近日，IBM发布了年度 《数据泄露成本报告》 ，报告称，当前企业平均数据泄露成本为386万美元。虽然这一平均值与2019年相比下降了1.5%，但当涉及超过5000万条消费者记录时，这些 "超大型 "数据泄露事件的补救成本可能高达3.92亿美元，高于2019年的3.88亿美元。

那么，造成企业数据泄露的原因有哪些？

1、账户凭证泄露

报告显示，泄露事件中有五分之一是因为账户凭证泄露导致，2019年就有超过85亿条记录因此被曝光。

2、系统配置错误

员工错误的配置占网络漏洞的比例接近20%，攻击者可利用这些漏洞实施潜伏或直接发动攻击。

3、第三方漏洞

企业软件中的零日或未修补的安全漏洞，也是造成数据泄露的一个因素。

因而最好的解决措施，就是事发前的有效预防。企业一旦数据泄露造成的损失和影响是巨大的是不可估量的，同时，我们也不能预测企业泄露的时间，以及通过何种方式泄露的，所以，防护措施应在发生数据泄露之前，提前部署。

企业应该加强哪些防护措施呢？

1.数据加密：对交换数据进行加密，避免他人窥视。

当下企业核心资料越来越成为竞争主体的情况下，对企业核心数据进行加密显得尤为重要。

2.数据完整：保证数据交换的完整性。

数据加密传输期间，第三方是无法通过任何工具篡改已受保护的信息数据，确保数据准确和完整，避免欺诈、钓鱼等事件的发生。

3.权限管控：管理内部数据不外泄。

内部泄密是企业数据泄露的根源之一，内部员工可能有意或无意的不当行为，是造成数据泄露的关键原因。据FBI统计，70%的数据泄露是由于内部人员造成，而这些内部人员大都有权限访问这些敏感数据，然后滥用这些数据。

数据保护，不仅是对自身核心价值的防护，更是对客户和用户的责任。当企业还没有意识到数据安全事件所带来的严重危害时，未来它面临的损失将是无法预估的。

以电子邮件为例，一些企业采用廉价的外包式企业邮箱服务。也就是说，这些企业邮件数据将由第三方公司负责，这将给企业带来不可预计的数据风险，企业邮件包含：客户信息、财务数据、公民个人数据、商业核心机密、科研技术、甚至于国家机密，这些涉密数据很容易因内部或外部的问题而发生泄露。

商务密邮作为国内邮件安全服务商，以数据加密为核心，实行各系统功能模块化，无需用户迁移数据，可快速升级电子邮件系统，提供从建立到收取全周期邮件安全解决方案，全面加强政企机构对数据安全的保护能力。

数据加密可以阻断黑客攻击，却不能防控内部的人为扩散，这也是企业在日常管理中， 最容易被忽视的一环。商务密邮始终倡导“内外兼防”的邮件防控策略，可帮助政企机构管控邮件，如：商务密邮邮件防泄漏系统、离职管控、邮件跟踪、邮件水印、强制加密、邮件复锁、邮件备份等，可全面保障企业邮件安全。