曾经，因为信息泄露导致山东临沂女学生受到电信诈骗并不幸离世的新闻震惊全国，之后人们对于信息安全越发重视，但这并没有阻碍信息泄露时间的发生，更大规模的信息泄露事件反而逐渐增多。

最近，顺丰内部信息泄露案公布了细节，原因是多名内部人员联合出售信息，这属于内部监管的失误。但其中有一个细节值得我们反思，在公司系统有诸多防范措施的情况下，一名“内鬼”伙同一位程序员用一款程序批量下载了数万条客户信息。顺丰显然成为了受害者，因为百密一疏的安全防范措施，要面临品牌名誉受损、客户投诉、客户流失的后果。

试想一下，顺丰这样的高强度防范企业都会中招，那些“裸奔”简直是行走在刀尖上。

事实上，信息泄露是一个行业性的难题，是一个行业通病，几乎所有参与者都存在风险。这是一场矛与盾的对抗，不是要鼓吹所有参与者都要投巨资做到无死角防范。因为这也是一项利益博弈，只需让“窃贼”窃取难度和付出大于所得到的利益，自然就会停手。

在当下，保护信息安全就等同于保护企业名誉和机密，在信息安全方面的投入可能不像在营销方面投入能直接带来收益，但确可能在与那些以一种“我家大门常打开”的姿态赌企业命运的战斗中胜出，投资回报率不是0，而是无限大！