web 2.0世界讓安全變得更加復(fù)雜，企業(yè)都在尋找一種綜合的安全技術(shù)來減少(而不是增加)威脅的數(shù)量，并簡化IT管理人面臨的管理和合規(guī)挑戰(zhàn)。雖然即時通信、網(wǎng)絡(luò)會議、點(diǎn)對點(diǎn)文件共享和社交網(wǎng)站能夠?yàn)槠髽I(yè)提供便利，但它們也成為互聯(lián)網(wǎng)威脅、違反合規(guī)和數(shù)據(jù)丟失的最新切入點(diǎn)。

對于很多公司而言，社交網(wǎng)絡(luò)和web 2.0應(yīng)用程序的優(yōu)勢不僅僅在于用戶使用方面，而且能夠幫助企業(yè)推銷產(chǎn)品和優(yōu)化勞動力。

例如，人力資源可以使用LinkedIn來研究員工發(fā)展前景，銷售團(tuán)隊(duì)可以利用Facebook與客戶進(jìn)行交流，市場營銷部門可以利用Twitter來共享資料或者最新消息。

輕松共享信息，實(shí)時通信，這些優(yōu)勢使web 2.0工具十分吸引人，并且這種趨勢還將繼續(xù)發(fā)展，預(yù)計(jì)到2013年全球范圍內(nèi)企業(yè)投資于web 2.0技術(shù)的資金將達(dá)到46億美元。企業(yè)不能忽視通過利用這些新工具提高生產(chǎn)力的機(jī)會。

新一代互聯(lián)網(wǎng)威脅

雖然社交網(wǎng)絡(luò)和web 2.0應(yīng)用程序提高了協(xié)作的能力，但是它們也帶來了新一代互聯(lián)網(wǎng)威脅。

社交網(wǎng)站的性質(zhì)可以讓用戶根據(jù)信任因素建立一個擴(kuò)大到企業(yè)外部的聯(lián)系人網(wǎng)絡(luò)，這使得用戶可以輕松地交換或者傳播信息、圖片和文件，而且通常不需要在登錄后進(jìn)行額外的身份驗(yàn)證或者驗(yàn)證信息。

社交網(wǎng)絡(luò)和P2P文件共享網(wǎng)站傳播的惡意軟件事故數(shù)量也正在迅速增加，這些新工具很適合用于基于社會工程學(xué)的攻擊，攻擊者可以很快利用這種攻擊并危及重要數(shù)據(jù)。因此，企業(yè)應(yīng)該確保入侵防御系統(tǒng)(IPS)處于監(jiān)測模式，并重點(diǎn)關(guān)注對威脅的實(shí)時防御。

將近80%的數(shù)據(jù)丟失是無意識的情況下發(fā)生的，這種要是因?yàn)閱T工的疏忽或者不清楚寫在企業(yè)員工手冊內(nèi)的安全政策。例如，員工可能會將包含重要文件的電子郵件發(fā)給錯誤的收信人，或者使用基于網(wǎng)絡(luò)的P2P文件共享網(wǎng)站向商業(yè)伙伴發(fā)送大型文件，他們可能都不知道在上傳資料后他們已經(jīng)失去了對重要數(shù)據(jù)的所有權(quán)和控制。

避免問題的關(guān)鍵在于讓員工清楚企業(yè)中哪些是重要數(shù)據(jù)，并教育他們哪些特定類型的數(shù)據(jù)分類可以或不可以發(fā)送出去。為了減少web 2.0應(yīng)用程序帶來的風(fēng)險，企業(yè)應(yīng)該部署技術(shù)解決方案來幫助重點(diǎn)員工通過自我學(xué)習(xí)技術(shù)避免有風(fēng)險的操作行為。
Web瀏覽器虛擬化技術(shù)

為了有效保護(hù)用戶客戶端免受web 2.0威脅，有些領(lǐng)先的企業(yè)正在部署技術(shù)解決方案和一系列的行為和分析技術(shù)，讓員工在不破壞安全的情況下合理利用協(xié)作工作。

例如，企業(yè)正在通過可以隔離已知和未知威脅的web瀏覽器虛擬技術(shù)來提前阻止用戶登錄威脅網(wǎng)站。現(xiàn)在，任何人通過瀏覽器就可以使用社交網(wǎng)絡(luò)和Web 2.0應(yīng)用程序，而web瀏覽器虛擬化技術(shù)能夠幫助企業(yè)將企業(yè)數(shù)據(jù)與互聯(lián)網(wǎng)分離，并為用戶自由地進(jìn)行網(wǎng)上沖浪提供了充分的保護(hù)。

正如同其他安全問題一樣，保護(hù)企業(yè)系統(tǒng)安全的關(guān)鍵在于側(cè)重預(yù)防的多層次保護(hù)，實(shí)施web 2.0保護(hù)的優(yōu)秀策略應(yīng)該保護(hù)以下七個特點(diǎn):

1. 應(yīng)用程序控制： 為web2.0、社交網(wǎng)絡(luò)和互聯(lián)網(wǎng)應(yīng)用程序部署詳細(xì)的安全控制

2. 合規(guī): 對每條記錄寫日志和歸檔以滿足合規(guī)要求或者電子發(fā)現(xiàn)需要。

3. Web過濾:對用戶的web使用進(jìn)行監(jiān)測和控制

4. 惡意軟件防御: 在網(wǎng)關(guān)阻止間諜軟件、rootkits和蠕蟲病毒

5. 帶寬控制: 控制帶寬密集型應(yīng)用程序(如文件共享和視頻流)的使用

6. Web瀏覽器虛擬化: 提供雙瀏覽器模式，允許用戶將企業(yè)數(shù)據(jù)和互聯(lián)網(wǎng)相分離

7. 自我學(xué)習(xí)能力: 分析用戶行為和預(yù)配置政策，當(dāng)重要數(shù)據(jù)可能有危險時提醒用戶

在web 2.0世界的安全是很復(fù)雜的，很多企業(yè)都面臨如何處理這種威脅的挑戰(zhàn)。有效的web 2.0安全政策可以通過全面的端點(diǎn)安全保護(hù)來彌補(bǔ)網(wǎng)絡(luò)保護(hù)的不足，并能夠讓企業(yè)在現(xiàn)有基礎(chǔ)設(shè)施上任意整合新安全服務(wù)，而不需要耗費(fèi)有限的IT預(yù)算。最重要的是，企業(yè)應(yīng)該部署這樣的解決方案：擁有更好安全性、更簡單管理功能和能夠順應(yīng)不斷變化安全需求的足夠的靈活性。