我国数据泄露事件超5100万起，全球排名第三

近年来，我国的数据泄露事件仍呈上升趋势。统计显示，2022年我国数据泄露事件将超过5100万起，位居全球第三。数据泄露隐患已成为悬在国内外企业头上的利剑。以下两种方式可能会让企业无意中泄露信息，对企业资产造成严重损害。

黑客恶意攻击导致信息泄露

此类漏洞是云服务器或软件故障或漏洞以及弱密码造成的。黑客通过恶意攻击窃取或泄露公司内部和系统信息，并在黑市上出售。或者通过钓鱼软件或邮件侵入企业系统，以破坏或泄露数据为名进行勒索。据统计，一次勒索恶意软件泄露的平均成本高达2800万元。

内部员工行为导致的信息泄露

员工内部泄密已成为企业信息泄露的主要方式。研究显示，74%的数据泄露和内部员工有关。内部泄露可分为有意泄露和无意泄露两种。离职员工可能会为了牟利或发泄愤怒而主动篡改、出卖公司机密数据，也可能会通过个人社交媒体、职业信息发布等渠道无意中泄露信息。

面对数据泄露风险，企业该怎么办？

一、加强安全培训，树立安全意识

建议培训开发人员、IT管理员、接触敏感信息的相关人员注意识别钓鱼、欺诈、恶意软件的攻击。使用企业电子邮件时设置为高强度复杂密码，且为独立密码。同时，管理员因引导员工和合作伙伴注意数据使用、共享和传输安全，帮助企业和用户避免数据意外泄露。

二、积极开展数据加密，让数据可防可控

数据是具有可复制性的，因此企业组织应加密所有类型的数据，确保端点设备上的解密密钥受到身份验证过程的保护，可移动介质受到有效控制，数据始终加密，并且可以通过必要的控制和正式的数据处理来恢复数据。

关键领域、重点行业更需要实施多层次的安全措施，利用有效的技术手段，制定合理的防护策略，如数据防泄漏、数据加密、内部管控等，以应对不可预测的安全风险。