【IT168 专稿】随着网络经济的持续发展，电子商务观念也得到大多数人的认同之际，随之也带来了如何保护企业、客户交易资料不被窃取等相关问题。

　　一般对于信息窃取可以分为两种：一种是所谓偷取智能财产(例如：交易机密、销售预测、机密的员工资料以及财务信息等等)；而另一种则是所谓产业谍报活动(例如：收集各领域资深专家资料以利挖角、海外政府间谍以及集团犯罪组织－专门寻找企业组织作为攻击之目标)。这些威胁主要包括有企业内部重要信息被复制流出，或是直接从内部的数据库被偷走，而其中除了偷取者将这些信息占为己有之外，同时亦可能将之出售给其它竞争对手，更甚者则是直接用来发黑函作为敲诈勒索企业之用。

　　事实上这些窃取信息的攻击并非全部都是来自于企业本身外部，有时一些不道德的员工甚至会私自窃取企业的一些私有信息，然后拿到他的下一个雇主那兜售。至于对企业内部管理不满的员工亦有可能偷取一些企业机密、资产，然后借此自行在外创业发展，或是也可以借此来报复公司对其的轻蔑态度。

　　而程序设计师更是可以凭借编写程序的便利，在开发应用软件时预留暗门，在使用这套软件的企业在未察觉的状态之下，其就能不知不觉将公司重要信息全部窃取。因此简单的说，一个企业如果缺乏适当的警觉性是绝对会替公司带来巨大的经济及信息资源上的损失。

应对方法：

　　安装非法入侵的侦测系统，它可以补足目前防火墙的功能，使两者达到监控网络、执行立即的拦截动作以及分析过滤封包和内容的动作，当窃取者入侵时便可以立刻有效终止。

　　而对于大企业来说，企业内部相关的安全措施是非常重要的，同时也是最符合经济效益的，因为如此一来大型组织便可凭借内部来吸收那些发展以及执行安全政策的成本；此外，企业内部相关的安全措施对于那些必须符合政府机关安全规范的机构管理组织来说亦是非常有效益的。而这些措施方法保证使用这些的安全评估技术可以确保防火墙、加密引擎以及其它的安全基础建设装置完全正确的安装，并同时可以正常运作的。
入侵侦测以及报警系统提供了企业防御保护的另一道防线，这些相关防护措施的应用可以完全做到在面临攻击、或者是信息遭滥用时立即做出多样性适当的报警，这其中包括有警告系统管理人员、立即侦测记录下攻击的行为以利作为未来起诉告发之证据，或者说就只是简单的终止黑客的网络联机。总而言之，运用的完善安全支持决策可以帮助企业管理由于扩展企业组织时科技所带来产生的大量数据资料。

　　目前市面上有很多的安全解决方案的服务商都提供了信息保全的硬件、软件，同时亦有专门的服务将之串联在一起。将信息安全的工程全部外包则是另一个可供选择的解决方案，这其中最大的好处就是顾客可以只依据他们所最迫切需要的服务来付费，而当一个企业逐渐成长时，则可以再依据公司需求来增加其它更专业的服务选项，扩大服务包含范围。一般最普通基本的安全管理服务可包括有防火墙、入侵侦测及报警系统、远程访问保全、在网络上将使用资料加密以及防毒软件的提供等。