我们需要正确地理解防御。谁是引发数据泄露事件的幕后黑手?它们是如何发生的?可能会给企业造成什么样的损失?这一简单的参考信息给出了全部的答案。

　　一、善意的内部人员

　　公司员工无意中违反数据安全策略仍然是导致数据泄露的主要原因。2008 年，2/3 的数据泄露事件是由于部分善意内部人员犯了"严重错误"而引发的1。

　　服务器和台式机上的数据暴露在外

　　企业通常会将自己创建的大部分信息存储在未受保护的服务器、台式机和笔记本电脑上。如果善意的员工未遵从或不了解企业的数据安全策略，那么在存储、发送或复制未加密的机密数据时就会泄露这些数据。今天，许多企业都没办法知道自己的系统上存有多少敏感数据。

　　笔记本电脑丢失或被盗

　　大型企业丢失笔记本电脑的频率令人堪忧。尽管这样不会导致身份信息被盗，但数据泄露披露法律将笔记本电脑丢失列为企业陷入公开的尴尬局面和蒙受巨大经济损失的根本原因。

　　电子邮件、Web 邮件和可移动设备

　　这类网络传输活动会带来大量的数据泄露风险。员工可能会将机密数据发送到家用电子邮件帐户上或将其复制到存储棒或 CD/DVD 上供周末工作时使用，这样就可能导致数据泄露。

　　第三方数据丢失事件

　　在与第三方业务合作伙伴和供应商达成 B2B 关系时，通常需要交换外包支付流程、供应链订购管理等机密信息以及其他许多类型的业务数据。这会增加数据泄露的风险。

　　业务流程可以自动传播敏感数据

　　未检查的过时业务流程可以自动将机密数据发送到未授权的个人用户或未受保护的系统上，而在这种情况下，数据是很容易被盗的。