|
Web2.0時代的到來使得更多的互聯(lián)網(wǎng)應(yīng)用充斥在企業(yè)之中���。社交網(wǎng)絡(luò)的普及為使得員工的通信更加便捷���,但Web2.0同時也為企業(yè)帶來了諸多的安全漏洞���。使得企業(yè)互聯(lián)網(wǎng)安全防護(hù)的難度提高了許多。那么面對這種情況���,企業(yè)應(yīng)該如何部署Web2.0安全策略又成了擺在我們面前的問題���。
Web2.0加大了安全保障的復(fù)雜性,企業(yè)正在尋求一種全面的方法保護(hù)企業(yè)安全���,他們希望這種方法既能減少威脅���,又可以減輕管理難度。
對于許多企業(yè)而言���,社交網(wǎng)絡(luò)和Web2.0應(yīng)用已經(jīng)超越了個人使用的需求,并已經(jīng)有助于企業(yè)銷售產(chǎn)品���,優(yōu)化工作效率的工具���。
例如���,人力資源部的人可以使用LinkedIn等來研究員工展望,銷售團隊可以利用Facebook等與客戶互動���,而營銷部門則可以利用Twitter等共享頭條新聞或者擴大最新新聞或公告的瀏覽范圍���。
這些工具同時滿足了信息共享,及時通訊等需求���,其受關(guān)注度和使用頻率不可小覷���。而其發(fā)展勢頭也非常好。預(yù)計到2013年���,全球范圍內(nèi)企業(yè)投資到Web2.0技術(shù)上的資金有望達(dá)到46億美金���。企業(yè)無法忽視這個利用新工具增加生產(chǎn)效率的契機。
新一代網(wǎng)絡(luò)威脅
雖然���,社交網(wǎng)絡(luò)和Web2.0應(yīng)用增加了我們的協(xié)作能力���,但是他們也引發(fā)了新一輪網(wǎng)絡(luò)威脅���。
社交網(wǎng)絡(luò)的特性使得人們建立了一個基于網(wǎng)絡(luò)的,互相信任的聯(lián)絡(luò)網(wǎng)���,而這張網(wǎng)又?jǐn)U展到了商業(yè)領(lǐng)域���。于是,用戶可以輕易地交換或傳播信息���,圖像和文件——通常這類操作都不需要進(jìn)行身份驗證和信息驗證���。
而通過社交網(wǎng)絡(luò)散步的惡意代碼數(shù)量以及端對端文件共享的網(wǎng)站數(shù)量都在迅速增加。這些新工具非常有利于社交工程式攻擊���,實施這些攻擊的人可以利用這類攻擊并威脅敏感數(shù)據(jù)���。因此,企業(yè)應(yīng)該確保自己的侵入防御系統(tǒng)優(yōu)于查探模式���,而且要確保此系統(tǒng)將重心真正放在阻止威脅上���。
近八成的數(shù)據(jù)泄漏都是無心之失。這些都是員工的疏忽大意或無意識地違背公司手冊中的安全策略造成的���。例如���,某員工可能講一份保密文件發(fā)送給錯誤的收件人或是使用Web網(wǎng)頁,P2P文件共享網(wǎng)頁將容量很大的文件發(fā)送給商業(yè)伙伴���。無論如何���,上傳文件后,如果沒有閱讀操作細(xì)則���,他們就很可能喪失對敏感數(shù)據(jù)的控制���。
非常有必要警告員工哪些數(shù)據(jù)是企業(yè)的敏感數(shù)據(jù),并且要告知數(shù)據(jù)的分類情況���。Web2.0應(yīng)用為企業(yè)帶來許多好處���,可是為了減少隨之而來的威脅���,企業(yè)應(yīng)該尋求技術(shù)部署方案來幫助員工通過自學(xué)遠(yuǎn)離高風(fēng)險的操作。
Web瀏覽器虛擬化技術(shù)
為了能夠在客戶端有效抵御Web2.0威脅���,一些領(lǐng)先的企業(yè)正著手部署方案和一些相應(yīng)的行為和分析技巧���,這些技巧可以讓員工利用工具的同時又不損害企業(yè)的安全。
例如���,許多企業(yè)正利用Web瀏覽器虛擬化技術(shù)���,因為這一技術(shù)既可以隔離已知或未知的威脅,又可以提供高級探索功能來阻止員工打開有危險的網(wǎng)站���,F(xiàn)在���,幾乎任何使用瀏覽器的用戶都可以使用社交網(wǎng)絡(luò)和Web2.0應(yīng)用。幸運的是���,Web瀏覽器虛擬化技術(shù)可以將企業(yè)數(shù)據(jù)與互聯(lián)網(wǎng)隔離開���,同時又可以讓員工在受保護(hù)的前提下自由瀏覽器網(wǎng)絡(luò)���。
和許多安全一樣���,重在防護(hù)的多層級保護(hù)對維護(hù)企業(yè)的互聯(lián)網(wǎng)安全至關(guān)重要���。一個好的Web2.0安全策略應(yīng)該包含下列七個特征:
1. 應(yīng)用控制:部署用于Web2.0,社交網(wǎng)絡(luò)和互聯(lián)網(wǎng)應(yīng)用的粒度安全控件���。
2. 服從:記錄并保存記錄以便滿足調(diào)整和電子化搜尋的要求���。
3. Web過濾:監(jiān)控和控制員工使用Web的情況。
4. 阻止惡意攻擊:在網(wǎng)關(guān)處阻止間諜軟件���,根工具包和蠕蟲���。
5. 帶寬控制:控制帶寬密集型應(yīng)用的使用,如文件共享和視頻流���。
6. Web瀏覽器虛擬化:提供雙瀏覽器模式���,使員工有能力將企業(yè)數(shù)據(jù)與互聯(lián)網(wǎng)隔離���。
7. 自學(xué)功能:分析用戶的行為,預(yù)配置策略���,當(dāng)敏感數(shù)據(jù)面臨危險時警告用戶���。
Web2.0的安全問題非常復(fù)雜,而且還涉及如何讓企業(yè)管理新型威脅���。一個有效的Web2.0安全策略可以通過全面的端點安全完善網(wǎng)絡(luò)保護(hù)���,可以讓企業(yè)輕松地將安全服務(wù)整合到已有架構(gòu)中,而不需要消耗有限的IT預(yù)算���。對于企業(yè)而言這樣的方案尤為重要���,因為它可以提供更好的安全性能,簡化管理���,而且可以隨著商業(yè)需求的變化���,進(jìn)行調(diào)整���。
如果有需要服務(wù)器的租用與托管的敬請聯(lián)系QQ:1501281758(億恩星辰) 聯(lián)系電話:0371—63322220
本文出自:億恩科技【www.riomediacenter.com】
服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商���!15年品質(zhì)保障���!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
