看数据泄漏丢失主要途径：三大主要因素

一、善意的内部人员

公司员工无意中违反数据安全策略仍然是导致数据泄露的主要原因。2008 年，2/3 的数据泄露事件是由于部分善意内部人员犯了"严重错误"而引发的1。

服务器和台式机上的数据暴露在外

企业通常会将自己创建的大部分信息存储在未受保护的服务器、台式机和笔记本电脑上。如果善意的员工未遵从或不了解企业的数据安全策略，那么在存储、发送或复制未加密的机密数据时就会泄露这些数据。今天，许多企业都没办法知道自己的系统上存有多少敏感数据。

笔记本电脑丢失或被盗

大型企业丢失笔记本电脑的频率令人堪忧。尽管这样不会导致身份信息被盗，但数据泄露披露法律将笔记本电脑丢失列为企业陷入公开的尴尬局面和蒙受巨大经济损失的根本原因。

电子邮件、Web 邮件和可移动设备

这类网络传输活动会带来大量的数据泄露风险。员工可能会将机密数据发送到家用电子邮件帐户上或将其复制到存储棒或 CD/DVD 上供周末工作时使用，这样就可能导致数据泄露。

第三方数据丢失事件

在与第三方业务合作伙伴和供应商达成 B2B 关系时，通常需要交换外包支付流程、供应链订购管理等机密信息以及其他许多类型的业务数据。这会增加数据泄露的风险。

业务流程可以自动传播敏感数据

未检查的过时业务流程可以自动将机密数据发送到未授权的个人用户或未受保护的系统上，而在这种情况下，数据是很容易被盗的。

二、专业的网络罪犯

随着有组织的网络犯罪活动不断的升级，目标性攻击越来越倾向于窃取信息，以达到获取身份信息的目的。此类攻击通常会自动执行恶意代码入侵未检测的企业，将数据发送到黑客站点上。

第1阶段：入侵

黑客可以通过各种各样的方法入侵企业网络：常用的一种方法是密码破解，因为电子邮件、Web 或 FTP 服务器上的安全设置通常保留着出厂时的默认设置。黑客还可以分析目标网站的 URL 语法，通过 SQL 注入攻击嵌入指令，然后上传他们可以用来远程访问目标服务器的恶意软件。最后，黑客还可以向受害用户发送伪装成合法通信的网络钓鱼电子邮件，将他们引向自动下载恶意软件的恶意软件站点。

第2阶段：查询

黑客入侵企业网络一旦得逞，接下来就会入侵系统，自动扫描系统上的机密数据。黑客利用了这样的漏洞，即由于 IT 复杂性或未遵从 PCI 等安全标准，企业中的系统安全性没有进行适当地增强。另外，在很多情况下，企业对信息存储的位置并不了解，因为员工为了方便地利用信息资产，将它们迁移到了其他位置，而他们没有意识到，这些位置的安全性并未进行适当的增强。

第3阶段：捕获

黑客会立即访问找到的数据（如客户记录、信用卡详细信息或知识产权），以图在黑市上变现其潜在的价值。为了捕获在企业中传输的新建机密数据，黑客还会将 Rootkit 安装到目标系统和网络访问接口上。

第4阶段：渗漏

已捕获的机密数据会通过简单工具（如 Web 邮件）或通过加密数据包或加密压缩包的形式返回黑客团队。

三、恶意的内部人员

这部分人员是导致数据泄露事件不断增加的驱动因素，也是导致与这些泄露相关的业务成本成比例增加的驱动因素。

白领犯罪

在当前的白领犯罪案件中，员工为了获取身份信息而故意窃取信息的犯罪案件占了很大的比例。通常，为牟取个人利益而滥用信息访问权限的公司内部人员会从事这类犯罪活动。

员工解雇

现在，解雇员工变得越来越常见了，因此，如果心怀不满的员工在收到离职通知后依然保留着 IT 访问权限，那么他们就会将机密数据复制并传输到个人帐户上。

创造以后就业的机会

为了抓住以后的就业机会，员工还会将企业数据存储到个人系统上来制作工作样本库。虽然这些动机称不上什么恶意行为，但这最终会损害到公司的利益和信誉。

行业间谍

如果某位员工打算跳到竞争对手的公司，那么他就会在申请职位和复试时将自己做过的工作内容发送给该公司。在这样的情况下，产品详细信息、市场营销计划、客户名单和财务信息都很有可能被泄露。