随着各种重大泄密事件的频繁爆发，在诸多潜在安全威胁中，内部数据泄密问题越来越受到企业管理者的重视。对企业来说，若不采取任何防泄密措施，时刻都存在泄密的可能。

　　结合各种企业泄密案例，我们发现数据泄露的途径主要是以下几个：

　　·内部人员泄密

　　企业内部关键文档、机密报表等没有任何加密防护措施，导致员工可随意复制、存储、拷贝文件资料，员工通过E-mail、QQ、MSN网络传输工具将机密资料传输到外部，极易导致数据泄露。离职员工将企业商业机密卖给竞争对手将对企业核心资产安全造成威胁。

　　·文档权限不明造成泄密

　　在单位内部，往往机密信息会分为秘密、机密和绝密等不同的涉密等级。一般来说，根据人员在单位中的地位和部门的不同，其所接触和知悉的信息也是不同。然而，当前多数单位的涉密信息的权限划分是相当粗放的，导致不具备相应密级的人员获知了高密级信息。

　　·U盘等移动存储设备管控不当

　　随着U盘、移动硬盘等移动存储介质的广泛使用，机密资料的方便携带也给数据泄露带来更大的可能性，这些设备的维修和意外丢失也将给企业商业机密造成严重威胁。

　　·合作伙伴泄密

　　业务往来的需要，企业常将一些资料以电子文件的形式发送给客户或者合作伙伴，外发的文件若处于不受控状态，将给企业机密数据安全带来重大隐患。

　　·移动办公设备数据泄密

　　移动办公设备在现代企业里扮演着越来越重要的角色，这也给泄密带来了可能。企业高管与出差人员的笔记本电脑里，大都包含一些公司的重要资料，有意无意的机密泄露都将给企业带来不可估量的损失。

　　选择一种既能保障移动办公设备数据的安全性，又不影响其沟通的便捷性的数据防护手段，是企业在选择数据安全产品时，必不可少的考虑因素。

　　信息安全是社会学工程，其行为主体是人，防止企业数据泄露仅仅依靠技术手段还是不够的，制定人性化、规范化的安全管理制度也是抵御泄露的重要组成部分，因此，业界素来有“三分技术，七分管理”的说法。一个完整的企业内控安全系统，应是技术手段和管理制度相结合的产物。