随着技术的进步，网络攻击变得越来越复杂，许多企业将数据安全工作完全集中在外部攻击上，这为内部风险留下了更多机会。一些公司没有认识到由于员工的疏忽或恶意而丢失机密信息的危险。毫无疑问，“内部威胁”是数据安全中最被忽视的方面之一。

企业需警惕多样性的内部威胁，特别是内部威胁是多样性的，其中绝大部分源于员工无意间的疏忽，最为典型的就是员工遭到钓鱼攻击造成数据或凭据外泄，或是员工办公设备、应用滥用造成的数据外泄，如员工将企业重要数据存储到个人U盘，以及不安全的SaaS应用等滥用行为。

有数据表明，企业平均每月会有2.5%的员工存在数据泄露的行为，这一占比并不算高，但延长到半年时间线中，造成数据泄露行为的占比就会上升到企业员工占比的接近10%的比例。相比外部威胁的不确定性，内部威胁影响相对更加直接，如员工离职时他们可能会破坏公司数据，或将数据带到竞争对手手中。

内部数据泄露威胁的恶意行为相关事件近年来也屡有发生，其又分为两种不同行径，一种是员工离职（或遭解雇）后的恶意报复行为，如利用尚未收回的业务访问权限，破坏或窃取泄露企业敏感数据；另一种则是商业上的主动窃取、售卖企业敏感数据或系统访问权限行为。

进入数字时代，企业正在产生比以往更多的并极具价值的数据，这些数据有的是企业客户服务的用户隐私数据，有的是企业核心的生产数据，安全的最大推动力合规安全要求，这些数据需要通过数据加密予以保护，这些保护措施不仅包含外部风险，也需兼顾并不被广泛关注到的内部风险之上。