库克邮件泄露，略显尴尬

近日，苹果公司iPhone 13系列正式发布，除了售价没有给果粉们任何期待，因为外观设计和配置早在几个月前就全部泄露了，泄露规模史无前例。

最苹果尴尬的是，苹果CEO 库克的一封电子邮件。这封电子邮件是库克发给全体员工发布内部邮件，邮件内容强调和警告员工不要泄露公司的机密信息，但这份邮件发出不久就被泄露了出来，并公开在网络上。

邮件具体内容：

库克表示这让他非常失望，称这是在产品发布之后出现的，其中我们会议大部分细节也被泄露给了媒体。在大家看来，被安全著称的苹果出现这种低级泄露是不能接受的。

对待数据泄露，库克强调：“这些作为团队联系的机会非常重要。但这些信息只有在Apple内部才能发挥作用。我们正在竭尽全力查明泄密者的身份。如您所知，我们不允许泄露机密信息，无论是产品IP还是机密会议的细节。我们知道泄密者是一小部分人。我们也知道，泄露机密信息的人不属于这里。”

从目前来看，苹果公司的保密工作并不完善，这封邮件曝光就说明了苹果内部问题的严重性。

商务密邮：如果没有溯源策略，苹果追溯泄露其实非常困难，因为一旦泄露数据会被复制转发多次，如果是明文（未加密）机密数据，还存在被重复利用的可能。

探究企业泄密原因可以发现，多数源于内部人员违规操作导致，内部泄密成主要原因。因为，对他们来说这些秘密和金钱有关。

常见的内部人员泄密有：使用移动存储设备复制数据并外流；使用互联网将机密信息通过电子邮件发送到外部；通过互联网通过云同步上传机密信息；通过聊天工具直接发送机密信息。

大多员工也许不会恶意散播内部数据，但是他们可能因疏忽而泄露公司机密。所以，对机密数据加密储存、加密使用以及权限管控，非常重要。

企业的商业秘密是市场竞争的核心资产，是企业生存的命脉。如何防止企业数据泄露，已经成为企业安全管理的一项重要工作。越来越多的企业采取技术措施来提高自我防御体系。

企业机构该如何保护数据安全？

1、对敏感且涉密数据进行加密授权保护

企业机构应加密传输和储存敏感数据，对数据加密可有效防控数据泄露，密文数据对黑客来说不具有利用价值。此外，对数据应有授权访问保护，无关人员无法打开浏览内容，更无法拷贝数据。

2、部署数据防泄漏系统（DLP）

政企等涉密机构，可部署数据防泄漏系统，可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别，通过识别可扩展到对数据泄露的防控，可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略，防护敏感数据外泄。

3、数据管控

数据管控策略可有效避免“内鬼”将机密外泄。常见的管控技术有：访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。

同时，针对业务、财务、技术、研发、运维人员定期进行安全意识培训，以及培养良好的数据使用习惯，避免内部数据外泄。