據外媒報道，美國First American金融公司，由于網站缺乏安全措施，任何人無需身份驗證即可訪問客戶數據庫，造成大約8.85億份文件泄露。泄露的數據包括一些高度敏感的數據，如抵押貸款、稅務記錄、社會保險號、電匯收據、駕照圖像、銀行賬號和對賬單等。

First American稱，發(fā)生數據泄露的主要原因是應用程序存在設計缺陷，公司已關閉應用程序，并且對已泄露的客戶信息造成的影響進行評估。

無論是國內外大小企業(yè)，對企業(yè)自身商業(yè)敏感數據都應該重點保護，尤其是客戶信息、財務數據、核心技術。

對無法預測的各種泄露的可能性時，企業(yè)應對敏感信息進行加密，即使“小偷”能進去偷數據但也讀不懂數據。

企業(yè)在商業(yè)活動中所產生的大量數據日益成為可與有形資產相媲美的數字資產，某些關鍵行業(yè)（政府、部隊、金融、國家巨頭企業(yè)）的數據更加成為國家亟需重點保護的戰(zhàn)略性資源。

由于這些企業(yè)機構的數據集中化存儲便于日常調用，同時也存在，管理不善、黑客攻擊、系統安全漏洞等原因，數據也一直處于被泄露的潛在安全風險中。近幾年來數據泄露事件頻繁發(fā)生，且數量逐年增加。

企業(yè)機構數據泄露基本上可以分為來自內部和外部兩大類。泄密的原因有內部泄密、內部失密和外部竊密。細分原因有以下七種情況：

這類情況發(fā)生概率最高。據調查，中國企業(yè)員工離職拷貝資料達到70%以上。在離職的時候，研發(fā)人員帶走研發(fā)成果，銷售人員帶走企業(yè)客戶資料，甚至是財務人員也會把企業(yè)的核心財務信息拷貝帶走。

企業(yè)內部人員在上網時候不小心中了病毒或木馬，電腦上存儲的重要資料被流失的情況也非常多。由于病毒和木馬泛濫，使得企業(yè)泄密的風險越來越大。而部分不良員工明知是企業(yè)機密信息，還通過QQ、MSN、郵件、博客或者是其他網絡形式，把信息發(fā)到企業(yè)外部，這種有針對性的泄密行為，導致的危害也相當嚴重。

競爭對手采用收買方式，買通企業(yè)內部人員，讓內部人員把重要信息發(fā)送競爭方，從而竊取機密的情況也非常多。這種方式直接損害了企業(yè)的核心資產，給企業(yè)帶來致命的打擊。

目前國際貿易如此緊張，國外許多黑客和間諜組織，通過層出不窮的技術手段，竊取我國各種重要信息，已經成為中國信息安全的巨大威脅。雖然許多企業(yè)都部署了防火墻、殺毒軟件、入侵檢測等系統，但是對于高智商的犯罪人員來說，這些防御措施往往形同虛設。

在單位內部，往往機密信息會分為秘密、機密和絕密等不同的涉密等級。一般來說，根據人員在單位中的地位和部門的不同，其所接觸和知悉的信息也是不同。然而，當前多數單位的涉密信息的權限劃分是相當粗放的，導致不具備相應密級的人員獲知了高密級信息。

移動存儲設備例如筆記本電腦、移動硬盤、手機存儲卡、數碼照相/攝錄機等，一旦遺失、維修或者報廢后，其存儲數據往往暴露無遺。隨著移動存儲設備的廣泛使用，家庭辦公興起，出差人員的大量事務處理等等都會不可避免地使用移動存儲設備。因此，移動存儲設備丟失和維修導致泄密也是當前泄密事件發(fā)生的主要原因之一。

在兩個或者多個合作單位之間，由于信息交互的頻繁發(fā)生，涉密信息也可能泄露，導致合作方不具備權限的人員獲得涉密信息。甚至是涉密信息流至處于競爭關系的第三方。因此，對于往外部發(fā)送的涉密信息，必須加以管控，防止外發(fā)信息失控而導致的失密。