-- BroadWeb NetKeeper AppEnforcer (NKAE) + ContentTrek Solution --A White Paper by BroadWeb Corporation   http://www.broadweb.com  威播科技 安全服務處 V. 1.0.1 © Copyright 2007 by BroadWeb Corp. / All right reserved企業在經營活動的過程中， 通常產生一些有形無形的資產， 而許多無形資產，如：智慧財產(IP)、製程Know-How、客戶資料庫、財務資料…等，對企業永續經營的影響， 在某些時候甚至比有形資產來的深遠。而這些無形資產卻隨著企業高度電子化、網路化狀況， 面臨了來自企業外部駭客、蠕蟲的盜取與損毀威脅，以及企業內部員工透過E-Mail、WebMai l、IM & P2P 的管道傳送到企業外部的危機。這些威脅與危機將嚴重阻礙企業的永續經營發展，甚至危及企業的生存。因而企業在追求獲利的同時，對於如何防範來自外部的網路威脅與內部網路洩密危機應採取更積極的預防手段， 以降低產生嚴重損失的機會。

▇ 企業外部的「網路威脅」
在此電子商務盛行的年代， 絕大多數的企業網路均會與Internet 接軌，因而無形當中也暴露於外部「網路威脅」的環境當中。而這些外部威脅可歸納為幾種常見的類型： (1)駭客入侵(Intrusion)以竊取控制權或機密文擋、(2)DoS/DDoS 的氾濫攻擊以癱瘓企業網路或伺服器、(3)病毒/蠕蟲攻擊以癱瘓網路或植入後門、(4)後門/木馬/間諜程式的植入以進一步伺機竊取機密。這些威脅動輒造成企業網路或伺服器無法正常運作， 導致營運中斷甚至停擺， 嚴重者更造成企業機密檔案外洩或損毀造成嚴重損失。

▇ 企業內部的「網路洩密與內控危機」
根據過去企業發生的案例， 舉凡具備以下特色之網路應用軟體， 均有機會成為造成企業內部「網路洩密與內控危機」的軟體： (1)提供檔案傳輸管道、(2)傳輸過程非透過企業VPN 設備而自行加密、(3)可鑽透防火牆well-known port(例如：Port 80)對外連線、(4)網路側錄設備無法側錄、(5)後門/木馬/間諜程式/病毒傳輸溫床、(6)大量消耗企業對外網路頻寬、以及(7)進行與營運無關導致員工生產力降低的網路活動(例如： 聊天、發帖、色情網頁瀏覽、網上票操作…等)。

我們平日所使用的電子郵件收發軟體便提供傳輸檔案的功能， 如果企業沒有對於員工平日所收發的電子郵件進行側錄稽核， 很可能就為機密文件外洩管道提供方便之門。以民國95 年台北市調處所處理的案件為例，A 公司之研發主管C 君涉嫌於92 年至94 年間， 連續透過電子郵件夾帶附件的方式， 將其公司的衛星訂位系統製程資料洩漏給競爭對手， 而競爭對手再生產價格更低的同規格產品， 企圖奪取A 公司的客戶， 致使A公司遭受大量業務流失。