Web2.0并不是一個具體的事物，而是一個階段，是促成這個階段的各種技術和相關的產品服務的一個稱呼,它的服務包括：CSS和語義相關的XHTML標記；AJAX技術；SyndicationofdatainRSS/ATOM；AggregationofRSS/ATOMdata；簡潔而有意義的URLs；支持發(fā)布為weblog等，這些豐富的功能，為企業(yè)提供便利，但它們也成為互聯網威脅、違反合規(guī)和數據丟失的最新切入點。為了減少web 2.0應用程序帶來的風險，企業(yè)應該部署技術解決方案來幫助重點員工通過自我學習技術避免有風險的操作行為。

企業(yè)員工的網路安全意識

社交網絡和web2.0應用程序提高了協作的能力，但是它們也帶來了新一代互聯網威脅。社交網絡和P2P文件共享網站傳播的惡意軟件事故數量也正在迅速增加，這些新工具很適合用于基于社會工程學的攻擊，攻擊者可以很快利用這種攻擊并危及重要數據。因此，企業(yè)應該確保入侵防御系統(tǒng)(IPS)處于監(jiān)測模式，并重點關注對威脅的實時防御。

將近80%的數據丟失是無意識的情況下發(fā)生的，這種要是因為員工的疏忽或者不清楚寫在企業(yè)員工手冊內的安全政策。避免問題的關鍵在于讓員工清楚企業(yè)中哪些是重要數據，為了減少web2.0應用程序帶來的風險，企業(yè)應該部署技術解決方案來幫助重點員工通過自我學習技術避免有風險的操作行為。

web2.0保護的優(yōu)秀策略

為了有效保護用戶客戶端免受web2.0威脅，有些領先的企業(yè)正在部署技術解決方案和一系列的行為和分析技術，讓員工在不破壞安全的情況下合理利用協作工作。保護企業(yè)系統(tǒng)安全的關鍵在于側重預防的多層次保護，實施web2.0保護的優(yōu)秀策略應該保護以下幾個特點:

帶寬控制

控制帶寬密集型應用程序(如文件共享和視頻流)的使用

Web瀏覽器虛擬化

提供雙瀏覽器模式，允許用戶將企業(yè)數據和互聯網相分離

應用程序控制

為web2.0、社交網絡和互聯網應用程序部署詳細的安全控制

合規(guī)

對每條記錄寫日志和歸檔以滿足合規(guī)要求或者電子發(fā)現需要。

Web過濾

對用戶的web使用進行監(jiān)測和控制

惡意軟件防御

在網關阻止間諜軟件、rootkits和蠕蟲病毒

自我學習能力

分析用戶行為和預配置政策，當重要數據可能有危險時提醒用戶

web2.0被企業(yè)利用來提高生產力的機會的同時，應該部署的解決方案是：擁有更好安全性、更簡單管理功能和能夠順應不斷變化安全需求的足夠的靈活性。從而，尋找一種綜合的安全技術來減少(而不是增加)威脅的數量，并簡化IT管理人面臨的管理和合規(guī)挑戰(zhàn)。

 【編輯推薦】

1. 巧用安全軟件防遭截屏
2. 像木馬一樣擴散 解讀網游營銷的病毒化
3. 應用軟件成木馬培育室 軟件安全受威脅
4. 辦公室電腦謹防黑客偷窺 Excel表格潛伏木馬