互聯網高速發展的今天，黑客活動十分猖獗，各種重大事件泄露事件層出不窮，從而引發了各界的廣泛關注。

Web安全、數據安全、電子文檔安全、數據信息安全及數據泄露防護(DLP)解決方案提供商北京億賽通科技有限公司在認真分析近年來重大泄密事件的細節后，總結出當前造成企業安全防護體系松動，并引發數據泄露的隱患可分為業務層面及技術層面：十大原因

一、業務層面：

1、 缺乏對安全角色的正確理解

人們對便利性的需求遠勝于安全，為了加速盈利而輕視安全問題的例子不在少數。安全防護其實是一套自上而下的業務解決方案，各企業的CTO需要積極參與產品及服務的研發過程中，并將安全整合到企業的發展戰略中，促進安全智能轉化為商業價值。

2、 認為安全方案達標即萬事大吉

在數據安全的監管壓力下，所投入的預算及考量往往僅為滿足項目的需求，而不是以保護數據安全為出發點。而實際上，達到監管部門的要求也只是讓系統正常運作的基本而已，黑客們可以通過網絡跳板或是竊取特權訪問到企業的敏感數據。如常見的網絡分段其實是不堪一擊的，通過數字證書盜用，入侵者可以輕易的騙取更深層網段用戶的信任，方便以周詳的計劃套取到更多的機密信息。

3、 安全體系更多是圍繞基礎設施而非數據安全

多數企業更習慣于在項目的基礎設施和業務方案中投入精力與預算，如安裝殺毒軟件與防火墻等，但這沒有真正考慮到當前高級安全威脅帶來的挑戰，這些手段雖然還能保持一定的作用，但卻會因相對無效性從未來的安全體系中逐漸淡出。

4、 過于關注先進技術

誠然，關注先進的技術無可厚非，但單純的技術往往治標不治本。要成功實現全面的IT安全，必須整合進成套的員工管理方法及業務安全操作流程，作為企業文化的一部分被長期貫徹。

5、 未能充分調用員工的能動性

僅僅提升員工對威脅的識別能力是永遠不夠的，許多員工并不了解他們正在使用的數據的價值所在，并錯誤地以為數據安全是由專人負責的，并未充分認識到自己也是在企業數據安全中的重要角色。企業需要對員工進行縱向及交叉的培訓，讓各部門對彼此在安全防護中職責和戰略有相互的了解，并結合周期性的安全攻擊演習，以檢驗培訓的成果。

二、技術層面：

1、 新舊技術之間的融合問題

企業所面臨的最大挑戰之一就是如何在現有的基礎設施上融入新興的技術，以提升安全體系的等級。為了與新興技術相匹配，許多企業將基礎設施作為發展的重點，卻忽略了所要保護的數據本身，也沒有意識到一些先進的技術很可能導致部署的不一致，白白耗費大量時間、人力與財力，反而留下了安全隱患。

2、 移動與云計算將弱化基礎設施的作用

在移動互聯及云計算高度發展的今天，數據可能出現在任何位置。這也是企業必須將關注重心由基礎設施轉為數據的另一個重要原因，移動化及數據增值正弱化在基礎設施中在多層架構中的安防效果，加大基礎設施的建設力度并不能對云數據提供相匹配的安全保障。

3、 傳統安全解決方案沒有完全跟上各類威脅的快速演變

即便擁有充足的預算，新技術的落實與安全解決方案的開發都很難與威脅的演變同步，二者之間的差距使得多數的解決方案在用戶覆蓋上有所不足。如何覆蓋移動用戶、顧及https與私有VPN的盲點、以行為分析擺脫對簽名技術的過度依賴，才是真正需要預算投入的地方。

4、 多數安全系統沒有自主學習能力

在傳統的安全技術下，攻擊者可以通過改變代碼的方式繞過安全監測，讓防火墻和反病毒解決方案失效。若系統不能實時升級以應對新的亂碼攻擊，就會留下許多極易被利用的漏洞。

5、 缺乏整合是大多數企業的致命弱點

多少情況下，網絡上附加的安全功能并不是越多越好，他們在功能性上的重疊不會讓系統變得更為強大，相反會因為不能共享彼此的信息而浪費資源。企業需要一些新的途徑部署統一的控制面板，在實現對安全項目高度統合管理的同時，將各自的安全智能相整合，實時收集相關數據，供安全團隊作出明智的決策。