据Gartner分析师预测，在未来五年，企业的数据将增加800%，这其中，80%的新数据将是非结构化的。鉴于非结构化数据可以以多种形式存在，如文档、视频、电子表格以及企业员工创造的其他格式的内容，所以，其是最难保护的。

　　企业正在整合信息存储，以促进更好的协同。但对许多企业来说，将他们所有的数据“鸡蛋”在一个篮子里的概念，也随之带来了对另一个新的安全问题的担忧。企业所创建和收集的很多数据信息组织被认为是敏感数据。尽管企业已经受到了来自政府部门、NGO组织、消费者、供应商的重重提醒：企业必须妥善管理并控制其敏感信息，但仍然有许多有权限访问企业敏感数据的人对数据信息的安全问题没有引起高度重视。

　　这是为什么呢?

　　随着企业创建和收集的数据信息量的与日俱增，将所有这些信息都汇集在一个中心仓库无疑是增加了数据被严重破坏和造成数据信息泄漏的安全风险。但为什么这一安全性问题并没有引起企业的高度重视呢?

　　根据我在全球许多大型企业从事安全工作以及我个人所拥有的一些项目所总结的经验，我列出了如下的几条理论供读者参考。

　　只有当遭遇以下几项种情况时，人们才会对自己的信息安全引起足够的重视：

　　1、他们有私人数据信息连接这些集中管理的数据库

　　2、他们真正了解的信息泄露会带来的风险

　　3、相关信息的泄露会给他们带来直接影响

　　数据用户很少进行信息安全保护。虽然也有例外，但一般人进行数据安全保护，完全是出于保护自身的目的，而不是为了企业。

　　成功的安全保护策略要求最终用户必须持正确的动机。为此，我们要研究为什么企业需要保护数据安全，以及如何确保企业员工明白确保严格执行企业的安全策略也是符合他们自身利益的。

　　那么，驱使企业进行信息安全维护的动力是什么呢?

　　减少责任，并保护企业的投资

　　在许多行业，企业敏感信息的曝光可能会给企业带来非常负面的业务影响。这些风险包括：

　　违规合规性，导致巨额罚款

　　企业业务遭致法律制裁和限制

　　商业信誉损失(可导致企业股票价值损失，失去客户，失去的市场份额等)

　　知识产权损失或被盗