當發(fā)生數據泄露事件時，人們往往重點關注的是事件本身所帶來的影響，而很少在第一時間去關注數據是如何泄露的，那么信息數據究竟是如何被泄露出去的呢？首先是企業(yè)自身的數據泄露防護體系比較薄弱。很多企業(yè)都希望將自身業(yè)務利用Internet技術加以改造，在這個改造過程中，或許因為成本因素缺少安全方面的專業(yè)人才，于是只提供了互聯網服務，在數據泄露防護方面相對比較弱。很多企業(yè)迫于數據安全的監(jiān)管壓力，所投入的預算及考量一般僅為滿足項目的要求，而不是以防護數據泄露為出發(fā)點。在12306官網上買票時，用戶不難看到，無論進行登錄、購票操作，還是進行在線支付操作等，都不需要身份驗證，顯然這種安全防范級別很低。從業(yè)務安全角度來看，用戶異地IP地址登錄等可能存在安全威脅的操作，應盡可能使用驗證碼等安全機制，以免不法分子通過專業(yè)工具破譯登錄密碼。而且，對連續(xù)輸入錯誤密碼、頻繁登錄請求訪問等不正?，F象，必須要對訪問IP地址進行適當時間的過濾封殺。

其次，企業(yè)的安全策略執(zhí)行低效也容易引起數據泄露現象。一些企業(yè)即使有數據處理方面的嚴格策略，但是某些人為因素的誤操作，例如存儲密碼的文本文件隨意放置、保存機密數據的移動設備任意接入、社交網絡和公共論壇的自由登錄等，都容易引起數據泄露事故。在網絡應用日益普及的時代，發(fā)送電子郵件或進行各種Web訪問正成為企業(yè)員工每天工作時不可或卻的操作，員工基于這些網絡應用完成一些工作任務，正變得越來越普遍，在這個過程中由于操作失誤或自身安全要求不高引起的數據泄露事件，也正變得越來越常見。

第三，病毒木馬、惡意攻擊、非法攔截等網絡威脅仍然是造成數據泄露的重要因素?，F在，病毒木馬、惡意攻擊、非法攔截等各種形式的網絡威脅，已經到了防不勝防、無孔不入的地步，稍微不小心網絡威脅就會趁虛而入，造成企業(yè)或個人數據發(fā)生泄露現象。日常的安全防護措施是訪問控制技術加上相關的安全管理制度，特定場合下臨時利用數據加密技術來實現對重要數據的保護。盡管訪問控制技術可以在某種程度上限制數據的傳播和使用范圍，不過在操作效率和訪問安全發(fā)生沖突的時候，以明文方式存儲、傳輸數據的威脅就顯露出來，這時發(fā)生數據泄露現象就不可避免。而且，企業(yè)做到了這些僅僅降低了來自外網威脅的風險，在對于企業(yè)內部人員造成數據泄露的問題上沒有一點防范。

第四，由報廢、丟失數據存儲設備或維修數據存儲設備引起的數據泄露現象也不容忽視。倘若企業(yè)的重要數據曾經在存儲設備上保存過，那么這種存儲介質日后在維修或報廢時，就要特別謹慎了，因為存儲介質、移動設備的維修、報廢、丟失或遭竊等現象，都有可能給企業(yè)帶來信息數據的風險，在監(jiān)管措施不到位的時候，數據泄露現象在所難免。例如，當優(yōu)盤遇到無法讀取數據、無法進行格式化或者無法被系統識別等現象時，不少用戶都人為優(yōu)盤中的數據已經不存在了，于是會將它們隨意丟棄或直接報廢。實際上，常用優(yōu)盤中的信息數據，被保存在設備內部某個閃存芯片中，當優(yōu)盤遇到上述一系列不正常問題時，幾乎都屬于電路問題，而保存數據的芯片并沒有發(fā)生意外。一旦不法分子撿到丟棄的優(yōu)盤設備，那么保存在其中的數據自然而然地就被泄露出去了。

第五，企業(yè)內部人員的故意泄露讓數據泄露事件防不勝防。有道是“日防夜防，家賊難防”。有關數據安全調查表明，企業(yè)內部員工故意對外泄露數據風險已成為企業(yè)面臨的重要風險之一，這種風險等級還有逐步提升的趨勢。由于工作方面的原因，企業(yè)內部員工能夠十分輕松地獲取一些重要的信息數據，但是一旦有人有意將重要數據發(fā)布出去或轉賣他人，這樣就會引起數據泄露事件。而且，一些企業(yè)現有的安全防范措施，例如，入侵檢測/防御系統或防火墻、防病毒系統，對于來自企業(yè)內部的數據傳輸流量都是完全放行的，這讓企業(yè)花費巨大成本建設的安全防范體系變得不再可靠。甚至有的時候，企業(yè)內部員工點擊鼠標的簡單操作，就能將企業(yè)的機密數據泄露出去。企業(yè)內部人員故意泄露數據的誘因，主要包含三個方面：一是為日后的頻繁跳槽作好準備，離開后原單位也不容易發(fā)現，在這些離職人員再次就業(yè)時，這些被偷偷帶走的信息數據，就成為競爭對手打擊和擠壓原單位的重要武器；二是受到金錢的誘惑，將重要數據泄露給相關用戶，能夠獲得意外利益；三是為發(fā)泄自己的私憤，肆意竊取企業(yè)重要數據，或者對數據進行惡意傳播擴散。

第六，移動設備帶來了新的數據泄露途徑。憑借使用靈活、攜帶方便，移動設備在企業(yè)或個人中迅速普及，它們的出現給企業(yè)或個人的工作帶來了巨大便利，有效提升了工作效率。不過，在企業(yè)或個人相應管理措施和技術手段沒有及時跟上的同時，由移動設備引起的數據泄露問題也是層出不窮。當移動設備遭遇“優(yōu)盤小偷”、“擺渡木馬”之類的病毒攻擊時，用戶只要在將移動設備插入計算機的一剎那，保存在其中的數據就會被病毒自動發(fā)送出去，這些數據就會在用戶不知不覺的情況下泄露了，真是讓人防不勝防。同時攜帶方便的移動設備也為用戶惡意竊取企業(yè)核心數據帶來了很大的便利，那些對企業(yè)心懷私憤的用戶通過移動設備泄露數據的現象屢禁不止。而且，移動設備特別容易丟失，當含有很多對企業(yè)來說十分重要數據的移動設備丟失時，就相當于將重要數據拱手送人了。移動設備的丟失存在很大的不可預見性，即使用戶安全意識再高，企業(yè)的安全管理再全面，在特定場合下依然無法保證移動設備百分百不會丟失。

最后，云計算弱化了數據泄露防范效果。在移動互聯與云計算高度發(fā)展以及智能終端隨處可見的今天，數據可能出現在任何位置，這時普通的安全防控措施存在不小的問題，各種智能終端設備一旦離開企業(yè)內網環(huán)境，數據通過終端設備的漏洞被不經意泄露出去的風險依然存在。此外，移動化和云計算正弱化基礎設施在多層架構中的安全防范效果，企業(yè)單純對基礎設施加大建設力度，往往無法對云數據提供有效的安全防范保障。