1.內部人員離職拷貝帶走資料泄密
這類情況發生概率最高。據調查,中國企業員工離職拷貝資料達到70%以上。在離職的時候,研發人員帶走研發成果,銷售人員帶走企業客戶資料,甚至是財務人員也會把企業的核心財務信息拷貝帶走。
2.內部人員無意泄密和惡意泄密
企業內部人員在上網時候不小心中了病毒或木馬,電腦上存儲的重要資料被流失的情況也非常多。由於病毒和木馬泛濫,使得企業泄密的風險越來越大。而部分不良員工明知是企業機密信息,還通過QQ、MSN、郵件、博客或者是其他網絡形式,把信息發到企業外部,這種有針對性的泄密行為,導致的危害也相當嚴重。
3.外部競爭對手竊密
競爭對手采用收買方式,買通企業內部人員,讓內部人員把重要信息發送競爭方,從而竊取機密的情況也非常多。這種方式直接損害了企業的核心資產,給企業帶來致命的打擊。
4.黑客和間諜竊密
目前國際國內許多黑客和間諜,通過層出不窮的技術手段,竊取國內各種重要信息,已經成為中國信息安全的巨大威脅。雖然許多企業都部署了防火墻、殺毒軟件、入侵檢測等系統,但是對於高智商的犯罪人員來說,這些防禦措施往往形同虛設。
5.內部文檔權限失控失密
在單位內部,往往機密信息會分為秘密、機密和絕密等不同的涉密等級。壹般來說,根據人員在單位中的地位和部門的不同,其所接觸和知悉的信息也是不同。然而,當前多數單位的涉密信息的權限劃分是相當粗放的,導致不具備相應密級的人員獲知了高密級信息。
6.存儲設備丟失和維修失密
移動存儲設備例如筆記本電腦、移動硬盤、手機存儲卡、數碼照相/攝錄機等,壹旦遺失、維修或者報廢後,其存儲數據往往暴露無遺。隨著移動存儲設備的廣泛使用,家庭辦公興起,出差人員的大量事務處理等等都會不可避免地使用移動存儲設備。因此,移動存儲設備丟失和維修導致泄密也是當前泄密事件發生的主要原因之壹。
7.對外信息發布失控失密
在兩個或者多個合作單位之間,由於信息交互的頻繁發生,涉密信息也可能泄露,導致合作方不具備權限的人員獲得涉密信息。甚至是涉密信息流至處於競爭關系的第三方。因此,對於往外部發送的涉密信息,必須加以管控,防止外發信息失控而導致失密。