在黑客猖獗的今天，各类重大数据泄露事件时常登上全球范围内各大媒体的头条，引发社会各界的广泛讨论。人们对其所产生的不良影响谈论不止，如账户安全、专利泄密、巨额罚款、甚至员工失业等，但却很少在第一时间去关注数据泄露的过程。

作为全球领先的Web安全、数据安全、电子邮件安全、移动安全及数据泄露防护(DLP)解决方案提供商，Websense时刻关注并认真分析了近年来重大泄密事件的各个细节，总结出十大安全隐患，供广大企业参考。

Websense认为，当前造成企业安全防护体系松动，并引发数据泄露的隐患可分为业务层面及技术层面，本文就这两个层面简述如下：

业务层面

1、 缺乏对安全角色的正确理解

人们对便利性的需求远胜于安全，为了加速盈利而轻视安全问题的例子不在少数。安全防护其实是一套自上而下的业务解决方案，各企业的CTO需要积极参与产品及服务的研发过程中，并将安全整合到企业的发展战略中，促进安全智能转化为商业价值。

2、 认为安全方案达标即万事大吉

在数据安全的监管压力下，所投入的预算及考量往往仅为满足项目的需求，而不是以保护数据安全为出发点。而实际上，达到监管部门的要求也只是让系统正常运作的基本而已，黑客们可以通过网络跳板或是窃取特权访问到企业的敏感数据。如常见的网络分段其实是不堪一击的，通过数字证书盗用，入侵者可以轻易的骗取更深层网段用户的信任，方便以周详的计划套取到更多的机密信息。

3、 安全体系更多是围绕基础设施而非数据安全

多数企业更习惯于在项目的基础设施和业务方案中投入精力与预算，如安装杀毒软件与防火墙等，但这没有真正考虑到当前高级安全威胁带来的挑战，这些手段虽然还能保持一定的作用，但却会因相对无效性从未来的安全体系中逐渐淡出。

4、 过于关注先进技术

诚然，关注先进的技术无可厚非，但单纯的技术往往治标不治本。要成功实现全面的IT安全，必须整合进成套的员工管理方法及业务安全操作流程，作为企业文化的一部分被长期贯彻。

5、 未能充分调用员工的能动性

仅仅提升员工对威胁的识别能力是永远不够的，许多员工并不了解他们正在使用的数据的价值所在，并错误地以为数据安全是由专人负责的，并未充分认识到自己也是在企业数据安全中的重要角色。企业需要对员工进行纵向及交叉的培训，让各部门对彼此在安全防护中职责和战略有相互的了解，并结合周期性的安全攻击演习，以检验培训的成果。