清洁办公桌政策是相当字面意思，它们并不意味着您办公桌上的文件需要整理......它们意味着您根本不允许在您的办公桌上放置文件。因此，办公桌上没有未锁定的文件意味着没有包含敏感信息的文件可供其他人在下班后翻阅。

敏感数据不仅包括密码。工程设计、敏感通信、财务信息......有很多数据可能会记录在纸上，公司不希望任何人都可以找到这些数据。

特雷弗·帕格伦 (Trevor Paglen) 关于美国国防部保密的书《地图上的空白点》( Blank Spots on the Map ) 有一个启发性的事件。在曼哈顿计划期间，洛斯阿拉莫斯的一位物理学家因为午饭后在办公桌上留下了一个橙子而惹上麻烦。曼哈顿计划的安全人员制定了一项政策，禁止将球形物体放在户外，可能是因为原子弹有一个球形核心，但谁知道呢？反球形物体政策的出现使警卫不必对公开遗漏的内容做出决定。

干净的办公桌政策意味着您不必让政策执行者了解您想要隐藏的任何内容。Paglen 还指出，就像文书工作一样，保密性会扩大到填补所有可用空间。

敏感数据不仅仅意味着密码或其他登录信息。我在一家医疗技术公司工作，我们有可能获得特权患者信息。根据HIPAA标准，任何可识别的患者信息都可能构成违规行为。每天都在使用它，很容易在去吃午饭、喝咖啡等时把它放在外面。加上一个开放式办公室平面图和客户在他们的培训路上走过，你就会有违反 HIPAA 的行为等待发生。

因为在办公环境中，您经常会看到至少有几个用户会将文档和笔记留在办公桌上。这些文档可以包含任何内容，从敏感的客户数据到带有 Windows 凭据的便签。

该策略描述了一种最佳实践。