数据泄露的根源是“人的因素”。

根据Proofpoint的报告，与系统漏洞或配置错误相比，“用户疏忽”才是数据泄露的主因，1%的员工造成了88%的数据泄露事件。

报告显示：调研有85%的企业组织，曾在过去一年内发生过数据泄露。平均每月会发生超过一次数据泄露事件（平均每年发生15起），71%的受访者表示粗心大意的用户是主要原因。其中超过九成遭受了负面影响，例如业务中断、收入损失及信誉受损。

总结为以下几点：

1、员工将重要的电子邮件发送给了错误收件人；

2、员工安全意识淡薄，误访问了钓鱼网站；

3、处于其他原因，员工安装了未经授权的软件；

4、员工将内部敏感数据发送到了个人设备或互联网软件中。

“疏忽大意”的员工将收件人弄错！

根据Tessian在2023年采集的数据，约三分之一的员工曾将一到两封电子邮件发送给错误的收件人。如果是5000名员工的公司，每年就会有约3400封电子邮件发错地址。

大多数员工疏忽导致的数据泄露都是可预防的，可通过安全意识培训和实施DLP（数据防泄漏）策略可避免大部分泄露事件。

员工恶意泄露造成的损失最大！

内部人员恶意泄露是数据泄露事件的主要原因。受利益驱使，加之更容易接触或有权访问到敏感数据，因此恶意员工和离职员工给企业造成的损失和影响较大。

研究显示，企业组织文件泄露事件中有87%是由离职员工造成的，很多离职员工认为有权带走自己制作的数据信息。

这就凸显了数据加密和数据管控的重要性。数据加密及权限管控可有效避免恶意员工的行为，避免了企业组织重要数据的外流。

防范泄密的措施有哪些？

1、企业应对员工进行定时系统的网络安全和法律知识培训。让员工对泄露用户信息等违规甚至违法行为牢记于心。定期对所有员工进行网络安全知识普及，适当的进行安全知识测验。加强涉及用户数据的部门监督与检查，严查“内鬼”员工的监守自盗。

2、加强账号管理及自查。关键系统、重要账号登录应设置唯一独立且由数字+字母+符号的高强度密码，避免发生弱口令、访问权限被盗或外泄，同时防范撞库攻击等账户安全风险。

3、不断提升安全技术水平，建立分类分级管控体系。对数据进行分类分级管理，不同层级、不同部门的人员访问数据不同，实现不同部门不同职别对网络资源的访问权限管控。

4、企业应部署数据防泄露系统(DLP)，一旦有敏感数据外发，可及时阻断，有效防止员工无意或恶意将内部涉密数据泄露。

5、对存储和传输的敏感数据必须进行高强度加密处理，并且对重要数据进行加密备份，确保数据安全可控。

6、定期对员工进行必要的网络安全知识普及，让员工提高警惕，不轻信来源不明的电子邮件和地址链接，如发现异常及时向有关部门反映，将损失降到最低。

商务密邮作为专业的邮件安全服务商，提供邮件加密服务，无论企业租用邮箱或自建服务器，均可使用商务密邮加密产品来加强邮件的安全保障，采用SSL安全链接+国密算法对邮件进行加密，保证快速、稳定的前提下，实现数据在中介多个邮件服务器中均以密文形式存储及转发，确保邮件数据安全。

企业不仅仅需要对邮件进行加密，还需要更多的管控机制，因为人员是不可控的。商务密邮（DLP）邮件防泄漏系统，对外发邮件进行正文、附件、内容进行审查审批，以及离职管控、邮件水印、禁止转发、邮件备份、邮件跟踪等商务密邮邮件管理策略，企业机构可实现对内外邮件进行跟踪、过滤、管控、追溯的管理模式，避免内部核心数据外泄的事件发生，并且商务密邮各系统灵活的部署模式，可快速为企业升级邮件系统，全面保障企业邮件通信安全。