1.過度的內(nèi)部數(shù)據(jù)訪問權(quán)限

在公司內(nèi)部的權(quán)限不明確，一些公司領(lǐng)導(dǎo)由于職位較高而對服務(wù)器和存儲的權(quán)限掌握很高，但是往往這些人并不真正的懂得技術(shù)管理，而且高層變動有的時候會很大，公司并不能及時的更改用戶權(quán)限， 往往造成數(shù)據(jù)的丟失。

企業(yè)應(yīng)加強管理人員的素質(zhì)，并及時發(fā)布公司職位的變化情況，防止數(shù)據(jù)被誤刪或被內(nèi)部人員盜取。

2.第三方訪問

如今云存儲的發(fā)展非常迅速，存在云中的數(shù)據(jù)能夠雖然方便了我們，讓我們無論何時何地都能夠訪問自己的數(shù)據(jù)，但是同時，我們的數(shù)據(jù)放在第三方服務(wù)商上，很容易被別人看到我們的數(shù)據(jù)，造成數(shù)據(jù)的泄漏。

企業(yè)在選用第三方提供商的時候一定要選擇口碑好，名氣大的企業(yè)。因為這樣的企業(yè)一般服務(wù)都比較健全 ，數(shù)據(jù)保護措施都比較完善。

3.企業(yè)競爭

如今，很多企業(yè)受到網(wǎng)絡(luò)上的攻擊，很多都是出自競爭對手的惡意攻擊，這樣的例子可以說數(shù)不勝數(shù)，競爭對手可能會攻擊你的網(wǎng)站，服務(wù)器等等地方，讓你的業(yè)務(wù)無法運行甚至竊取商業(yè)機密，從而形成對你的打擊。

企業(yè)在競爭中要時刻保持警惕，如今網(wǎng)絡(luò)的發(fā)達，使得很多人很容易就入侵到你的內(nèi)部。值得重視。

4.社會騙子

如今，很多人用謊言、欺騙、操作等多種方式對不知情的公司進行詐騙，這雖然是一個非常古老的方式，但是現(xiàn)在已經(jīng)不僅僅限于手機方面，在社交網(wǎng)絡(luò)，聊天室等等地方，發(fā)布一些欺騙性的信息，往往能夠套出很多企業(yè)內(nèi)部資料。

企業(yè)員工尤其是掌握企業(yè)重要信息的人員，要時刻警惕這種神不知鬼不覺的詐騙手段。通過這種方式很可能騙取你公司的重要信息。

5.內(nèi)部過失

“禍起蕭墻”，重大的泄漏事件往往來自企業(yè)內(nèi)部。數(shù)據(jù)泄漏往往是企業(yè)管理松懈而造成的。

企業(yè)在這方面要對員工的保密能力進行培訓(xùn)，管理，防止損失來自內(nèi)部。

6.云服務(wù)缺乏透明度

云服務(wù)是未來形式(圖片來自網(wǎng)絡(luò))

永遠，永遠，不要對云服務(wù)器徹底的信任 ，雖然目前云服務(wù)提供商們正在努力的對數(shù)據(jù)進行保護，但是還遠遠沒有如今我們放在自己的地盤的數(shù)據(jù)來的安全。

7.流氓證書、插件

很多時候，我們?yōu)g覽一個網(wǎng)頁會讓我們安裝證書或插件，雖然有的時候的確是為了幫我們進一步瀏覽，但是目前，一些黑客往往利用這一招數(shù)，騙取人們安裝惡意插件，從而造成竊取你的賬號密碼的目的。

8.移動設(shè)備的丟失

移動設(shè)備(圖片來自網(wǎng)絡(luò))

目前，人們經(jīng)常會用手機、平板或筆記本在外瀏覽公司資料，但是有的時候這些設(shè)備的丟失往往會造成公司內(nèi)部資料的泄漏。丟失的設(shè)備中通常會存取一些內(nèi)部資料。所以在外用移動設(shè)備瀏覽資料的時候要及時對資料加密保護。

9.權(quán)利濫用

內(nèi)部或者商業(yè)合作伙伴，對你的企業(yè)的資源的濫用，造成信息泄漏的事件時有發(fā)生，這些也是沒有政策保護的邊緣地段。所以要注意對合作伙伴的保密性提醒。

10.物理攻擊

已經(jīng)離職的或終止合同的員工，很容易利用賬號密碼進入內(nèi)部篡改，刪除，復(fù)制你的資料，然后泄露出去的事件還是非常普遍的。所以要對信息加以保護。

總結(jié)：大數(shù)據(jù)時代的來臨，企業(yè)數(shù)據(jù)安全尤為重要，數(shù)據(jù)就是生命，數(shù)據(jù)作為一個企業(yè)的血液尤為重要。所以企業(yè)在日常工作中要形成保護數(shù)據(jù)的觀念，加上有效的管理，避免因數(shù)據(jù)流失而造成不必要的損失。

wangzhen