據(jù)外媒報(bào)道，美國(guó)First American金融公司，由于網(wǎng)站缺乏安全措施，任何人無(wú)需身份驗(yàn)證即可訪問(wèn)客戶數(shù)據(jù)庫(kù)，造成大約8.85億份文件泄露。泄露的數(shù)據(jù)包括一些高度敏感的數(shù)據(jù)，如抵押貸款、稅務(wù)記錄、社會(huì)保險(xiǎn)號(hào)、電匯收據(jù)、駕照?qǐng)D像、銀行賬號(hào)和對(duì)賬單等。

First American稱，發(fā)生數(shù)據(jù)泄露的主要原因是應(yīng)用程序存在設(shè)計(jì)缺陷，公司已關(guān)閉應(yīng)用程序，并且對(duì)已泄露的客戶信息造成的影響進(jìn)行評(píng)估。

無(wú)論是國(guó)內(nèi)外大小企業(yè)，對(duì)企業(yè)自身商業(yè)敏感數(shù)據(jù)都應(yīng)該重點(diǎn)保護(hù)，尤其是客戶信息、財(cái)務(wù)數(shù)據(jù)、核心技術(shù)。

對(duì)無(wú)法預(yù)測(cè)的各種泄露的可能性時(shí)，企業(yè)應(yīng)對(duì)敏感信息進(jìn)行加密，即使“小偷”能進(jìn)去偷數(shù)據(jù)但也讀不懂?dāng)?shù)據(jù)。

企業(yè)在商業(yè)活動(dòng)中所產(chǎn)生的大量數(shù)據(jù)日益成為可與有形資產(chǎn)相媲美的數(shù)字資產(chǎn)，某些關(guān)鍵行業(yè)（政府、部隊(duì)、金融、國(guó)家巨頭企業(yè)）的數(shù)據(jù)更加成為國(guó)家亟需重點(diǎn)保護(hù)的戰(zhàn)略性資源。

由于這些企業(yè)機(jī)構(gòu)的數(shù)據(jù)集中化存儲(chǔ)便于日常調(diào)用，同時(shí)也存在，管理不善、黑客攻擊、系統(tǒng)安全漏洞等原因，數(shù)據(jù)也一直處于被泄露的潛在安全風(fēng)險(xiǎn)中。近幾年來(lái)數(shù)據(jù)泄露事件頻繁發(fā)生，且數(shù)量逐年增加。

企業(yè)機(jī)構(gòu)數(shù)據(jù)泄露基本上可以分為來(lái)自內(nèi)部和外部?jī)纱箢悺?/span>泄密的原因有內(nèi)部泄密、內(nèi)部失密和外部竊密。細(xì)分原因有以下七種情況：

這類情況發(fā)生概率最高。據(jù)調(diào)查，中國(guó)企業(yè)員工離職拷貝資料達(dá)到70%以上。在離職的時(shí)候，研發(fā)人員帶走研發(fā)成果，銷售人員帶走企業(yè)客戶資料，甚至是財(cái)務(wù)人員也會(huì)把企業(yè)的核心財(cái)務(wù)信息拷貝帶走。

企業(yè)內(nèi)部人員在上網(wǎng)時(shí)候不小心中了病毒或木馬，電腦上存儲(chǔ)的重要資料被流失的情況也非常多。由于病毒和木馬泛濫，使得企業(yè)泄密的風(fēng)險(xiǎn)越來(lái)越大。而部分不良員工明知是企業(yè)機(jī)密信息，還通過(guò)QQ、MSN、郵件、博客或者是其他網(wǎng)絡(luò)形式，把信息發(fā)到企業(yè)外部，這種有針對(duì)性的泄密行為，導(dǎo)致的危害也相當(dāng)嚴(yán)重。

競(jìng)爭(zhēng)對(duì)手采用收買方式，買通企業(yè)內(nèi)部人員，讓內(nèi)部人員把重要信息發(fā)送競(jìng)爭(zhēng)方，從而竊取機(jī)密的情況也非常多。這種方式直接損害了企業(yè)的核心資產(chǎn)，給企業(yè)帶來(lái)致命的打擊。

目前國(guó)際貿(mào)易如此緊張，國(guó)外許多黑客和間諜組織，通過(guò)層出不窮的技術(shù)手段，竊取我國(guó)各種重要信息，已經(jīng)成為中國(guó)信息安全的巨大威脅。雖然許多企業(yè)都部署了防火墻、殺毒軟件、入侵檢測(cè)等系統(tǒng)，但是對(duì)于高智商的犯罪人員來(lái)說(shuō)，這些防御措施往往形同虛設(shè)。

在單位內(nèi)部，往往機(jī)密信息會(huì)分為秘密、機(jī)密和絕密等不同的涉密等級(jí)。一般來(lái)說(shuō)，根據(jù)人員在單位中的地位和部門的不同，其所接觸和知悉的信息也是不同。然而，當(dāng)前多數(shù)單位的涉密信息的權(quán)限劃分是相當(dāng)粗放的，導(dǎo)致不具備相應(yīng)密級(jí)的人員獲知了高密級(jí)信息。

移動(dòng)存儲(chǔ)設(shè)備例如筆記本電腦、移動(dòng)硬盤、手機(jī)存儲(chǔ)卡、數(shù)碼照相/攝錄機(jī)等，一旦遺失、維修或者報(bào)廢后，其存儲(chǔ)數(shù)據(jù)往往暴露無(wú)遺。隨著移動(dòng)存儲(chǔ)設(shè)備的廣泛使用，家庭辦公興起，出差人員的大量事務(wù)處理等等都會(huì)不可避免地使用移動(dòng)存儲(chǔ)設(shè)備。因此，移動(dòng)存儲(chǔ)設(shè)備丟失和維修導(dǎo)致泄密也是當(dāng)前泄密事件發(fā)生的主要原因之一。

在兩個(gè)或者多個(gè)合作單位之間，由于信息交互的頻繁發(fā)生，涉密信息也可能泄露，導(dǎo)致合作方不具備權(quán)限的人員獲得涉密信息。甚至是涉密信息流至處于競(jìng)爭(zhēng)關(guān)系的第三方。因此，對(duì)于往外部發(fā)送的涉密信息，必須加以管控，防止外發(fā)信息失控而導(dǎo)致的失密。