造成數據泄露的主要原因是什么？

數據泄漏的主要原因有三種，竊密、泄密和失密。

竊密

攻擊者主動竊密：惡意攻擊者或外部競爭對手，出于經濟利益或政治原因，通過層出不窮的高超技術手段，竊取企業的各種重要數據。

泄密

離職人員泄密：由于權限管理疏忽等，離職人員在離職時有意或無意違規帶走大量核心數據（專利著作及源碼數據等）。

內部人員泄密：由于內部員工安全意識薄弱，數據安全分級不明確，操作失誤，部分涉密人員無意中泄露數據；部分員工因情緒化報復、利益收買等主動泄露數據。據《2019年內部數據泄露調查》顯示，61%的公司數據存在被員工惡意泄露的風險。

失密

權限失控失密：由于帳號生命周期管理不善，權限劃分及認證鑒別方式失控，導致人員對數據的密級訪問權限不對等，高密級數據流向低權限帳號，涉密數據流向無權限帳號等。

數據維護及處置失密：不安全的加密方式或明文存儲、公開的存儲位置、管理密鑰或存儲介質丟失、未完全擦除報廢，存儲數據發生泄露。根據2019年全球加密趨勢研究結果顯示，員工失誤被列為企業數據泄露的最高風險，根據網絡安全專家表示，90%外部網絡攻擊的發生是因為員工無意中向黑客提供了訪問權限。

信息發布失密：合作渠道商管理不善數據交互泄露，發布信息審核不當涉及密級數據泄露，信息數據流入未授權、競爭關系的第三方。

回答所涉及的環境：聯想天逸510S、Windows 10。