企业往往热衷于构建一套更加坚固、更难以突破的网络保护墙。然而由于数据已经不再局限于网络环境，因此对于此类防火墙的高度依赖反而日益成为最可怕的威胁之一。应从三种实践入手，了解如何在防火墙之外真正保护企业的信息安全。

不再受限于传统系统

尽管下一代防火墙当中包含有深层数据包检测与云令牌机制，但其仍然不足以保护由员工设备上传及下载自消费级云服务的敏感数据。没错，最新一代防火墙确实拥有应用程序识别功能，因此能够避免经过企业方面配置的设备访问某些未经批准的云应用。然而由于员工往往会出于提高生产效率的考量而破坏此类规定，他们仍然能够很轻松地利用自己的个人设备访问这些“必要”的生产力应用程序——无论是通过外部环境实现还是使用移动设备所提供的蜂窝数据传输机制。为保护这些分散于消费级云环境以及最终用户设备上的数据，IT部门需要拿出一套能够与现有消费云产品相协作的解决方案——而非一味与其对抗或者加以禁止。这类解决方案应当加入强大的管理能力，并在不破坏用户体验的前提下实现严格控制。

不加入额外的复杂性元素

另一种常见的解决方案是利用企业级处理措施对消费级应用程序加以禁止——或者限制消费级应用程序的使用方式。这种思路同样难以奏效。理由很简单，很多专业人士会在第一时间使用Dropbox，因为这能够极大提高实际工作效率； 如果我们的附加安全或者备用解决方案过于笨拙或者破坏了云服务的最大优势，人们会倾向于利用非安全性方式加以回避。我们已经告别了以往那种强迫用户改变行为习惯的时代，真正的挑战是在允许员工使用应用程序与切实保护敏感企业数据之间找到理想的平衡点。

无论在哪个领域，安全性必须严格遵循文件指导。将端到端加密延伸至设备当中能够帮助企业有效解决文件同步与远程办公之间存在的合规性差距。而一套集中式仪表板则允许大家清楚地观察到组织内部的各种操作活动，从而帮助我们快速发现异常状态。另外，大家还应该有能力根据需求对数据访问加以阻止——即使是那些处于离线状态的设备，同时清除指向加密文件的访问请求。

以上各项举措都必须被引入消费级云环境当中。单纯在服务器端进行加密还远远不够，而且如果员工不感兴趣、打造自己的企业云应用也很难解决问题。

总体来讲，我们需要对存在于各种位置的企业数据进行严格保护。否则，大家只会发现自己在空壳之外建立起了保护之墙，而敏感数据仍然实际暴露在存在着各种变数的风险环境之下。