云文件共享和同步服務逐漸普及，部分原因在于這些服務可以促進更多的協作，減少設備相關的工作。然而，這些服務也會引入一些安全問題，除非他們能夠得到適當的管理。云管理者需要在保護機密性和內容完整性之間找到一種平衡，同時滿足用戶訪問文檔的需求。

文件同步和共享服務應用背后的驅動力之一，就是自帶設備(BYOD)的廣泛使用。員工可以從多種常用的設備上訪問內容，更加高效的履行自己的工作職責。平板電腦、智能手機和個人筆記本現在都通過云來存儲企業內容，在BYOD之下，還是有可能處于集中的IT管控之下。

廠商通過提供超越基本功能的面相客戶的服務爭奪企業客戶。企業級文件同步和共享服務包括支持訪問控制、文檔保存、身份驗證和其他的安全策略。

在制定云同步和文件共享策略時注意以下四點：

***技：云管理者實施任何策略度需要平衡理想治理策略和用戶樂意接受的條件。策略過于嚴苛和死板會讓用戶去尋找其他替代方式或者不受控制的方式進行文件共享。力圖減輕風險，同時

符合必備的安全需求，但是保留易用性，否則很難讓用戶遵守規定。

第二技：文件同步和共享策略必須處理將要訪問文件共享系統的用戶集。你可能只想要控制員工訪問或者包括承包商、咨詢師和業務合作伙伴的訪問。要考慮你的文件同步和共享服務如何很好的支持你的訪問策略。比如，一些服務允許你制定活動目錄域，并且限制那個目錄中識別的用戶的訪問。其他服務允許第三方認證系統授權的用戶訪問文件同步和共享文檔。

第三技：在你的文件共享策略中，包括文件夾和文檔的訪問控制描述。數據分類標準很有用。如果你有一個策略定義了數據分類類型，比如機密等級、隱私等級、敏感等級和公開等級，隨后可以用于開始定義相應內容類型的文件共享和同步操作。一些內容需要嚴格的控制。比如文件夾的機主包含敏感信息，可能有特權可以將文件夾共享給其他人，但是可能不會委派這個特權共享給其他用戶。機密等級和隱私數據可能需要進一步嚴格控制，只能在特定的安全群組中共享。

第四技：考慮企業之外的用戶的共享內容規則。你是否通常會對外共享內容或者偶爾會有對外的共享?如果是日常內容，需要更加有效的共享特權給大規模的用戶。這就會導致企業外的個人進行文件共享的擴散。為了減少這種無意識的數據丟失風險，實施的策略要求日志監控和回顧。這將有助于識別過度共享的模式，或者企業中的個人共享行為，這些都不應該訪問企業內容。