保险是金融风险管控的方式，数据方面的数据安全控制不适用保险这种手段，因为责任无法外包。

正确答案是：C: Insurance 保险。

分析：

在风险管理中，控制措施通常分为几种类型，包括程序控制、技术控制和物理控制。这些控制措施主要用于主动降低或消除风险的可能性或影响。

A: Procedural 程序控制：这些是通过制定政策、程序和标准操作流程来管理风险的措施。它们确保组织中的活动按照既定的方式进行，以减少错误或不当行为的风险。

B: Technical 技术的控制：这些是通过使用技术手段来保护系统和数据的措施。例如，防火墙、加密、身份验证机制等都属于技术控制。

D: Physical 物理的控制：这些是通过物理手段来保护资产和设施的措施。例如，门禁系统、监控摄像头、安全锁等都属于物理控制。

C: Insurance 保险：保险不是一种控制措施，而是一种风险转移策略。通过购买保险，组织可以将某些风险的财务影响转移给保险公司。虽然保险可以帮助组织在风险事件发生后进行财务恢复，但它本身并不主动降低风险发生的可能性或影响。

因此，保险不属于降低风险的控制类型。