云文件共享和同步服務(wù)逐漸普及，部分原因在于這些服務(wù)可以促進(jìn)更多的協(xié)作，減少設(shè)備相關(guān)的工作。然而，這些服務(wù)也會引入一些安全問題，除非他們能夠得到適當(dāng)?shù)墓芾?。云管理者需要在保護(hù)機(jī)密性和內(nèi)容完整性之間找到一種平衡，同時(shí)滿足用戶訪問文檔的需求。

文件同步和共享服務(wù)應(yīng)用背后的驅(qū)動力之一，就是自帶設(shè)備(BYOD)的廣泛使用。員工可以從多種常用的設(shè)備上訪問內(nèi)容，更加高效的履行自己的工作職責(zé)。平板電腦、智能手機(jī)和個(gè)人筆記本現(xiàn)在都通過云來存儲企業(yè)內(nèi)容，在BYOD之下，還是有可能處于集中的IT管控之下。

廠商通過提供超越基本功能的面相客戶的服務(wù)爭奪企業(yè)客戶。企業(yè)級文件同步和共享服務(wù)包括支持訪問控制、文檔保存、身份驗(yàn)證和其他的安全策略。

在制定云同步和文件共享策略時(shí)注意以下四點(diǎn)：

***技：云管理者實(shí)施任何策略度需要平衡理想治理策略和用戶樂意接受的條件。策略過于嚴(yán)苛和死板會讓用戶去尋找其他替代方式或者不受控制的方式進(jìn)行文件共享。力圖減輕風(fēng)險(xiǎn)，同時(shí)

符合必備的安全需求，但是保留易用性，否則很難讓用戶遵守規(guī)定。

第二技：文件同步和共享策略必須處理將要訪問文件共享系統(tǒng)的用戶集。你可能只想要控制員工訪問或者包括承包商、咨詢師和業(yè)務(wù)合作伙伴的訪問。要考慮你的文件同步和共享服務(wù)如何很好的支持你的訪問策略。比如，一些服務(wù)允許你制定活動目錄域，并且限制那個(gè)目錄中識別的用戶的訪問。其他服務(wù)允許第三方認(rèn)證系統(tǒng)授權(quán)的用戶訪問文件同步和共享文檔。

第三技：在你的文件共享策略中，包括文件夾和文檔的訪問控制描述。數(shù)據(jù)分類標(biāo)準(zhǔn)很有用。如果你有一個(gè)策略定義了數(shù)據(jù)分類類型，比如機(jī)密等級、隱私等級、敏感等級和公開等級，隨后可以用于開始定義相應(yīng)內(nèi)容類型的文件共享和同步操作。一些內(nèi)容需要嚴(yán)格的控制。比如文件夾的機(jī)主包含敏感信息，可能有特權(quán)可以將文件夾共享給其他人，但是可能不會委派這個(gè)特權(quán)共享給其他用戶。機(jī)密等級和隱私數(shù)據(jù)可能需要進(jìn)一步嚴(yán)格控制，只能在特定的安全群組中共享。

第四技：考慮企業(yè)之外的用戶的共享內(nèi)容規(guī)則。你是否通常會對外共享內(nèi)容或者偶爾會有對外的共享?如果是日常內(nèi)容，需要更加有效的共享特權(quán)給大規(guī)模的用戶。這就會導(dǎo)致企業(yè)外的個(gè)人進(jìn)行文件共享的擴(kuò)散。為了減少這種無意識的數(shù)據(jù)丟失風(fēng)險(xiǎn)，實(shí)施的策略要求日志監(jiān)控和回顧。這將有助于識別過度共享的模式，或者企業(yè)中的個(gè)人共享行為，這些都不應(yīng)該訪問企業(yè)內(nèi)容。