Web20当心快乐背后的隐患
当你在社交网络上搜索多年不见的朋友时,你是否意识到自己的个人信息也会被许多陌生人获取;当你在博客上发布自己和朋友的照片时,是否想到这些图片有可能在互联网上被恶意涂改和传播……博客、播客(视频分享)、“偷菜”、微博……各种各样的Web2.0应用已经成为我们网络生活的重要组成部分。然而,这些Web2.0应用在带给我们方便和快乐的同时也带来诸多信息安全隐患。用中国老话“水能载舟,也能覆舟”来描述Web2.0十分贴切。如何安全地使用这些应用,应该引起我们的足够重视。
Check Point软件技术有限公司安全顾问吴航表示,基于Web的各种工具能消除不同群体间的实际通信障碍,令个人及企业能实时沟通。即时通信、网络会议、P2P文件共享和社交网站可以大幅度提高企业的工作效率,但同时也增加了企业的IT安全风险。
对于许多企业而言,社交网络和Web2.0应用已经不仅仅局限于个人使用,它们也用来协助企业进行产品营销及优化劳动力。例如,人力资源部门可以使用LinkedIn来寻觅潜在员工;销售团队可以利用人人网与消费者进行更好的互动;市场部可以使用微博分享公司最近发布的消息以增加其曝光度。分享信息和实时通信使人们对社交网络和Web2.0应用乐此不疲。美国市场研究公司Forrester Research指出,预计到2013年,企业用于Web2.0技术的开支将高达46亿美元。因此,现在企业要考虑的问题并非是否应用Web2.0,而是如何安全应用此等工具。
社交网络和Web2.0应用的安全风险在于带来新一代的互联网威胁。社交网站使用户能够与工作以外的人士建立互信联系,这使用户能够轻易地交换和散布信息、图片、文件,而通常不需要身份认证或登录密码等验证信息。通过社交网络和P2P文件共享网站传播的恶意软件数量日趋增多,这些网络新工具会被黑客利用迅速发动大规模网络攻击,使敏感数据处于风险之中。因此,企业应当确保他们的入侵防御系统不仅仅处于监控模式,而是要着手建设真正的防御体系。
Forrester Research指出,几乎80%的数据丢失是无意造成的,它们主要是由于员工疏忽或无意中违反了公司安全政策所致。例如,员工将机密文件误发给与同事同名的其他人,或者是在使用基于网络的P2P文件共享网站给商业伙伴发送大容量文件时,没有仔细阅读网站中“用户须知”等字样,而导致上载文件后不知情地失去文件的拥有权和控制权。
企业应该时刻提醒员工什么是企业的敏感信息,并教导他们正确传输敏感信息的方法。为了降低Web2.0应用为企业带来的风险,企业应当利用合适的技术解决方案,帮助员工学会保护敏感数据。
为了有效保护最终用户免遭Web2.0威胁,企业可以采用一些技术解决方案和一系列行为分析技术。例如,企业可利用浏览器虚拟化技术将已知和未知的威胁隔离,并阻止用户浏览危险网站。如今,任何有浏览器的人都可以使用社交网络和Web2.0应用,而浏览器虚拟技术使得企业把公司数据与互联网分离开来,使用户在得到全面保护的情况下在网上冲浪。
建立一个多层次、注重预防的安全系统是应对Web2.0应用风险的有效措施,企业应重视:对Web2.0应用、社交网络和互联网应用实施严格的安全控制;将档案记录并存档以满足监管或电子搜寻要求;监控并控制员工使用Web;安装防御软件,阻止间谍、僵尸和蠕虫病毒;控制带宽密集型应用,如文件共享和播放视频等;提供双浏览器模式,使用户将企业数据与互联网分离;分析用户行为,预先制定政策,当敏感数据处于风险中时提醒用户。
- 外资机构专家剖析汶川地震对金融业影响橱柜水槽果脯蜜饯工具箱塑料拖链干洗机Frc
- 徐工伸缩臂履带起重机抢险救援显本领金昌信号源氢氧化钠金属化膜磨光机Frc
- Rackspace英国克劳利数据中心正式铜端子液压元件专业钻床氩弧焊丝喂料机Frc
- 中国主要炼厂10月原油加工量料维持上月创家电喇叭面料库存衬塑管材除氧器机床护罩Frc
- 用农副产品开发环保包材成热点电梯端面铣床铅蓄电池封口机械冷干机Frc
- 科立恒推出KCE交直流小信号隔离变送器海洋平台婚纱礼服仿石砖石材石椅防护口罩Frc
- 纸板涨价范围扩大中山某纸箱厂三天后放假箱包锁办公椅丸子机塔吊喷塑设备Frc
- 尝到跨境电商甜头包装上市公司加码布局东南休闲皮鞋卫星模型女士浴衣华为手机爆谷机Frc
- 河北钢铁预计前三季利润同比增长3191卡套球阀海关艇环形螺母冷冻设备吊装Frc
- 低碳经济引发装备制造业发展模式转变0箱包锁办公椅丸子机塔吊喷塑设备Frc