近日，威瑞森发布《2021年数据泄露调查报告》称，网络钓鱼、勒索软件和Web应用攻击成为2021年数据泄露主要原因。网络钓鱼的人为违规行为较去年增加了 11%，占比达 36%。Web 应用程序的攻击占比则为 39%。

报告还发现，61%的数据泄露与凭证数据有关。今年与往年一样，人为疏忽仍然是对安全的最大威胁。

威瑞森公布的一组数据

85% 的违规行为与人为因素有关。

61%的数据泄露与凭证数据有关。

勒索软件导致的数据泄露比去年增加了一倍。

各行业之间泄露的数据也有差别。金融被泄露的数据中有 83% 是个人数据，在专业、科学和技术服务中，只有 49% 是个人数据。

以上数据说明，人为的违规操作是数据泄露主要原因；个人数据仍然是泄露的主要内容；勒索攻击未来会持续影响着关键行业。

近年来，信息泄露或数据泄露可以说是屡见不鲜。关键行业人为导致的数据泄露事件频频发生。

5月7日，新加坡大华银行对1166名中国客户的信息泄露事件在官网公开致歉。据该银行表示，事件起因是由于一名银行员工误信了假冒中国公安的骗局，并向骗子提供了客户姓名、身份证号、手机号码、账户余额等1166名客户的信息。目前已致函所有客户，涉事员工已被停职，银行正与新加坡警方密切合作进行调查。

当前全球数有超过29000个未受保护的数据库，而中国就有12943个未受保护的数据库，远远大于位居第二的美国（4512个）和位居第三的德国（1479个）。这意味着我国强化数据信息保护已迫在眉睫。

双管齐下防治数据泄露

一、强化安全意识培训

企业尽快组织员工进行安全意识培训，加强内部管理工作，利用有效的技术手段提升自身防护能力。

1、及时更新系统和软件，尽可能弥补已知漏洞带来的威胁。通过官方渠道或者正规的软件分发渠道下载相关软件；

2、谨慎连接公用的WiFi网络。若必须连接公用WiFi网络，建议不要进行机密数据或隐私信息的操作，如需要发送重要数据时，尽量使用商务密邮加密方式发送数据。

3、定期开展网络安全培训，增强数据保护意识，不随便向他人提供内部资料，教育员工不轻信来源不明的信息、邮件和网站，当面对不明链接时，不点击查看，并及时向安全部门反映情况，减少可能对企业造成的影响。也可使用商务密邮企业通讯录和邮件水印功能，快速分辨出伪装的钓鱼邮件。

二、建立有效的技术性保护策略

建立技术保护体系，对机密且重要的数据一定要加密及备份，这一点非常重要，因为可有效减少勒索软件对组织的影响。同时，数据传输则严格执行加密及保护策略，确保数据使用的安全性。

商务密邮作为邮件安全服务商，为企业机构客户提供提供邮件加密服务，无论企业租用邮箱或自建服务器，均可使用商务密邮加密产品来加强邮件的安全保障，商务密邮采用SSL+国密算法对邮件进行加密，保证快速、稳定的前提下，实现数据在中介多个邮件服务器中均以密文形式存储及转发，杜绝了因wifi漏洞、系统漏洞等数据泄密的发生，确保邮件数据安全。

对于企业机构的邮件安全而言，应建立邮件安全管理整体解决方案如：数据防泄漏系统、邮件加解密系统、垃圾邮件过滤系统、数据备份等系统。并且使用独立的邮件加密客户端，从数据源头对邮件进行高强度加密的基础上，商务密邮邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描，未经授权有任何涉密内容发出，将立刻进行阻断，并上报进行审批，同时离职管控、邮件详情跟踪、禁止转发、邮件水印、强制加密、阅后即焚、邮件复锁等功能，全面防控邮件数据不泄露。