超過40%美國員工會使用個人智能手機、平板電腦或閃存驅動器用于工作目的，83%承認他們更愿意使用云計算應用。但無論企業(yè)是否明確制止云計算和應用的使用，都存在相同的問題：只要文件同步到移動設備，云計算提供商的默認加密就會消失，文件會暴露在云端。

每年超過7000萬智能手機丟失，還有平板電腦、閃存驅動器和筆記本電腦，這也難怪未加密數(shù)據(jù)會很容易落入不法分子手中。丟失和被盜的設備是數(shù)據(jù)泄露事故的主要原因之一，這主要是因為設備缺乏加密。

好消息是，雖然云安全存在漏洞，但我們還是有辦法來保護你的文件。下面是基于默認云安全基礎設施保護文件安全的三種簡單的方法：

* 在文件級加密數(shù)據(jù)現(xiàn)在僅保護網(wǎng)絡外圍已經(jīng)不足夠，這相當于依靠服務器端加密。僅加密靜態(tài)文件也不夠，除非你的團隊沒有同步任何文件到云端，在當今基于云計算的生態(tài)系統(tǒng)這幾乎是不可能的。

另一方面，文件級加密會在數(shù)據(jù)到達云計算之前保護數(shù)據(jù)本身，這意味著，無論數(shù)據(jù)去到哪里，它都會保持加密，只有授權用戶才可以獲取這些數(shù)據(jù)。部署這種加密可加強云服務提供商的默認保護措施，對于保護財務信息、個人數(shù)據(jù)和知識產(chǎn)權的安全性非常重要，特別是在鼓勵BYOD以及遠程辦公的企業(yè)。

*部署云訪問安全代理(CASB)目前，只有5%的企業(yè)使用CASB，但報告預測，到2020年，使用量將會飆升至85%。CASB可提供統(tǒng)一的安全解決方案，讓團隊管理員可檢測數(shù)據(jù)丟失風險、部署保護以及執(zhí)行安全協(xié)議。CASB還可以讓員工繼續(xù)使用他們習慣的云服務提供商，但將給予管理員必要的監(jiān)控能力。

CASB不會讓數(shù)據(jù)像漏網(wǎng)之魚一樣暴露出去，它會建立強大的可視性，這是明確知道內(nèi)存存儲位置以及與誰共享的必要條件。隨著數(shù)據(jù)不斷流向云計算，越來越多的企業(yè)將開始使用CASB來更有效地保護數(shù)據(jù)安全性。

*內(nèi)容與密鑰保持分離當加密密鑰與內(nèi)容單獨存放時，如果攻擊者沒有密鑰，就無法訪問內(nèi)容。企業(yè)應該部署解決方案確保內(nèi)容與密鑰的分離，讓你的IT部門保持安全。這樣，即使你的云計算供應商受到攻擊，你的數(shù)據(jù)也不太可能被泄露。

云計算正快速成為企業(yè)發(fā)展的必要條件，但簡單部署云解決方案并不夠，企業(yè)必須認真研究并找到適合的措施來加強其默認安全協(xié)議。文件級加密、CASB和內(nèi)容密鑰分離是最簡單的三種方法，可確保你最敏感的文件受到保護。