目前最常見的(de)數據安全風險：
1、數據存儲媒介丢失或被盜。這(zhè)些存儲媒介包括磁盤、磁帶、筆記本電腦(nǎo)、PDA、U盤等設備。造成丢失的(de)原因可(kě)能是員(yuán)工無意中丢失，也(yě)可(kě)能是被攻擊者故意盜走。丢失的(de)位置也(yě)可(kě)能是在員(yuán)工出差的(de)途中，或者存放這(zhè)些設備的(de)位置，例如員(yuán)工家中、出差所住的(de)賓館，以及備份媒介保存的(de)機房(fáng)，企業内部保管室等位置。如果這(zhè)些丢失的(de)設備中包含機密的(de)數據，攻擊者就能将它們出售，以便獲得(de)非法利益。
 
2、員(yuán)工故意洩露。一些企業的(de)員(yuán)工，尤其是手中掌握大(dà)量機密信息的(de)特權員(yuán)工，例如數據庫管理(lǐ)員(yuán)，或網絡管理(lǐ)員(yuán)，甚至是企業的(de)營銷人(rén)員(yuán)手中握有大(dà)量的(de)客戶資料。他(tā)們可(kě)能将手中的(de)機密信息出信給企業的(de)競争對(duì)手，也(yě)可(kě)能将它直接出售給黑(hēi)客，以此獲得(de)非法的(de)利益。例如今年央視3.15晚會上所揭露的(de)某些地方的(de)移動公司員(yuán)工将用(yòng)戶隐私信息出售的(de)事件，就是一個(gè)非常明(míng)顯的(de)員(yuán)工利用(yòng)自身特權違反企業數據保護條例的(de)行爲。
 
3、機密數據無意公布出去。例如企業員(yuán)工無意将一封包含機密信息的(de)電子郵件，沒有加密就發送給一個(gè)非授權用(yòng)戶，以及一些員(yuán)工無意将一些企業的(de)機密信息貼到自己的(de)網絡博客或WIKI當中，或者通(tōng)過Twitter或即時(shí)聊天的(de)方式發布到公共網絡環境當中。
 
4、黑(hēi)客攻擊。内部黑(hēi)客攻擊者利用(yòng)自己已經擁有的(de)某種訪問權限，通(tōng)過一些非常規的(de)手段以獲得(de)企業的(de)機密數據。例如使用(yòng)網絡嗅探、中間人(rén)攻擊等方式來(lái)得(de)到在企業内部局域網中傳輸的(de)機密數據。以及通(tōng)過物(wù)理(lǐ)接觸的(de)方式直接拷貝機密數據到可(kě)移動存儲設備中。在使用(yòng)無線局域網的(de)企業當中，内部攻擊者還(hái)可(kě)以通(tōng)過無線網卡加軟件的(de)形式構造一個(gè)非法無線AP，以欺騙一些内部員(yuán)工将其無線設備連接到這(zhè)個(gè)非法無線AP上。而一些外部黑(hēi)客也(yě)可(kě)以通(tōng)過社會工程方式利益企業内部員(yuán)工，或使用(yòng)網絡釣魚方式欺騙内部員(yuán)工感染木(mù)馬，然後從内部開始入侵企業數據庫或文件服務器，或者使用(yòng)網絡嗅探來(lái)得(de)到機密數據。在無線局域網中，外部攻擊者通(tōng)過使用(yòng)無線嗅探軟件的(de)方式得(de)到經過WEP加密的(de)機密數據是很容易的(de)。
 
5、直接物(wù)理(lǐ)接觸方式攻擊。這(zhè)種攻擊方式大(dà)部分(fēn)也(yě)是内自企業内部。這(zhè)是由于企業内部員(yuán)工本身已經身處企業内部，他(tā)隻需要使用(yòng)一些小小的(de)計謀，就可(kě)能會直接接觸到保存有機密數據的(de)設備位置，通(tōng)過拷貝、打印、拍(pāi)照(zhào)、複印，發送電子郵件，甚至直接将存儲媒介拆走的(de)方式來(lái)得(de)到機密數據。一些外部攻擊者，也(yě)可(kě)以通(tōng)過社會工程的(de)方式，欺騙企業保安人(rén)員(yuán)和(hé)内部員(yuán)工相信他(tā)是某種身份，然後它就可(kě)以直接進入企業内部進行數據盜取操作。這(zhè)樣的(de)情景我通(tōng)過在一些間諜和(hé)智力犯罪的(de)電影(yǐng)中看到，例如非常出名的(de)十一羅漢系列，以及越獄等電影(yǐng)及電視劇中經常會出現這(zhè)樣的(de)鏡頭。
 
總之，洩密事件随時(shí)都可(kě)以發生的(de)，針對(duì)這(zhè)種洩密事件，南京箴言網絡信息科技有限公司推出了(le)360數字知産安全保護管理(lǐ)系統（加密軟件），這(zhè)款加密軟件主要是爲了(le)保護企業内部資料的(de)，它可(kě)以控制資料的(de)複印、打印、新建、修改、删除等一系列操作。