Web2.0并不是一個(gè)具體的事物，而是一個(gè)階段，是促成這個(gè)階段的各種技術(shù)和相關(guān)的產(chǎn)品服務(wù)的一個(gè)稱呼,它的服務(wù)包括：CSS和語義相關(guān)的XHTML標(biāo)記；AJAX技術(shù)；SyndicationofdatainRSS/ATOM；AggregationofRSS/ATOMdata；簡(jiǎn)潔而有意義的URLs；支持發(fā)布為weblog等，這些豐富的功能，為企業(yè)提供便利，但它們也成為互聯(lián)網(wǎng)威脅、違反合規(guī)和數(shù)據(jù)丟失的最新切入點(diǎn)。為了減少web 2.0應(yīng)用程序帶來的風(fēng)險(xiǎn)，企業(yè)應(yīng)該部署技術(shù)解決方案來幫助重點(diǎn)員工通過自我學(xué)習(xí)技術(shù)避免有風(fēng)險(xiǎn)的操作行為。

企業(yè)員工的網(wǎng)路安全意識(shí)

社交網(wǎng)絡(luò)和web2.0應(yīng)用程序提高了協(xié)作的能力，但是它們也帶來了新一代互聯(lián)網(wǎng)威脅。社交網(wǎng)絡(luò)和P2P文件共享網(wǎng)站傳播的惡意軟件事故數(shù)量也正在迅速增加，這些新工具很適合用于基于社會(huì)工程學(xué)的攻擊，攻擊者可以很快利用這種攻擊并危及重要數(shù)據(jù)。因此，企業(yè)應(yīng)該確保入侵防御系統(tǒng)(IPS)處于監(jiān)測(cè)模式，并重點(diǎn)關(guān)注對(duì)威脅的實(shí)時(shí)防御。

將近80%的數(shù)據(jù)丟失是無意識(shí)的情況下發(fā)生的，這種要是因?yàn)閱T工的疏忽或者不清楚寫在企業(yè)員工手冊(cè)內(nèi)的安全政策。避免問題的關(guān)鍵在于讓員工清楚企業(yè)中哪些是重要數(shù)據(jù)，為了減少web2.0應(yīng)用程序帶來的風(fēng)險(xiǎn)，企業(yè)應(yīng)該部署技術(shù)解決方案來幫助重點(diǎn)員工通過自我學(xué)習(xí)技術(shù)避免有風(fēng)險(xiǎn)的操作行為。

web2.0保護(hù)的優(yōu)秀策略

為了有效保護(hù)用戶客戶端免受web2.0威脅，有些領(lǐng)先的企業(yè)正在部署技術(shù)解決方案和一系列的行為和分析技術(shù)，讓員工在不破壞安全的情況下合理利用協(xié)作工作。保護(hù)企業(yè)系統(tǒng)安全的關(guān)鍵在于側(cè)重預(yù)防的多層次保護(hù)，實(shí)施web2.0保護(hù)的優(yōu)秀策略應(yīng)該保護(hù)以下幾個(gè)特點(diǎn):

帶寬控制

控制帶寬密集型應(yīng)用程序(如文件共享和視頻流)的使用

Web瀏覽器虛擬化

提供雙瀏覽器模式，允許用戶將企業(yè)數(shù)據(jù)和互聯(lián)網(wǎng)相分離

應(yīng)用程序控制

為web2.0、社交網(wǎng)絡(luò)和互聯(lián)網(wǎng)應(yīng)用程序部署詳細(xì)的安全控制

合規(guī)

對(duì)每條記錄寫日志和歸檔以滿足合規(guī)要求或者電子發(fā)現(xiàn)需要。

Web過濾

對(duì)用戶的web使用進(jìn)行監(jiān)測(cè)和控制

惡意軟件防御

在網(wǎng)關(guān)阻止間諜軟件、rootkits和蠕蟲病毒

自我學(xué)習(xí)能力

分析用戶行為和預(yù)配置政策，當(dāng)重要數(shù)據(jù)可能有危險(xiǎn)時(shí)提醒用戶

web2.0被企業(yè)利用來提高生產(chǎn)力的機(jī)會(huì)的同時(shí)，應(yīng)該部署的解決方案是：擁有更好安全性、更簡(jiǎn)單管理功能和能夠順應(yīng)不斷變化安全需求的足夠的靈活性。從而，尋找一種綜合的安全技術(shù)來減少(而不是增加)威脅的數(shù)量，并簡(jiǎn)化IT管理人面臨的管理和合規(guī)挑戰(zhàn)。

 【編輯推薦】

1. 巧用安全軟件防遭截屏
2. 像木馬一樣擴(kuò)散 解讀網(wǎng)游營(yíng)銷的病毒化
3. 應(yīng)用軟件成木馬培育室 軟件安全受威脅
4. 辦公室電腦謹(jǐn)防黑客偷窺 Excel表格潛伏木馬