數據泄露的原因是什么？

數據泄漏的主要原因有三種：

• 竊密

  攻擊者主動竊密：惡意攻擊者或外部競爭對手，出于經濟利益或政治原因，通過層出不窮的高超技術手段，竊取企業的各種重要數據。

• 泄密

  離職人員泄密：由于權限管理疏忽等，離職人員在離職時有意或無意違規帶走大量核心數據（專利著作及源碼數據等）。

  內部人員泄密：由于內部員工安全意識薄弱，數據安全分級不明確，操作失誤，部分涉密人員無意中泄露數據；部分員工因情緒化報復、利益收買等主動泄露數據。據《2019年內部數據泄露調查》顯示，61%的公司數據存在被員工惡意泄露的風險。

• 失密

  權限失控失密：由于帳號生命周期管理不善，權限劃分及認證鑒別方式失控，導致人員對數據的密級訪問權限不對等，高密級數據流向低權限帳號，涉密數據流向無權限帳號等。

預防數據泄露的措施有：數據分級分類、訪問權限控制、安全策略配置、數據加密、安全行為審計、防泄漏審批阻斷、數據備份及安全意識培訓。

• 對數據根據重要程度和敏感級別進行分級分類，劃分訪問權限，建立權限準入機制，制定管控策略，避免數據隨意訪問；

• 存儲和傳輸數據時，進行敏感數據加密處理，避免中間原因的數據竊取；

• 通過數據防泄漏策略，對數據流量流向進行審批，對不合規的進行阻斷告警；

• 制定員工安全培訓方案，遵守數據使用規定，提高數據安全意識。

回答所涉及的環境：聯想天逸510S、Windows 10。