Web2.0時代的到來使得更多的互聯網應用充斥在企業之中。社交網絡的普及為使得員工的通信更加便捷，但Web2.0同時也為企業帶來了諸多的安全漏洞。使得企業互聯網安全防護的難度提高了許多。那么面對這種情況，企業應該如何部署Web2.0安全策略又成了擺在我們面前的問題。

Web2.0加大了安全保障的復雜性，企業正在尋求一種全面的方法保護企業安全，他們希望這種方法既能減少威脅，又可以減輕管理難度。

對于許多企業而言，社交網絡和Web2.0應用已經超越了個人使用的需求，并已經有助于企業銷售產品，優化工作效率的工具。

例如，人力資源部的人可以使用LinkedIn等來研究員工展望，銷售團隊可以利用Facebook等與客戶互動，而營銷部門則可以利用Twitter等共享頭條新聞或者擴大最新新聞或公告的瀏覽范圍。

這些工具同時滿足了信息共享，及時通訊等需求，其受關注度和使用頻率不可小覷。而其發展勢頭也非常好。預計到2013年，全球范圍內企業投資到Web2.0技術上的資金有望達到46億美金。企業無法忽視這個利用新工具增加生產效率的契機。

新一代網絡威脅

雖然，社交網絡和Web2.0應用增加了我們的協作能力，但是他們也引發了新一輪網絡威脅。

社交網絡的特性使得人們建立了一個基于網絡的，互相信任的聯絡網，而這張網又擴展到了商業領域。于是，用戶可以輕易地交換或傳播信息，圖像和文件——通常這類操作都不需要進行身份驗證和信息驗證。

而通過社交網絡散步的惡意代碼數量以及端對端文件共享的網站數量都在迅速增加。這些新工具非常有利于社交工程式攻擊，實施這些攻擊的人可以利用這類攻擊并威脅敏感數據。因此，企業應該確保自己的侵入防御系統優于查探模式，而且要確保此系統將重心真正放在阻止威脅上。

近八成的數據泄漏都是無心之失。這些都是員工的疏忽大意或無意識地違背公司手冊中的安全策略造成的。例如，某員工可能講一份保密文件發送給錯誤的收件人或是使用Web網頁，P2P文件共享網頁將容量很大的文件發送給商業伙伴。無論如何，上傳文件后，如果沒有閱讀操作細則，他們就很可能喪失對敏感數據的控制。

非常有必要警告員工哪些數據是企業的敏感數據，并且要告知數據的分類情況。Web2.0應用為企業帶來許多好處，可是為了減少隨之而來的威脅，企業應該尋求技術部署方案來幫助員工通過自學遠離高風險的操作。

Web瀏覽器虛擬化技術

為了能夠在客戶端有效抵御Web2.0威脅，一些領先的企業正著手部署方案和一些相應的行為和分析技巧，這些技巧可以讓員工利用工具的同時又不損害企業的安全。

例如，許多企業正利用Web瀏覽器虛擬化技術，因為這一技術既可以隔離已知或未知的威脅，又可以提供高級探索功能來阻止員工打開有危險的網站?，F在，幾乎任何使用瀏覽器的用戶都可以使用社交網絡和Web2.0應用。幸運的是，Web瀏覽器虛擬化技術可以將企業數據與互聯網隔離開，同時又可以讓員工在受保護的前提下自由瀏覽器網絡。

和許多安全一樣，重在防護的多層級保護對維護企業的互聯網安全至關重要。一個好的Web2.0安全策略應該包含下列七個特征：

1. 應用控制：部署用于Web2.0，社交網絡和互聯網應用的粒度安全控件。

2. 服從：記錄并保存記錄以便滿足調整和電子化搜尋的要求。

3. Web過濾：監控和控制員工使用Web的情況。

4. 阻止惡意攻擊：在網關處阻止間諜軟件，根工具包和蠕蟲。

5. 帶寬控制：控制帶寬密集型應用的使用，如文件共享和視頻流。

6. Web瀏覽器虛擬化：提供雙瀏覽器模式，使員工有能力將企業數據與互聯網隔離。

7. 自學功能：分析用戶的行為，預配置策略，當敏感數據面臨危險時警告用戶。

Web2.0的安全問題非常復雜，而且還涉及如何讓企業管理新型威脅。一個有效的Web2.0安全策略可以通過全面的端點安全完善網絡保護，可以讓企業輕松地將安全服務整合到已有架構中，而不需要消耗有限的IT預算。對于企業而言這樣的方案尤為重要，因為它可以提供更好的安全性能，簡化管理，而且可以隨著商業需求的變化，進行調整。
 

【編輯推薦】

1. 黑客使用Web攻擊的八條原因
2. 防止入侵從Web應用安全漏洞做起
3. 社交網絡時代下的企業Web安全
4. 概述網頁掛馬原理與危害
5. 網頁掛馬之我的前生今世