隨著互聯網的不斷發展，給我們的生活帶來了不少的便捷，然而在其發展的過程中，也帶來了一系列的問題，而數據泄露就是其中的一項。盡管當下各種數據泄露防護措施有很多，但是想要徹底的解決這一問題，還是有一定的難度的。

1.缺乏對安全角色的正確理解

人們對便利性的需求遠勝于安全，為了加速盈利而輕視安全問題的例子不在少數。安全防護其實是一套自上而下的業務解決方案，各企業的CTO需要積極參與產品及服務的研發過程中，并將安全整合到企業的發展戰略中，促進安全智能轉化為商業價值。 

2.認為安全方案達標即可

在數據安全的監管壓力下，所投入的預算及考量往往僅為滿足項目的需求，而不是以保護數據安全為出發點。而實際上，達到監管部門的要求也只是讓系統正常運作的基本而已，黑客們可以通過網絡跳板或是竊取特權訪問到企業的敏感數據。數據泄露防護是需要從多方面出發的。 

3.安全體系只是圍繞基礎設施

多數企業更習慣于在項目的基礎設施和業務方案中投入精力與預算，但這沒有真正考慮到當前高級安全威脅帶來的挑戰，這些手段雖然還能保持一定的作用，但卻會因相對無效性從未來的安全體系中逐漸淡出。 

4.過于關注先進技術

誠然，關注先進的技術無可厚非，但單純的技術往往治標不治本。要成功實現全面的IT安全，必須整合進成套的員工管理方法及業務安全操作流程，作為企業文化的一部分被長期貫徹。