数据泄露的原因或由第三方造成

Ponemon研究所的一份新报告发现，51%的组织经历过由第三方造成的数据泄露。

调查结果显示，44%的企业在过去12个月内经历了漏洞，其中74%的企业表示是由于给予第三方过多的访问特权。同时，大部分企业没有采取必要的措施来减少第三方远程访问风险，使其面临网络安全和不合规的风险。

数据显示，超过一半的受访者（51%）表示，他们的企业在允许第三方访问敏感和机密信息之前，没有评估所有第三方的安全和隐私做法。因为，当前网络攻击和复杂性不断增加，并且组织机构对第三方的监管不到位或内部人为等因素，都是造成数据风险的主要原因。

还记得今年4月苹果新品设计图泄露事件吗？REvil黑客组织团伙从台湾广达电脑公司（苹果代工厂），窃取苹果最新产品设计图，并要求支付1亿美元赎金。

内部人员也是数据泄露的因素之一

内部滥用及泄露的情况显著增多，根据IBM和Ponemon Institute 的2020年数据泄露成本报告显示，52％的数据泄露是由恶意外部人员造成的，另外25％是由系统故障和攻击造成的，23％是人为错误。客户的个人身份信息占所有数据泄露的80％，是最经常丢失或被盗的记录类型。

医疗、金融等关键单位为重要保护对象，内部管理应发挥关键作用

近年来，数据泄露事件频繁爆出在医疗、酒店、公共部门、零售、金融等行业，造成了相关企业严重的声誉损失和经济损失，作为企业应着重保护自身机密数据以及用户的隐私数据。

事实证明，员工疏忽是造成数据泄露的一大原因。例如排在榜首的是娱乐业，其中34％的数据泄露是由粗心的员工造成的，其次是公共和消费产品部门，其中人为错误占数据泄露的28％。在医疗保健领域，尽管有严格的规定，但员工疏忽是造成所有数据泄露的27％。

数据泄露的背后，是公众被迫遭受隐私曝光、骚扰及诈骗，是商业数据资产的丢失和品牌信誉的塌陷，一些更严重的数据泄露，甚至让社会稳定和国家安全面临威胁。

一般日常办公容易存在哪些安全隐患？

1、内部人员点击启动恶意程序，无意是对黑客开启数据库大门，使黑客获取或删除数据库中的数据；

2、数据具有易复制的特征，所以数据安全事件发生后，企业机构无法控制和进行有效的追溯和审计；

3、数据具有易流动的特征，如果盲目传输核心数据，那么数据在传输过程中难免存在主动或意外的泄漏。

企业通常拥有完整详细且严格的规章制度，但仍然存在各种各样的漏洞，同时网络情况不断复杂，不确定因素较多，及时发现和阻止数据泄露就成为了每个企业必须面对的重点问题。

因此，企业机构对重要数据进行加密保护，加强数据管控和管理的能力，才能避免数据泄露给企业带来的损失。