近年来，我国的数据泄露事件仍呈上升趋势。统计显示，2022年我国数据泄露事件将超过5100万起，位居全球第三。数据泄露隐患已成为悬在国内外企业头上的利剑。以下两种方式可能会让企业无意中泄露信息，对企业资产造成严重损害。

黑客恶意攻击导致信息泄露

此类漏洞是云服务器或软件故障或漏洞以及弱密码造成的。黑客通过恶意攻击窃取或泄露公司内部和系统信息，并在黑市上出售。或者通过钓鱼软件或邮件侵入企业系统，以破坏或泄露数据为名进行勒索。据统计，一次勒索恶意软件泄露的平均成本高达2800万元。

内部员工行为导致的信息泄露

员工内部泄密已成为企业信息泄露的主要方式。研究显示，74%的数据泄露和内部员工有关。内部泄露可分为有意泄露和无意泄露两种。离职员工可能会为了牟利或发泄愤怒而主动篡改、出卖公司机密数据，也可能会通过个人社交媒体、职业信息发布等渠道无意中泄露信息。

面对数据泄露风险，企业该怎么办？

一、加强安全培训，树立安全意识

建议培训开发人员、IT管理员、接触敏感信息的相关人员注意识别钓鱼、欺诈、恶意软件的攻击。使用企业电子邮件时设置为高强度复杂密码，且为独立密码。同时，管理员因引导员工和合作伙伴注意数据使用、共享和传输安全，帮助企业和用户避免数据意外泄露。

二、积极开展数据加密，让数据可防可控

数据是具有可复制性的，因此企业组织应加密所有类型的数据，确保端点设备上的解密密钥受到身份验证过程的保护，可移动介质受到有效控制，数据始终加密，并且可以通过必要的控制和正式的数据处理来恢复数据。

关键领域、重点行业更需要实施多层次的安全措施，利用有效的技术手段，制定合理的防护策略，如数据防泄漏、数据加密、内部管控等，以应对不可预测的安全风险。

同时，电子邮件仍然是攻击者们入侵内部的惯用途径。一旦入侵，攻击者不仅可以盗取目标信息、植入木马病毒、攻破内网终端，还能通过进一步渗透达到更高级别的攻击目的。

商务密邮建议，无论是企事业单位或个人都要加强数据防护，谨慎打开来源不明的电子邮件及附件，仔细甄别邮件内容，避免恶意入侵。发送重要数据时，选择高强度加密传输，涉密机构有必要借助第三方技术手段部署网络安全、数据安全整体防护策略，增强自主防御能力，避免因网络攻击造成的数据泄露。

商务密邮作为国内邮件安全服务商，以数据加密为核心，实行各系统功能模块化，无需用户迁移数据，可快速升级电子邮件系统，提供从邮件建立到收取全周期安全解决方案，加强政企机构对数据安全的保护能力。

对于企业机构而言，在对邮件高强度加密的基础上，更加需要策略上的管控。商务密邮为政企机构提供：数据防泄漏、离职管控、邮件归档备份、邮件跟踪、邮件水印、强制加密、阅后即焚等管理策略，将有效杜绝软件漏洞、系统漏洞、设备漏洞、传播漏洞、人为失误、恶意泄露等安全隐患，全面保障企业通信安全。