造成数据泄露的主要原因是什么？

对近年来的数据泄露事件进行分析，结果显示：数据泄漏的主要原因有三种，窃密、泄密和失密。

窃密

攻击者主动窃密：恶意攻击者或外部竞争对手，出于经济利益或政治原因，通过层出不穷的高超技术手段，窃取企业的各种重要数据。

泄密

离职人员泄密：由于权限管理疏忽等，离职人员在离职时有意或无意违规带走大量核心数据（专利著作及源码数据等）。

内部人员泄密：由于内部员工安全意识薄弱，数据安全分级不明确，操作失误，部分涉密人员无意中泄露数据；部分员工因情绪化报复、利益收买等主动泄露数据。据《2019年内部数据泄露调查》显示，61%的公司数据存在被员工恶意泄露的风险。

失密

权限失控失密：由于帐号生命周期管理不善，权限划分及认证鉴别方式失控，导致人员对数据的密级访问权限不对等，高密级数据流向低权限帐号，涉密数据流向无权限帐号等。

数据维护及处置失密：不安全的加密方式或明文存储、公开的存储位置、管理密钥或存储介质丢失、未完全擦除报废，存储数据发生泄露。根据2019年全球加密趋势研究结果显示，员工失误被列为企业数据泄露的最高风险，根据网络安全专家表示，90%外部网络攻击的发生是因为员工无意中向黑客提供了访问权限。

信息发布失密：合作渠道商管理不善数据交互泄露，发布信息审核不当涉及密级数据泄露，信息数据流入未授权、竞争关系的第三方。

预防数据泄露的技术性措施

预防数据泄露的措施有：数据分级分类、访问权限控制、安全策略配置、数据加密、安全行为审计、防泄漏审批阻断、数据备份及安全意识培训。

政企机构一定要做好数据管控，针对业务、财务、技术、研发、运维人员的访问权限做好权限控制。研究显示，74%的数据泄露和内部员工有关。内部员工可能有意或无意的不当行为，是造成数据泄露的关键原因。具体策略如下：

• 对数据根据重要程度和敏感级别进行分级分类，划分访问权限，建立权限准入机制，制定管控策略，避免数据随意访问；
• 存储和传输数据时，进行敏感数据加密处理，避免中间原因的数据窃取；
• 通过数据防泄漏策略，对数据流量流向进行审批，对不合规的进行阻断告警；
• 制定员工安全培训方案，遵守数据使用规定，提高数据安全意识。