哪些原因会导致数据泄露 (盘点大部分企业泄密的主要原因)

随着信息化数字化的不断深入，企业信息安全已成为企业持续发展的命脉和保持市场竞争力的第一要务。然而，近年来各类企业信息泄密事件的不断发生，却在时刻提醒着人们，企业信息安全保护局势依旧不容乐观。

纵观近年来发生的各类泄密事件，虽然泄密主体、泄密对象、泄密内容存在巨大差异，但在泄密途径的选择上却是大同小异。下面，就让我们一同来盘点，企业泄密都有哪些泄密渠道和泄密重灾区。

1：移动存储设备

移动存储设备也许是泄密者最喜欢的泄密工具了。尤其是移动U盘，体积小，容量大，携带方便，神不知，鬼不觉，可以说是泄密者必备。比如轰动世界的富士康Ipad2设计图泄密事件中，U盘便扮演了转移资料的重要角色。

2：员工上网

可以说，企业员工是网民的最主要组成部分，员工不仅是企业的员工，还是互联网的“员工”，他们在互联网中分享、转发，以此为乐。一不小心，企业重要信息就在这分享、转发的过程中扩散，呈现到竞争对手的面前。

互联网上，通过六个人就能将世界上任何两个陌生人联系到一块，社交网络的爆发式发展，更是加速了陌生人联系的过程，IM即时通讯工具、社交网络、自媒体等都成为员工上网泄密的重要入口。

3：文件外发

很多企业都曾遇到这样的事情：企业内部明令禁止将一些文件分享到网上，但这些文件却常常出现在网络中，而员工又都否认违背了企业的相关规定。其实这时候，企业在自查的同时，更应该问问下游的代理商、合作商们，因为有时候“泄密者”就藏在其中。

那么，事情是如何发生的呢？通常情况是，企业将文件外发给下游代理商、合作商，作为培训、新产品推介、或者年度总结等使用，下游代理商、合作商出于某种目的（自豪、学习、分享乐趣等）将文件晒到网上，泄密链条就这样形成了。文件外发泄密常常令许多企业感到头疼。

4：企业员工间的文件随意查看

企业员工间私交较好、工作氛围温馨融洽是每个企业乐于见到的好现象，但有时候，这种好现象背后也潜藏着隐忧：员工间交互较多，一些企业机密便在这种交互中扩散、泄密了。虽然很多时候，泄密的内容仅是片段，但由于此类泄密的机密程度高、传播效用高，此类泄密对企业信息安全造成的困扰不容小觑。

5：员工出差

员工出差应该是最让企业领导人又爱又恨的事了，一方面，员工出差常常会给企业带来利润；另一方面，员工出差掌握了大量企业资料，“将在外，君命有所不受”，员工难以管控。

员工出差泄密之所以成为重灾区也就在于：员工掌握了大量企业资料，同时，不受管控。不论是有意泄密，还是无意泄密，调查取证的难度太大，泄密的成功率太高。况且，笔记本丢失总是不受控制的。

6：员工离职

企业员工离职已经不只是人事问题，还关乎到企业信息安全问题。

不论员工是在什么阶段离职，岗前培训已经告诉离职员工太多企业信息了。且不论员工离职给客户资源、客户关系、产品研发等方面带来的影响，仅说员工在到岗一周之内掌握的信息量，就已经足够泄密的了，甚至一些“高手”在熟悉业务的过程中，挖掘到的各类系统、应用软件的信息数据，也是相当庞大。

7：商业间谍

现代企业竞争的激烈，有时候真会给人电影走进生活的感觉。那些电影中的间谍戏码，很有可能就在现实中上演着。只不过这种戏码通常在部分企业上演，并非每个人都有机会一睹精彩。或者，间谍手段越来越高了，有些企业即使被窃密了，也难以发觉。

