由于一连串企业数据信息泄露事件的相继发生，数据泄漏防护技术已成为热门网络技术之一，而真正确保企业核心机密数据的安全可靠，不仅有赖于信息技术的实现，还需要集合企业、安全厂商、员工等多方努力配合来最终实现。

为了保护信息，就必须要做到技术与人员和流程相结合。有效的数据丢失防护战略应当致力于降低潜在数据丢失，不仅仅要在企业部署自动化控制，更需要帮助其识别风险、制定策略和流程，并为用户提供培训。

企业可能拥稀有百到数千个账户名和暗码。这些账户中很多具有对应用法度、数据库、收集和操纵体系的优先接见权限。固然对于企业而言，并不是所有账户都是很关键的，然则有很多账户若是遭受泄漏的话，可能对企业造成严重影响。

对于数据而言，最具风险的环境就是没有被拥有这些数据的企业所控制。具有访问权限和意图的内部人员可能造成严重破坏，但是数据在企业内部，企业应该能够部署适当的技术、程序和操作/人员控制来保护自己的数据。当数据离开我们信任的环境时，只有尽可能的借助审计等来缓解风险。

这类情况发生概率最高。据调查，中国企业员工离职拷贝资料达到70%以上。在离职的时候，研发人员带走研发成果，销售人员带走企业客户资料，甚至是财务人员也会把企业的核心财务信息拷贝带走。

企业内部人员在上网时候不小心中了病毒或木马，电脑上存储的重要资料被流失的情况也非常多。由于病毒和木马泛滥，使得企业泄密的风险越来越大。

竞争对手采用收买方式，买通企业内部人员，让内部人员把重要信息发送竞争方，从而窃取机密的情况也非常多。这种方式直接损害了企业的核心资产，给企业带来致命的打击。

目前国际国内许多黑客和间谍，通过层出不穷的技术手段，窃取国内各种重要信息，已经成为中国信息安全的巨大威胁。虽然许多企业都部署等系统，但是对于高智商的犯罪人员来说往往形同虚设。

一般来说，根据人员在单位中的地位和部门的不同，其所接触和知悉的信息也是不同。然而，当前多数单位的涉密信息的权限划分是相当粗放的，导致不具备相应密级的人员获知了高密级信息。

移动存储设备一旦遗失、维修或者报废后，其存储数据往往暴露无遗。随着移动存储设备兴起，出差人员的大量事务处理等等都会不可避免地使用移动存储设备。