随着互联网的不断发展，给我们的生活带来了不少的便捷，然而在其发展的过程中，也带来了一系列的问题，而数据泄露就是其中的一项。尽管当下各种数据泄露防护措施有很多，但是想要彻底的解决这一问题，还是有一定的难度的。

1.缺乏对安全角色的正确理解

人们对便利性的需求远胜于安全，为了加速盈利而轻视安全问题的例子不在少数。安全防护其实是一套自上而下的业务解决方案，各企业的CTO需要积极参与产品及服务的研发过程中，并将安全整合到企业的发展战略中，促进安全智能转化为商业价值。 

2.认为安全方案达标即可

在数据安全的监管压力下，所投入的预算及考量往往仅为满足项目的需求，而不是以保护数据安全为出发点。而实际上，达到监管部门的要求也只是让系统正常运作的基本而已，黑客们可以通过网络跳板或是窃取特权访问到企业的敏感数据。数据泄露防护是需要从多方面出发的。 

3.安全体系只是围绕基础设施

多数企业更习惯于在项目的基础设施和业务方案中投入精力与预算，但这没有真正考虑到当前高级安全威胁带来的挑战，这些手段虽然还能保持一定的作用，但却会因相对无效性从未来的安全体系中逐渐淡出。 

4.过于关注先进技术

诚然，关注先进的技术无可厚非，但单纯的技术往往治标不治本。要成功实现全面的IT安全，必须整合进成套的员工管理方法及业务安全操作流程，作为企业文化的一部分被长期贯彻。