据美联社的报道，美国海军称，超过10万名官兵及海军陆战队飞行员及机组人员的社会保险号码以及其他个人信息在互联网上遭泄露；美国隐私权信息交流中心的消息，美国有三分之一的人遇到过以电子方式存储数据丢失或者泄密个人身份信息的事件；而日本最大的移动运营商NTTDoCoMo日前也表示，公司有近25000名用户的私人信息被泄漏，据NTTDoCoMo透露，此次信息泄漏很可能与内部人士有关；在中国，弗克科技（苏州）有限公司发生过一起重大泄密事件，一项价值920万元的技术秘密被其内部工程师聂某窃取，此案成为中国混凝土业界知识产权第一案……

    类似的例子不胜枚举，信息化高度发展的今天，数字技术带给人们多样的便捷，同时也为泄密提供了直接的途径。尤其当病毒、黑客等外部入侵得到有效阻止时，泄密事件仍然是层出不穷，而泄密者正是是企业的内部成员时，企业又该如何防范？这是当今众多企业和机构所共同面临的难题。

    信息时代，80%的泄密事件由内部人员造成

    随着企业信息化水平的提高，加上Internet的普及，企业对计算机和网络的依赖程度日益增强，企业知识产权也带来了形态、存储以及交换等方式的改变，信息化下的数字知识产权存储小型化、海量化，交换及传播也因为通信方式的多样化而更加快捷。相应泄密的途径也随之大量增加，以图纸为例，原来手工绘制的图纸均存放在专门的档案中，借阅需要办理手续，而采用CAD软件以后，图纸的复制非常简单，一个小小的U盘就足以将整个产品的设计图纸拷贝带走，一个压缩文件可以泄漏企业所有客户资料，在管理不严格的单位，这种泄密在当时很难被察觉，等到察觉时往往已经对企业造成重大损失，这就是为企业知识产权的保护带来了更多的难题。

    大多数企业为保护支持企业和机构业务流程运行和重要数据信息存储，设置了防火墙、入侵检测、防病毒等边界安全设备，大量来自外部的入侵和攻击已经被有效阻止和屏蔽。但是，企业内部重要的知识产权，传统的以纸张保密为基础的图纸和对于来自内部的安全隐患是防火墙、入侵检测和漏洞扫描也无计可施的。

    这些威胁来自于内部员工对重要数据信息的无意泄密和恶意窃密，并且它们能够给企业造成更为严重的打击。据IDC相关调查显示，80%的泄密事件是由内部人员发起。

    再请看以下数据：FBI和CSI对484家公司调查：

    1有超过85%的安全威胁来自企业内部。

    2有16%来自内部未授权的存取；

    3有14%专利信息被窃取；

    4有12%内部人员的财务欺骗；

    52000年，在中国见诸报端的网络犯罪接近30起，内容涉及金融欺诈、诽谤、非法入侵、知识产权、泄密等。

    由于内部人员泄密导致了6056.5万美元的损失，是黑客造成损失的16倍，是病毒造成损失的12倍。

    从上述数据中,我们可以看出企业泄密主要来自于内部员工对机密数据的主动泄露，面

    对来自于公司内部的安全威胁，企业对商业秘密的主动加密是何等重要。

    因此，无论从企业目前的状况来看，还是企业前景的发展需求来看，都迫切需要一种革命性的技术出现。ERM由此应运而生。