憑據丟失或被盜 - 在線查看私人數據的簡單方法是使用其他人的登錄憑據登錄服務。為此，攻擊者采用一系列策略來獲取人們的登錄名和密碼。其中包括蠻力攻擊和中間人攻擊。
社會工程學攻擊 - 社會工程學攻擊指通過操縱人們的心理來誘使他們交出敏感信息。例如，攻擊者可能冒充 IRS 代理打電話給受害者，試圖說服他們透露其銀行帳戶信息。
內部威脅 - 有權訪問受保護信息的個人故意泄露相關數據，這通常是為了謀取私利。例如，餐廳服務員復制客戶的號，雇員將機密出售給其他國家。
針對大型公司的攻擊 - 由于大型公司提供大量有效負載，因此是數據泄露攻擊者的主要目標。這些有效負載包括數百萬用戶的個人和/或財務信息，例如登錄憑據和號。這些數據都可以在黑市上轉售。
實體銷售點攻擊 - 這些攻擊旨在獲取和借記卡信息，常見的方式是通過掃描和讀取這些卡的設備來發動攻擊。例如，有人可能會安裝 ATM 機，甚至將掃描儀安裝到合法的 ATM 機上，以期收集和密碼。
憑據欺詐 - 某個用戶的登錄憑據泄露后，攻擊者可能會嘗試再用這些憑據登錄許多其他的平臺。如果該用戶使用相同的用戶名和密碼登錄多種服務，則攻擊者可能會訪問受害者的電子郵件、社交媒體和/或在線銀行帳戶。
數據防泄漏技術已經被許多IT企業所關注和使用，并且幫助公司能夠對重要和敏感數據進行保護和管理。但對于企業來說，一個完整的數據防泄漏技術方案是復雜并且昂貴的，技術方案上都涉及到文檔的加密、內部人員權限管理、文檔外發管理、桌面安全控制和管理、網絡準入控制、終端設備管控、移動存儲管控和全面的操作審計內容等等，都會給企業帶來復雜的IT維護和資金投入，而對于一個IT投入成本受限的公司來說是沒有能力使用的技術方案。另外，對于數據泄漏的防護上，取決于整體防護強度中為薄弱的一環，而對于企業網絡邊界的防護通常是為薄弱的環節之一，主要是當今邊界的安全設備如防火墻、入侵防御、防毒墻等，都不是針對或有效地對數據泄漏進行防護。

防止存儲設備丟失和維修造成數據泄露
經過金甲加密軟件加密的文件，只要在環境以外，數據文件都是亂碼，除非獲得授權，能夠在環境以外使用。所以即使加密文件外發，設備丟失……等等情況，都能保證數據安全，防止數據泄露

防止郵件系統、即時通訊軟件造成的數據泄露
在企業工作中，無論對內對外，大家越來越多地依靠郵件、通訊軟件進行溝通。雖然它給我們的工作帶來了便利，也在一定程度上，加大了企業的信息安全隱患。金甲加密軟件，在驅動層對數據文件進行加密，數據文件在產生的時候就處于加密狀態，控制加密文件的使用，未獲得允許脫離環境，文件亂碼。

強制加密也是確保使用USB的所有文件自動加密的一種方法，因此沒有密碼的任何人都無法訪問。
，至關重要的是，員工必須了解DLP工具的需求，安全實踐以及數據泄露的后果。公司可以使用DLP數據監視的結果來設計培訓，以解決員工數據安全實踐中的盲點。通過提供他們在日常工作中遇到的相關示例，組織可以提高對不良做法的認識，并通過向員工提供有關在這種情況下如何采取行動的明確指示來幫助員工糾正它們。
http://4koz.com