我們通常認為數據丟失防護(DLP)是用來減少雇員的失誤、用于控制內部風險和強化缺乏數據管理的業務流程的工具，而不是用于抵御外部攻擊。然而從最近發生的大量的金融數據入侵事件(例如Heartland支付系統)看來， DLP即使不能阻止威脅的發生至少是能檢測到這一攻擊的。

雖然最終的信息尚未公開，然而有信息指出肇事者可能滲入網絡(可能通過惡意軟件)，在交易事務傳輸的某處安裝了嗅探軟件，從網絡中截取未加密或未與其他信息混淆的純數據。

從網絡中竊取數據并非是什么新聞，若你考慮一下，唯一的解決方法就是親自到受害者那里去進行補救。在2005年CardSystems數據泄漏事件中，襲擊者僅僅是……

【編輯推薦】

1. 網易回避談論若WOW數據丟失的補償問題
2. 防止數據丟失 服務器硬盤之安全插拔
3. 企業迫切需要數據丟失防范措施(1)