SSL

        根據Amazon旗下的網站分析機構Alexa的調查，全球排名前十大的網站裡，多達八個網站全面或局部地部署SSL加密技術；包括Google、Amazon與Facebook都已啟用「HTTPS模式」來保護使用SSL加密傳輸的所有資料。

        長期以來，企業的檔案儲存、搜尋、雲端企業軟體與社群媒體等應用程式，大多以加密方式來保護傳輸資料。可怕的是，許多安全設備無法區分企業加密流量是善意或惡意的SSL（Secure Socket Layer；安全套接層協議）；愈是缺乏SSL傳輸的可視性，同時更加曝露出企業資安的潛在弱點。

        Blue Coat安全策略長Hugh Thompson博士表示，企業網路普遍使用的SSL，已經引發新一波的惡意程式攻擊，個人隱私與企業資安之間的拔河與取捨，卻意外造成企業門戶大開，更可能導致每個人的資料深陷危機風險。

         Hugh Thompson指出，企業要保護客戶資料的安全及符合法規要求，就必須具備針對加密傳輸隱藏威脅的可視性與精確控制，方能確保員工隱私同樣獲得保障。

        Blue Coat最新的資安報告「2014安全報告—可視性漏洞（Security Report–The Visibility Void）」點出加密傳輸成為網路犯罪溫床的主因，包括：

•惡意程式攻擊以加密做為偽裝，藉此免除複雜設計，因為惡意程式的幕後黑手認為加密可以防止企業察覺攻擊。

•大量資料外洩可能肇因於不懷好意的外來者，或是心懷不滿的內部人員的惡意行為，尤其後者更能輕鬆轉送敏感資訊。

•只要透過SSL簡單地以「一日網站（One-Day Wonders）」結合加密方式，執行下載的惡意程式，以及資料竊取的外傳，企業組織對這種攻擊將無法阻止、偵測或因應。

        為了讓企業在落實政策與規範需求的同時，有效防制隱藏在加密傳輸裡的威脅，Blue Coat發展出一份關鍵可視性漏洞的要件清單，做為IT資安部門在組織內應對相關課題時的參考。

        Blue Coat表示，企業政策與適用法規會隨著個別企業組織、產業及所在地區的不同而改變，企業需要的是彈性、易於配置、可客製化及專門解密的能力，滿足個別業務需求，所以企業的資安需求更要兼顧隱私政策與適用法規。