近年来，各种数据泄露事件越演越烈，数据泄密日益成为企业管理者的梦魇。数据泄密不仅给企业带来严重的直接经济损失，而且还在品牌价值、投资人关系、社会公众形象等多方面造成损害。因此，要想提升企业数据的安全性，就要了解企业数据有哪些泄密点，找准泄密点，部署加密点，才能让企业数据安全可控。

泄密是如何发生的？

企业数据的泄密情况多种多样，不能将所有的泄密都混为一谈。在国外，由于对泄密案件有着完善的法律法规，导致人的保密意识的文化逐渐形成，因此国外往往由于粗心大意而误将企业机密信息泄露的情况较多。而在国内，由于对人员泄密的法律监管效果不足等原因，人员的保密意识稍有欠缺，因此在国内往往要考虑的是来自内部人员有意或无意泄密的问题。业***士根据我国国情进行了深入分析，企业数据泄密情况细分起来，应该有以下七种情况：

1）内部人员离职拷贝带走资料泄密

这类情况发生概率最高。据调查，中国企业员工离职拷贝资料达到70%以上。在离职的时候，销售人员带走企业客户资料，研发人员带走研发成果，甚至是财务人员也会把企业的核心财务信息拷贝带走等，导致企业重要信息无意或有意泄密。

2）内部人员无意泄密和恶意泄密

企业内部人员电脑上存储着大量的企业重要信息，内部人员上网时不小心中了病毒或木马，使得电脑上资料流失。另有部分不良员工明知是企业机密信息，还把信息发到企业外部，这种有针对性的泄密行为，导致的危害也相当严重。

3）外部竞争对手窃密

竞争对手采用收买方式，买通企业内部人员，让内部人员把重要信息发送竞争方，从而窃取机密的情况也非常多。这种方式直接损害了企业的核心资产，给企业带来致命的打击。

4）黑客和间谍窃密

目前国际、国内许多黑客和间谍，通过层出不穷的技术手段，窃取国内各种重要信息，已经成为中国信息安全的巨大威胁。虽然许多企业都部署了防火墙、杀毒软件、入侵检测等系统，但是对于高智商的犯罪人员来说，这些防御措施往往形同虚设。

5）存储设备丢失和维修***

随着移动存储设备的广泛使用，这些载有企业机密信息的笔记本电脑、移动硬盘、手机存储卡、数码照相/摄录机等，一旦丢失、维修或者报废后，其存储数据往往暴露无疑。

6）内部文档权限失控***

在单位内部，根据人员在单位中的地位和部门的不同，机密信息被划分为不同的等级。然而，当前多数单位的涉密信息的权限划分是相当粗放的，导致不具备相应密级的人员获知了高密级信息。

7）对外信息发布导致泄密

由于单位与合作单位之间的信息交互频繁，因此涉密信息也可能泄露，导致合作方不具备权限的人员获得涉密信息。

数据泄露防护的基本思路