当发生数据泄露事件时，人们往往重点关注的是事件本身所带来的影响，而很少在第一时间去关注数据是如何泄露的，那么信息数据究竟是如何被泄露出去的呢？首先是企业自身的数据泄露防护体系比较薄弱。很多企业都希望将自身业务利用Internet技术加以改造，在这个改造过程中，或许因为成本因素缺少安全方面的专业人才，于是只提供了互联网服务，在数据泄露防护方面相对比较弱。很多企业迫于数据安全的监管压力，所投入的预算及考量一般仅为满足项目的要求，而不是以防护数据泄露为出发点。在12306官网上买票时，用户不难看到，无论进行登录、购票操作，还是进行在线支付操作等，都不需要身份验证，显然这种安全防范级别很低。从业务安全角度来看，用户异地IP地址登录等可能存在安全威胁的操作，应尽可能使用验证码等安全机制，以免不法分子通过专业工具破译登录密码。而且，对连续输入错误密码、频繁登录请求访问等不正常现象，必须要对访问IP地址进行适当时间的过滤封杀。

其次，企业的安全策略执行低效也容易引起数据泄露现象。一些企业即使有数据处理方面的严格策略，但是某些人为因素的误操作，例如存储密码的文本文件随意放置、保存机密数据的移动设备任意接入、社交网络和公共论坛的自由登录等，都容易引起数据泄露事故。在网络应用日益普及的时代，发送电子邮件或进行各种Web访问正成为企业员工每天工作时不可或却的操作，员工基于这些网络应用完成一些工作任务，正变得越来越普遍，在这个过程中由于操作失误或自身安全要求不高引起的数据泄露事件，也正变得越来越常见。

第三，病毒木马、恶意攻击、非法拦截等网络威胁仍然是造成数据泄露的重要因素。现在，病毒木马、恶意攻击、非法拦截等各种形式的网络威胁，已经到了防不胜防、无孔不入的地步，稍微不小心网络威胁就会趁虚而入，造成企业或个人数据发生泄露现象。日常的安全防护措施是访问控制技术加上相关的安全管理制度，特定场合下临时利用数据加密技术来实现对重要数据的保护。尽管访问控制技术可以在某种程度上限制数据的传播和使用范围，不过在操作效率和访问安全发生冲突的时候，以明文方式存储、传输数据的威胁就显露出来，这时发生数据泄露现象就不可避免。而且，企业做到了这些仅仅降低了来自外网威胁的风险，在对于企业内部人员造成数据泄露的问题上没有一点防范。

第四，由报废、丢失数据存储设备或维修数据存储设备引起的数据泄露现象也不容忽视。倘若企业的重要数据曾经在存储设备上保存过，那么这种存储介质日后在维修或报废时，就要特别谨慎了，因为存储介质、移动设备的维修、报废、丢失或遭窃等现象，都有可能给企业带来信息数据的风险，在监管措施不到位的时候，数据泄露现象在所难免。例如，当优盘遇到无法读取数据、无法进行格式化或者无法被系统识别等现象时，不少用户都人为优盘中的数据已经不存在了，于是会将它们随意丢弃或直接报废。实际上，常用优盘中的信息数据，被保存在设备内部某个闪存芯片中，当优盘遇到上述一系列不正常问题时，几乎都属于电路问题，而保存数据的芯片并没有发生意外。一旦不法分子捡到丢弃的优盘设备，那么保存在其中的数据自然而然地就被泄露出去了。

第五，企业内部人员的故意泄露让数据泄露事件防不胜防。有道是“日防夜防，家贼难防”。有关数据安全调查表明，企业内部员工故意对外泄露数据风险已成为企业面临的重要风险之一，这种风险等级还有逐步提升的趋势。由于工作方面的原因，企业内部员工能够十分轻松地获取一些重要的信息数据，但是一旦有人有意将重要数据发布出去或转卖他人，这样就会引起数据泄露事件。而且，一些企业现有的安全防范措施，例如，入侵检测/防御系统或防火墙、防病毒系统，对于来自企业内部的数据传输流量都是完全放行的，这让企业花费巨大成本建设的安全防范体系变得不再可靠。甚至有的时候，企业内部员工点击鼠标的简单操作，就能将企业的机密数据泄露出去。企业内部人员故意泄露数据的诱因，主要包含三个方面：一是为日后的频繁跳槽作好准备，离开后原单位也不容易发现，在这些离职人员再次就业时，这些被偷偷带走的信息数据，就成为竞争对手打击和挤压原单位的重要武器；二是受到金钱的诱惑，将重要数据泄露给相关用户，能够获得意外利益；三是为发泄自己的私愤，肆意窃取企业重要数据，或者对数据进行恶意传播扩散。

第六，移动设备带来了新的数据泄露途径。凭借使用灵活、携带方便，移动设备在企业或个人中迅速普及，它们的出现给企业或个人的工作带来了巨大便利，有效提升了工作效率。不过，在企业或个人相应管理措施和技术手段没有及时跟上的同时，由移动设备引起的数据泄露问题也是层出不穷。当移动设备遭遇“优盘小偷”、“摆渡木马”之类的病毒攻击时，用户只要在将移动设备插入计算机的一刹那，保存在其中的数据就会被病毒自动发送出去，这些数据就会在用户不知不觉的情况下泄露了，真是让人防不胜防。同时携带方便的移动设备也为用户恶意窃取企业核心数据带来了很大的便利，那些对企业心怀私愤的用户通过移动设备泄露数据的现象屡禁不止。而且，移动设备特别容易丢失，当含有很多对企业来说十分重要数据的移动设备丢失时，就相当于将重要数据拱手送人了。移动设备的丢失存在很大的不可预见性，即使用户安全意识再高，企业的安全管理再全面，在特定场合下依然无法保证移动设备百分百不会丢失。

最后，云计算弱化了数据泄露防范效果。在移动互联与云计算高度发展以及智能终端随处可见的今天，数据可能出现在任何位置，这时普通的安全防控措施存在不小的问题，各种智能终端设备一旦离开企业内网环境，数据通过终端设备的漏洞被不经意泄露出去的风险依然存在。此外，移动化和云计算正弱化基础设施在多层架构中的安全防范效果，企业单纯对基础设施加大建设力度，往往无法对云数据提供有效的安全防范保障。