8：打印机

对于每天都在运转的打印机，很多人都不会意识到它存在泄密的可能。之所以打印机成为泄密重灾区，却最容易被人忽略，与人们的定势心理和对打印行为司空见惯不无关系。对于每天打印各类文件的打印机，人们更是不会想到打印机都打印了什么，不然，也不会有那么多人用打印机打印私人资料了。正是这种心理被泄密者利用，泄密者堂而皇之地将各类材料打印、带走，却不被警觉。

很多企业信息安全意识较高，会部署防火墙、入侵检测系统、防泄密软件等来保障企业信息安全，防止泄密，对U盘、笔记本、内网、外网、外发文件、员工出差等都有相应的防御策略，却常常忽视了对打印机的监管，看似信息安全防护面面俱到，不成想，打印机成了“木桶”中最短的一块板，使整体的信息安全防护效果降低。

        现如今，无论哪个行业，哪个企业或者机构，在日常的运营过程中或多或少都会涉及到一些重要且敏感的数据。如果这些数据没有很好的被保护，就会很容易给别有用心的人有机可乘，窃取企业信息数据，而企业数据一旦泄密则有可能给企业的财产、声誉等带来不可估量的损害，所以，企业应该做好数据防泄漏措施，而要做好这个，则需要了解到目前企业信息数据泄露的途径，那么，企业数据泄露的常见途径到底有哪些呢？

        企业数据泄露的常见途径有很多，小编今天就对目前主要的数据泄露途径做一个简单的介绍，让企业清楚的认识到数据泄露的途径，并做好企业信息安全防护措施，防止企业数据泄露

1.企业内部员工泄露

        Verizon发布的“2019年数据泄露调查报告（DBIR）中显示34%的数据泄露事件涉及到企业内部参与者。且由于内部员工对于企业的了解，知道哪些数据是重要数据，所以因其造成数据泄露所带来的破坏性也是极大的。

2.各种文件载体流转过程中导致数据被泄露

        U盘、移动硬盘等存储介质是我们日常工作中使用率非常高的工具，它们便携且存储量大，是我们传递文件经常会采用的一种方式，很多单位对于数据的下载、拷贝没有限制，就导致了单位人员可随意走企业数据或资料，那么这些存储介质的被盗、遗失、维修等都有可能导致企业数据的泄露。

3.各种安全漏洞问题导致数据被窃取

        安全漏洞所导致的数据泄露从而给单位带来损失的案例屡见不鲜，系统内的数据库漏洞、操作系统漏洞，补丁更新不及时等问题，都可能被恶意攻击者或竞争对手攻击，从而导致信息或数据的泄露。

4.公司特权账号的滥用导致数据泄露

        企业特权账号和安全凭证在企业的日常运营过程中几乎是无处不在的，对于黑客而言，如果能获得最高权限的账号，这样就能在目标系统中不受限的进行各种操作，已达到其目的。

        总结：目前市场上的企业信息数据泄露主要是由四种途径造成的，这四种途径分别是企业内部员工泄露，各种文件载体流转过程中导致数据被泄露，各种安全漏洞问题导致数据被窃取，公司特权账号的滥用导致数据泄露，所以，企业在防止信息数据泄露时，一定要多关注这四种数据泄露方式，做好相对应的安全措施，防止企业信息数据泄露。

近年来，企业信息数据泄露呈现多发趋势，企业机密文件被员工随意拷贝、黑客攻击窃取、无意中泄露涉密文件等多种数据泄密形式。我们根据企业数据泄密案例分析报告，列举了造成企业数据泄密的深层次原因。企业部署文件加密软件能防止数据泄密吗？希望能让企业对内部信息泄露有更深入、更清晰的认识，更重要的是获得一些有益的启示。

• 两大行业泄密频繁，企业信息急需防范

我们前面讲过 如何防止员工通过U盘拷贝公司电脑文件，可以在企业内部及时部署文件防拷贝系统，实现对公司重要文件强制加密保护。根据安企神文件加密软件统计分析显示，60%的泄密发生在信息行业，如东软集团副总李某等人泄露的CT机数据。24%的泄漏发生在制造业。例如，富士康的iPad 2图纸被内部员工泄露。制造业是传统产业的代表，信息产业是新兴产业的代表。这两个主要行业近年来已成为易泄漏行业。

