导读：近些年来，随着数字时代的发展，数据安全问题带来的危害越发多样化。从个人角度来看，是接不完的骚扰电话、精心设计的电信诈骗，冒名顶替、跟踪窥私等行为屡禁不止；从企业角度来看，数据泄露带来的安全威胁和恶意欺诈也愈演愈烈。在人们的普遍认知中，数据安全威胁仿佛更多地来自于不法分子、外部黑客，但事实上，企业内部的“蛀虫”更容易攻破企业的数据安全防线，给企业带来重大损失。针对内部人员的恶意泄密与失误操作进行管控，是企业应有的举措。

　　通过技术和管理手段对企业内部人员进行有效管控，进而降低数据安全风险、提高数据管理能力，建设的数据治理体系中尤为重要的一部分。

　　一、什么是数据安全？

　　1.数据安全的定义：

　　数据安全是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。横向来看，企业内部的数据安全管控应从体系建设、管理制度、技术支持、人员素质等多个维度进行考量；纵向来看，企业对数据安全的管控应贯穿数据的整个生命周期，其中，数据的生产、存储、交换、访问等过程节点尤为重要。

　　2.数据安全的属性/特点：

　　保密性、完整性、可用性是数据安全最重要的三个特点，另外也可包括例如真实性，可核查性、不可否认性和可靠性等。

　　二、来自企业内部的数据安全风险有哪些？

　　对于企业内部的数据安全风险，将第三方或合作伙伴泄密等小概率事件排除在外后，可以大致分为内部人员故意泄密、内部人员操作失误和企业管理松懈几类。

　　1.内部人员故意泄密

　　企业敏感数据的泄露，很多情况下都是企业内部人员导致的。由于许多企业对员工的内控处于长期忽视状态，即使存在相关制度，也难以严格执行。这就导致某些能够接触到数据的内部员工权限过高，或有内部人员得以直接登录系统窃取信息。在各方面因素的驱使下，常有员工铤而走险，故意将泄露企业内部数据。

　　2.内部人员操作失误

　　许多企业的数据管理相关员工未能接受合理的技能和意识培训，导致员工的数据安全意识淡薄、相关技术存在缺陷，难以有效保障企业数据安全。久而久之，因相关员工不查、疏忽、意外导致企业数据泄露的情况时有发生。近日，思科公司就曾因内部人员疏忽，遭到数据窃取和勒索攻击。其内部员工不慎（误操作或不小心）确认了攻击者的验证请求，从而使攻击者能够访问VPN和关键内部系统，造成大量数据泄露。

　　3.企业数据安全管理松懈

　　许多企业在数字化建设方面刚刚起步，对数据安全的重要性认知不完善，也难以付诸合理行动。