信息技术发展到今天，无论是企业还是个人都被卷入庞大的互联网中。特别是在云计算技术的概念下，不可避免的事实是需要提供更多更详细的个人信息，才能获得更好的服务；但另一方面，越来越多的个人信息公之于众，使得人类毫无隐私可言。而目前许多领先企业也达成共识：百分之百的IT安全是不存在的，数据隐私也成了神话。

　　此外，移动智能设备、社交网络等大量使用，也让疲于维护传统数据隐私和数据安全的企业IT部门雪上加霜。移动智能设备和社交网络的出现和在企业员工中的快速普及给企业安全部门带来了极大的困难，这是因为：

• 安全工具不给力。市场上有很多的内容过滤工具，例如像Websense的SurfControl，可以覆盖互联网和电子邮件；还有一些监测工具，虽然不便宜，但允许公司跟踪他们的在线行为。但是安全工具并不是那么聪明，咨询公司Peritus Security Partners LLC的信息安全副总裁urt Baumgarten说：“入侵防御系统并不够聪明，无法根据正在发布的内容或语法关闭相关连接。”在目前的条件下，依赖安全工具保护社交网络中的数据隐私仍然是不现实的。
• 安全策略不到位。虽然，社交媒体在企业业务中扮演了越来越重要的作用，但企业的安全策略和人员培训不及时，给社交媒体中的数据泄露留下了很大的空间。甚至在社交媒体的利用和安全防范的搏斗中，很多CIO的默认立场是简单地阻止访问。Forrester研究公司的安全分析师Jonathan Penn称： “我们发现，很多政策都不容许社交媒体的使用，即使是当有业务需要时。”
• 社交网络网站。黑客可以直接去源头，向社交网络网站注入恶意代码，包括向广告内部和通过第三方应用程序注入恶意代码。社交网络用户难以分辨网站是否被注入了恶意代码，导致这些社交网络网站对数据隐私带来巨大威胁。
• 移动设备丢失和被盗。设备的丢失被盗经常发生，而且也引起了企业的足够重视。通过加密、权限管理、远程擦除等技术已经在很大程度上降低了设备丢失被盗造成的数据隐私问题。但是不可否认，这仍然是数据泄露和数据隐私问题发生的重要原因。
• 移动应用下载风险。移动智能设备迅速普及的重要原因之一就是丰富的移动应用。无论使用自己的还是公司发的移动设备，员工一般都会很自然地下载数十个应用程序。但是，有时候员工下载的应用程序超过了他们的预料。在今年3月，谷歌从其安卓商城删除了60多个包含恶意软件的应用程序。有些恶意软件旨在向第三方泄露用户的隐私信息、把自己复制到其它设备、破坏用户数据或者甚至假冒这个设备的主人。

　　造成数据泄露的因素还有很多。企业数据隐私的保护不仅关系IT部门责任，更关系市场竞争力和企业声誉，因此应重点保护数据隐私。企业CIO在传统的数据隐私保护策略之外，还应该密切关注新兴的数据威胁，制定完整的数据保护策略和流程，不仅要包括数据保护工具，更需要明确数据保护和发生问题的责任归属，员工的培训也是必不可少的因素。