二、数据泄露防护（DLP）所解决的问题

    目前，数据泄露的原因主要有三种：窃密、泄密和失密。虽然网络无边界，但是人员有内外。综合两方面因素，数据泄露有以下几种情况：

    1）、外部黑客窃密

    现在网络病毒、木马猖獗，许多电脑在不小心之下就成为肉鸡，这已经成为普遍现象。黑客已经不再是一个技术问题、道德问题，而已经成为一种社会现象。黑客窃密已经成为信息安全的一大威胁，所以不得不防。

    2）、外部间谍窃密

    不管是政府、军队和企事业单位，都不可避免面对间谍的威胁。中国处于高速发展时期，国外许多敌对势力或者是跨国竞争对手，一直在对中国虎视眈眈。间谍案件屡见不鲜，仍然不可掉以轻心。

    3）、外部竞争对手窃密

    商场如战场。现代的商业竞争往往各种手段都采用，近几年竞争对手派人到对方公司卧底，或者是收买竞争公司人员窃取资料，也时常见诸报端。

    4）、内部人员离职拷贝带走资料泄密

    经济危机到来，许多公司纷纷裁员。美国密西根州的珀纳蒙研究所研究报告，研究结果显示，离职人员带走的公司信息对竞争者具有价值，67%的人表示他们使用前雇主的商业机密、敏感信息和专利信息帮助其在新公司立足。离职雇员这种行为不仅是将公司客户信息以及其他公司商业机密置于危险之中，还将对公司的竞争力和公司未来的经营造成很大的负面影响。

    5）、内部人员无意泄密

    误将商业计划书当作普通文档发送给了媒体、无意间将公司内部工资表群发给了所有员工等等。许多泄密事件，并不是有人盗窃，也不是有人在发泄，而是在没有意识到是需要保密的机密，以致让内部绝密文件满天飞。

    6）、内部人员有意（恶意）泄密

    明知是公司保密资料，却故意发到论坛上，这种事情虽然为数不多，却也不是没有。这种情况，往往是对公司心怀不满，处于发泄目的，或者是为图个人名利。这种情况所造成的后果往往都会很严重，比如3.15晚会上曝光的山东移动公司内部员工，出于谋利，把客户资料贩卖到外部，就是一个典型例子。

    7）、内部文档权限失控失密

    存放在共享服务器上的文档，成为公共图书馆里的杂志，任何人都可以看上一眼，这恐怕不是公司管理者看到的。一份董事会发给董秘的文件，只允许当事人阅读，却被当事人修改，这往往成为一个灾难性的事件。文档的阅读、修改、打印、复制等权限在没受到控制的情况下，往往也会导致泄密。

    8）、存储设备丢失和维修失密

    美国FBI在44个月里，就丢掉了160件武器（包括训练用武器）和160台笔记本电脑，虽然有严格的管理制度，但是遗忘是人大脑的生理机能，无法完全避免。当陈冠希把笔记本电脑送到维修处的时候，他恐怕做梦也想不到自己第二天将成为诸多报纸的头条主角。存储设备丢失和维修，是机密泄露的途径之一，要想设备都不被丢失，这是不可能完成的任务。

    9）、对外信息发布失控失密

    当重要资料发到合作伙伴那里的时候，你是不是也胆战心惊，担心合作伙伴随时都可能把资料发给第三方？许多时候，我们都希望我们发送到外部的资料能得到控制，只允许被阅读三次，或者不允许被打印？如果这些都得不到控制的时候，那对外发布的信息，很可能就成为泄密的一大原因和途径。

    以上九种，基本囊括了目前主要的泄密原因，任何一种情况下的泄密都可能会带来致命的危险。一个完善的数据泄露防护体系，必须能防止以上种种泄密。否则，花费数万、数十万甚至数百万买来的软件，只会是一个摆设。当我们在考虑数据泄露防护（DLP）体系的时候，我们不仅要求能防止网络黑客窃密，也要防止内部泄密，不仅防止无意间的泄密，也要防止内部恶意泄密，不仅防止固定存储设备安全，还要保证移动存储设备数据不会丢失，还要确保对外发送的文档能有效杜绝二次扩散。