计算机、移动电话和通信等信息产业本身处于电子信息的前端，因此增加了信息泄露的风险。然而，在中国制造业正在转型之际，发生了制造业泄漏事件。随着两种技术融合的推进，越来越多的制造业正在部署信息化。然而，企业文件加密安全工作并没有同步完善，导致了大量的泄密风险。泄密案件不仅给企业造成经济声誉损失，也影响了转型升级的步伐，给企业造成不可估量的损失。

• 企业两类人员更容易成为泄密者

根据对泄密者职位的分析，我们可以发现泄密者主要是两类人员：高层管理人员和特殊职位的员工，占所有泄密者的一半。例如，在东软的泄漏案、台湾的尤达光电泄漏案和伟创力泄漏案中，都有高管的影子。另外，希捷科技和富士康的泄密事件则主要是由接触机密信息的核心员工主导。

高管接触涉密文件相对容易。即便部署了文件加密软件的企业，也没有把防泄密效果发挥到极致。疏于对高级管理人员的解密文件控制工作。企业可以考虑高管的行为是否也可以通过审计和报表等非控制形式来防范风险，从而更容易发现和制止高管的犯罪行为。对于特殊岗位的员工，尤其是银行、证券等涉及客户信息的机构，限制特殊岗位员工的权限尤为重要。例如，招商银行现已停止客户服务人员通过信息技术人员控制的方式直接获取所有客户数据，只需要向他们提供所需的结果。

• 企业泄露原因多为利益驱使

通过对企业泄密原因的分析，我们发现利益驱动造成的泄密事件占了近90%，要么是为了套利，要么是为了在同行企业中寻求更好的地位。简而言之，当前的利益已经撕裂了企业的信息安全。在宏达国际的泄密事件、东软的泄密事件、友达光电的泄密事件以及盛大的泄密事件中，高管们正忙于将公司机密文件转化为自己的风险资本。然而，在联通客户信息泄露、一号店泄露、工商银行泄露等事件中，为自己赚取额外收入的则是普通员工。

• 离职前成为企业数据泄漏高发时间段

安企神文件加密软件通过对数十家企业数据泄密的分析报告表明，员工离职前，成为泄密事件的高峰。将近60%的人选择在离职前窃取企业的重要数据文件，并在拿到他们需要的机密文件时逃离。例如，在三星电子泄漏案、友达光电泄漏案和东软泄漏案中，窃密人员都在离职前拷贝了原公司大量机密数据。

据调查数据显示，国内60%的商业秘密案件均与人员离职跳槽有关。一些报告还显示，85%的员工可以轻松下载“有竞争力”的文件数据信息，并将其带到下一份工作中。32%的员工会将核心文件带到下一家公司，以提高他们在下一份工作中的竞争力。对于员工离职前的离职行为，公司需要做好权限控制和详细审计工作，控制风险，使公司能够安全无忧。

• 泄露企业秘密的方式有很多

近年来，笔记本电脑、u盘、打印、扫描、电子邮件、微信、QQ、电子邮件、网盘、云盘等办公室常用的信息传输载体都派上了用场。

企业机密数据泄露的方式真的很多，尤其是在当前的移动互联网时代，随着智能手机和3G网络的发展，可以使用的泄露秘密的方式更加多样化，企业需要防范的技术也需要与时俱进。

• 企业机密文件保密系统解决方案

基于企事业单位的数据安全风险，安企神文件加密软件经过10余年的防泄密运维经验，针对企事业单位强势推出企业数据保密超强解决方案。

• 对企业指定类型的文件数据做透明加密处理，加密后的文件可以在公司内正常打开。未经授权，文件被私自带离企业内部环境，都将无法打开或打开显示为乱码;
  
