在目前全球范围内，企业数据泄密事件仍然是一个全世界的网络管理难题，不断引发国际社会的关注讨论。

企业数据泄密事件的发生，不仅直接会给企业带来巨大损失，导致企业形象受损，影响企业的稳健经营；

另一方面，也使得公众深受其害，导致各种诈骗、勒索、隐私泄密等事件的发生。

所以说，泄密事件的发生给企业带来的损失是不可估量的。

例如，日本跨国企业集团松下曾披露遭遇网络攻击并发生数据泄密，原因是未知的威胁行为者访问了其服务器。松下表示：“公司已确认网络于 2021 年 11 月 11 日被第三方非法访问，作为内部调查的结果，确定攻击者在入侵期间已经访问并获取了文件服务器上的一些重要数据。”以及中国台湾计算机巨头宏碁（Acer）曾证实，其位于印度的售后服务系统在最近一起所谓“孤立攻击”中遭到入侵。据称，被盗的数据涉及宏碁印度零售商与各分销商的客户、公司与财务数据以及登录信息。作为证据，攻击者还发布了一段视频，展示出被盗文件与数据库、1万名客户的记录以及3000家印度宏碁分销商与零售商的被盗凭证等。

连大企业都会遭受企业数据泄密的困扰，更不用提这么多中小企业了，所以使用数据泄密防护软件来保护数据安全是企业的不二之选，域之盾软件通过数据防泄密系统对企业数据安全进行有效防护，实现数据透明加密、智能备份、存储等，避免主动与被动的数据安全威胁以此减少数据安全隐患，最大力度保障企业数据安全，构建多层次、全方位的数据安全整体解决方案。

对于现代化频频曝光的企业信息泄密事件来说，把“信息安全”推到了风口浪尖，企业对于信息安全建设变的越来越重视了，并且国家也在不断推动信息安全产业的发展，将信息安全放到了很重要的位置，并出台了一系列推动信息安全保障体系建设的政策措施来保护企业信息。但是企业机密泄露事件依旧不绝，那么，一般企业的机密是怎么泄露及如何防止企业数据泄密呢?
 

一般企业信息会通过硬性的方式来进行数据安全防护。常见的方式为移动硬盘、u盘、智能手机等存储，而且通过这些存储设备就能够将企业存储资料大量复制到这些移动存储设备上，从而使得企业信息外漏。网络技术信以通过邮箱、云盘、微信和QQ等程序，将企业资料上传出去从而导致了信息泄漏。

所以一般企业信息保护基本是从这两个方面入手的，只有隔绝了这些信息传输的通道才可以真正保护企业信息安全。企业会通过制度。企业与员工要签订严格的企业商业机密保护合同，在企业内部建立企业信息文件使用的各种管理举措，这样可以对员工试图窃取企业信息的行为起到有效的威慑，而且可以在一定程度上有效防止信息泄漏;同时一旦商业机密泄露，这也使得企业可以通过法律途径追回损失，从而使得企业信息安全得到进一步保障。

但是通过以上的“间接”措施并不能完全杜绝企业机密的泄露。企业还能够通过技术手段来对企业员工可能泄露商业机密的行为进行进一步有效的控制，从而可以完全实现企业信息的全方位保护。一般企业会通过禁止U盘、移动硬盘和手机等USB设备泄露公司信息的行为。还可以通过注册表、组策略等进行设置，屏蔽USB存储设备的使用。但是，由于一些员工可能通过技术手段进行反向设置，从而又可以达到重新启用USB设备的目的，更何况现在通过网络技术造成的企业机密泄露的情况更加普遍。因此，专门针对保护企业信息安全的行业与企业孕育而生。通过第三方的产品和解决方案对企业信息和数据进行直接管控，从源头对泄露进行防护，相对更为安全和有效。

目前市场上常见的第三方信息安全产品主要是加密软件，一般通过事前预知、事中预防、事后审计的解决方案进行布置。事前预知进行资产发现、风险评估，可知哪些资产需要保护，哪些地方不安全，并对其进行策略配置。事中预防是整个防护的核心，一般有网络安全解决方案、终端安全解决方案、数据防泄密解决方案等，以杜绝物理方式和网络方式等泄露企业数据的手段。事后审计则是企业防护的最后手，在发生泄密后可以对泄密的整个过程进行审计，此外还可以对泄露的数据做到事前备份事后恢复，以将企业泄密造成的损失降到最低。
 

除此之外，企业还应该建立企业安全文化使全体员工在这个氛围中，行为被潜移默化地规范在所崇尚的安全价值取向和安全行为准则之中，使员工建立完善的心理防线从而降低人为造成的安全事故发生率。一般而言，企业安全文化要从思想方面、制度方面等角度来建设。思想方面为企业内部营造一种安全气氛，通过宣传、教育培训、建立制度、认真落实、开展活动、采取激励加密软件措施等方法来转变员工的安全价值观。制度方面就是主要是指对企业组织和员工的安全行为产生规范性、约束性影响的部分，它主要规定了企业成员在共同的生产经营活动中所应遵循的安全行为准则。

然而我们应该认识到，企业信息安全建设还处于起步阶段，信息安全产业还在不断的整合与重塑过程中，企业信息安全建设任重而道远。企业需要加深对信息安全的认识，做好相关制度建设。

大多数信息泄露都与人密切相关，泄露信息的方式和手段也多种多样。那么数据是如何泄露的呢？只有知道数据泄露的方式，我们才能建立防御系统。数据泄漏的方式可以概括如下：
 

主动数据泄密

主动泄露已成为当前企业信息安全的首要问题。据报道数据显示，当前数据泄露事件损失的78.9%是由内部人员主动泄露造成的。目前，企业面临的主动泄露隐患包括：

1)私下拷贝复制并带走企业内部文件造成数据泄露 (泄密手段比如U盘、网盘、聊天软件、网络等)；

2)访问未经授权的机密数据造成泄露；

3)窃取他人账户和设备非法访问数据；

4)与他人合作，实现敏感数据跨安全域的传输和披露；

5)通过打印机和传真机的媒体转换泄漏敏感数据；

6)携带笔记本电脑设备擅自接入内部网络，非法下载数据，泄露秘密的；

7)恶意传播和扩散敏感数据；

8)对核心应用系统的不安全访问和访问漏洞；

9)因不遵守管理制度等导致数据泄露的其他行为。

被动数据泄密

被动泄密是指无意识或无意中出现的信息泄漏隐患。在日益激烈的恶性商业竞争下，被动泄密已经成为信息泄露的主要隐患。目前，被动泄密的隐患包括：

1)丢失或被盗的移动笔记本和u盘导致数据泄露；

2)误操作和误发邮件或网络导致的泄密；

3)因敏感数据保存不当而导致的秘密泄露，如随机共享等。

4)病毒和木马导致的敏感数据泄露；

5)因将存储重要数据的机器和存储介质随意移交给他人而导致的泄露；

6)移动笔记本、u盘和硬盘的维护和废弃导致的泄漏。

第三方泄密

第三方泄密是指重要数据在交付给合作伙伴、客户或其他关系密切的人员后，由于存储不当或故意分发造成的第三方扩散泄漏，是目前企业商业合作需求背景下逐渐反映出来的一个信息安全问题。

泄漏数据的方式有很多，但一般的安全软件只能解决单一的隐患，这与“数据防泄漏系统”的标准相去甚远。要做到“由内而外，层层保护”，域之盾数据防泄密软件从单个文件的数据防泄漏到企业的整个网络防泄漏，实行综合保护，形成“全方位、无死角的数据防泄漏体系”。