我們通常認為數(shù)據(jù)丟失防護(DLP)是用來減少雇員的失誤、用于控制內(nèi)部風(fēng)險和強化缺乏數(shù)據(jù)管理的業(yè)務(wù)流程的工具，而不是用于抵御外部攻擊。然而從最近發(fā)生的大量的金融數(shù)據(jù)入侵事件(例如Heartland支付系統(tǒng))看來， DLP即使不能阻止威脅的發(fā)生至少是能檢測到這一攻擊的。

雖然最終的信息尚未公開，然而有信息指出肇事者可能滲入網(wǎng)絡(luò)(可能通過惡意軟件)，在交易事務(wù)傳輸?shù)哪程幇惭b了嗅探軟件，從網(wǎng)絡(luò)中截取未加密或未與其他信息混淆的純數(shù)據(jù)。

從網(wǎng)絡(luò)中竊取數(shù)據(jù)并非是什么新聞，若你考慮一下，唯一的解決方法就是親自到受害者那里去進行補救。在2005年CardSystems數(shù)據(jù)泄漏事件中，襲擊者僅僅是……

【編輯推薦】

1. 網(wǎng)易回避談?wù)撊鬢OW數(shù)據(jù)丟失的補償問題
2. 防止數(shù)據(jù)丟失 服務(wù)器硬盤之安全插拔
3. 企業(yè)迫切需要數(shù)據(jù)丟失防范措施(1)