保险是金融风险管控的方式，数据方面的数据安全控制不适用保险这种手段，因为责任无法外包。

正确答案是：C: Insurance 保险。

专业分析：

在风险管理中，常见的控制措施包括程序控制、技术控制和物理控制。这些控制措施的主要目的是通过预防、检测和纠正来降低风险的发生概率或影响。

A: 程序控制（Procedural）涉及制定和实施政策、流程和程序，以确保操作符合规定并减少人为错误。例如，安全培训和操作规程。

B: 技术控制（Technical）涉及使用技术手段来保护系统和数据安全，例如防火墙、加密和入侵检测系统。

D: 物理控制（Physical）涉及保护物理环境和资产的措施，例如门禁系统、监控摄像头和安全锁。

C: 保险（Insurance）虽然也是一种风险管理策略，但它并不直接降低风险的发生概率或影响，而是通过财务补偿来转移风险。因此，保险不属于直接用于降低风险的控制类型。保险的作用是在风险事件发生后，通过经济赔偿来减轻损失。

综上所述，保险（Insurance）不属于直接降低风险的控制类型，因此正确答案是C。