数据泄密事件一多半源于外面攻击泄密

在数据安全的大背景下，网络攻击的手段越丰富，据报告称，在全部数据泄露事件中，230 个通知被归类为网络事件，如网络钓鱼、恶意软件或勒索软件、暴力攻击、泄露或被盗凭证。

与此同时，盗窃文书或数据存储设备，以及恶意员工或内部威胁，同样占所有恶意或犯罪攻击的 12%。

由人为错误导致的数据泄露占所有泄露的 170 起，即 32%，较上一个报告期下降 34%。

分解来看，其中 49 起与人为错误相关的泄露事件是由于个人信息通过电子邮件发送给错误的收件人，另有 40 起是由于个人信息的意外发布或发布，另有 18 起是由于数据存储设备或文书的丢失。

报告还显示，虽然只有 4 份国家数据局通知涉及信息的不安全处理，但受影响的个人平均达到 1574 人，而通过电子邮件向错误的收件人发送信息平均影响 340 人 。

报告还指出，一个数据泄露影响了 1000 万或更多个人，另两个数据泄露影响了 100 万至 1000 万个人。

在卫生部门的数据泄露中，51起(43%)是人为错误造成的，而在所有通知中，这一比例平均为 32%。

结果显示卫生机构是泄露最高的机构，半年内通报了 117 起数据泄露事件，占 22%。

其次是金融、法律和会计机构。

对于企业数据安全来讲，一定要做好数据使用的权限管控制度，做好数据容灾的对应策略，加强人员使用数据的安全管理，对应网络的访问一定要组好安全防范和监测。