• 通过文件加密软件可控制发送给合作伙伴或第三方的文件，可以控制对方打开次数,有效时间控制，禁止拷贝、禁止截屏、禁止打印，甚至可以设置对方在指定电脑中打开;
• 员工出差携带的便携式涉密计算机，对涉密计算机做有效时间控制，有效时间内可以打开密文（私自外发文件将无法打开）。超期密文打不开，密文拷贝到其他电脑打不开，可以在公司内对超期的计算机进行延期；
• 授权U盘管理，文件加密软件可设定只允许使用企业授权指定U盘，员工私人U盘无法使用。有效防止数据通过U盘传输泄露。
  
• 打印权限管控，文件加密软件可设定指定人员具有打印权限，防止员工私自打印企业内部文件造成数据泄露。
• 文件加密软件的数据备份功能，可对员工电脑指定类型的文件强制备份到服务器，提供多个历史版本备份文件供企业随时恢复使用。
• （可选）监管员工计算机设备的使用行为，如屏幕实时监控，屏幕快照，上网记录，聊天记录，邮件记录，管控员工合理使用计算机。规避员工上班时间做与工作无关的事情。
• 完全兼容各类Windows操作系统，支持WIN7、Win8、Win10等。支持LINUX、MAC OS等完全兼容已知的安全软件，如杀毒软件、防火墙软件，加密进程不会被安全软件误判为病毒或木马并被清除或终止；
• 具备大用户数管理模式，能满足大规模端点控制需求，可以实现负载均衡、热备和多级管理模式等相关页面：文件加密软件，文件加密，加密软件，图纸加密软件，防泄密软件，CAD加密软件，企业文件加密
  【如需转载请注明：https://www.ekongsoft.com/news/2020/793.htm】

当前，随着大数据和数字化的持续快速发展，研发设计等敏感数据已经成为企业的重要资产和主要核心竞争力；同时，涉及研发机密文件数据信息应受到保护。但近年来，各类敏感数据泄密案件频发，将对企业创新发展构成重大威胁。

那么，企业在创新发展过程中遇到数据泄密的主要原因是什么？

　　1.内部人员泄密

内部人员容易接触到重要的敏感数据，因此成为主要的数据泄露群体。研究表明，85%的数据泄露事件与内部人员有关。账号和权限控制缺失，导致内部人员利用身份欺诈、特权账户等形式，有意无意泄露信息；或者在暗网、社交群中以营利的形式提供文件搜索、定位服务、住宿查询、出行、户籍、车辆、学籍等各种个人隐私信息。

　　2.黑客窃取泄密

黑客利用社交软件、电子邮件、机构系统等漏洞，利用社工库或弱密码获取非法权限导致的数据泄露。

　　3.违规收集信息泄密

利用假冒网站、病毒木马、小程序、应用等非法活动收集用户信息，非法获取服务器数据。

　　4.设备漏洞造成泄密

犯罪分子利用设备的后门缺陷窃取数据。利用移动终端操作系统漏洞、公共WIFI网络漏洞、终端旧设备数据删除不完整、恶意app、弱密码、广告欺诈等场景，泄露终端上的企业数据和个人隐私。

　　如何预防和控制敏感数据泄密？

1.加强对文件数据访问权限和特权行为的控制是解决数据安全问题比较有效的方法。

2.建议企业恪守数据安全保护意识，积极与可靠的数据安全机构合作，建立数据安全保护体系，加强数据的规范使用，部署数据保护、数据防泄露等安全策略，实现系统加技术的有效管控。

3.通过电脑文件加密软件、加密重要文件的方法，来防止未经授权的访问以及企业员工或他人随意传播、泄漏或复制企业重要信息的行为发生。

 4.企业建立信息数据安全管控体系或制度，通过在电脑或网络上防泄漏软件、公司数据防泄漏系统来防止重要文件传播泄密。

安企神信息安全管理系统–-企业数据保密专家！防拷贝复制、防外发泄密！实现企业内部文件只允许内部环境流转使用；未经许可，私下将文件带离公司内部环境，将无法打开使用，显示为乱码！

对于外发给客户（第三方）的文件，可控制对方的打开时间和次数等限制！同时可设置对员工电脑文件自动备份，防止恶意删除造成企业数据的遗失！从源头防控企业数据安全！