数据泄露是我们每天都会听到的安全事件。它对每个行业、每个公司和每个人都产生了深远的影响。受害组织可能从小微企业到世界500强，其中用户个人信息泄露最为突出，也最为严重。

关于个人隐私数据泄露的消息从未停止。随着互联网行业的发展，无论是使用电脑还是手机，我们总是需要注册和登录才能使用该软件，也就是因为这些登录入口，使黑客有机可乘。

数据泄露是如何发生的？

根据IBM表示，网络攻击者闯入公司网络的最常见初始攻击方法是使用受损凭据，单单这种方法就造成了20%的数据泄露。

这些凭据可能包括帐户用户名和密码，这些信息可能已在网上泄露、也可能在单独的安全事件中被盗，或通过暴力攻击泄露，攻击者使用自动化脚本尝试不同的组合来破解易于猜测的密码，会尝试以各种方式突破目标服务器的防御系统，以窃取敏感数据。恶意攻击者通常会在外部寻找入口点以针对企业外部的目标，通过远程位置窃取登录凭据，然后登录系统。

第一种：漏洞利用

恶意攻击者户提前了解目标企业服务器或者网络存在的漏洞，通过这些漏洞，恶意攻击者就可以避开多种情况进入该企业的服务器或者网络。

第二种：网络钓鱼

网络钓鱼又称为鱼叉钓鱼，这是一种针对特定组织形式的电子通信骗局，恶意攻击者为了窃取目标服务器中的重要数据。他们会在已经窃取到登录凭证之后发动攻击。

第三种：窃听

当企业利用外部链接通信，这些链接的信息流没有加密很大可能被恶意攻击者发现，对话资料存在泄露的危险。

第四种：人为错误

这种风险通常可能是因为企业内部人员在操作时发生失误，给企业带来数据泄露的威胁，例如：在没有加密措施下分发关键数据；将重要数据发错人；服务器配置时出现错误；将重要文件上传到公共文件夹等。

第五种：离职人员泄密

由于权限管理疏忽等，离职人员在离职时有意或无意违规带走大量核心据；内部人员泄密，部分员工因情绪化报复、利益收买等主动数据泄漏。

第六种：失密

如果帐号生命周期管理不善，权限划分及认证鉴别方式失控，人员对数据的密级访问权限不对等，高密级数据流向低权限帐号，涉密数据流向无权限帐号会引发权限失控失密。或者不安全的加密方式或明文存储、公开的存储位置、管理密钥或存储介质丢失、未完全擦除报废，存储数据发生泄露导致在数据维护及处置过程中失密。

目前，互联网企业和大多数传统企业都在进行数字化转型，对网络安全和数据保护的重视和投入不够，许多公司的战略非常被动。当泄漏事件被曝光或发生相关连带事件时，他们才知道自己的数据遭到了泄露，才被迫启动调查和响应。

因此，无论是在监管层面还是专业的安全厂商，都应该尽最大努力明确风险评估、安全部署、提前主动防御，这始终是安全建设工作中最有用、最具成本效益的方法。不能抱有侥幸心理而拒绝安全投入，一旦发生安全事故，其成本可能会超出企业能够承受的范围。