Web 2.0时代企业安全风险与防治
不管您喜欢与否,任何企业都不能忽视Web 2.0现象,Facebook、Twitter、wikis、博客网站、音乐分享和其他协作程序都慢慢融入人们的生活,企业也需要积极处理因此产生的安全问题。
这些应用程序改变了人们交流的方式,也使企业与个人之间的界限变得模糊了。Web 2.0程序使人们能够将更多数据放在公共互联网上,这也意味着,对企业敏感商业数据造成巨大的潜在安全威胁。
在过去一年中,我们经常会看到关于未受保护CD和存储设备丢失等新闻,通过Web 2.0应用服务造成的数据泄漏时间更是屡见不鲜。
因此,企业需要采取行动,制止敏感信息通过Web 2.0泄漏出去。但是究竟安全风险是什么呢?要采取哪些措施才能够降低这种安全风险呢?
避免感染
2009年2月,企业安全2.0论坛上,全球财富500强公司的高层们就报道了web 2.0对企业造成的巨大安全威胁。除web 2.0程序安全威胁外,最常见的安全威胁还包括恶意软件,特别是旨在提取用户电脑数据的软件或者感染用户电脑的软件。
这并不奇怪,计算机病毒、蠕虫病毒或者其他恶意代码的编写者已经不再追求是否上新闻头条,他们需要钱,而盗取个人数据信息就是其中一种途径。当然,随着Web 2.0应用程序用户数量的增加,攻击者们越来越多地开始利用这些程序来试图盗取他们需要的敏感数据。
因此,对于企业而言,很重要的事情就是,确保企业的所有计算机(无论是台式机还是笔记本)都受到定期更新的防病毒和防间谍软件的保护,这将能够让企业免受最新威胁的攻击。
另外,也需要考虑浏览器虚拟化问题,如ZoneAlarm的ForceField,这可以为每个用户的网络浏览器加一层保护膜,这样,当用户访问Web 2.0网站或者应用程序时,任何恶意软件都不能透过浏览器而访问计算机。更重要的是,还能阻止关键信息记录和数据挖掘软件向计算机外部发送数据,从而提供安全的保护。
防止数据泄漏和丢失
与Web 2.0相关的其他重要风险因素还包括用户本身,在很多企业发生的大多数数据泄漏都不是由犯罪分子发起的,而是由试图更快完成其工作的用户造成的。
.因为Web 2.0程序为用户提供了前所未有的共享数据的方式,而这种方式也绕过了IT安全部门的控制,企业需要认真检查用户在使用哪些Web 2.0程序,在企业不知情的情况下。
数据安全保护的出发点是,将对这些web 2.0应用程序的使用方法纳入企业的可接受使用条款中,明确向员工规定哪些程序可以使用,哪些程序不能使用。让员工了解服从企业安全政策的重要性,以及相关的企业安全风险问题。但是,有时候单靠政策本身是不够的,因此企业必须通过解决方案对数据进行备份和加密等操作。
通过确保只有授权用户能够访问,加密操作能够保护服务器、计算机、笔记本和可移动设备的敏感信息,防止敏感信息丢失或者泄漏。加密操作应该是自动化的,这样用户就不需要决定某些信息是否需要进行保护。正确的解决方案还应该提供数据解密和访问的审计线索,这样就能迅速采取后续行动。
总之,IT安全问题总是会回到两个基本问题:控制信息和控制使用信息的人。只需要进行稍微的规划,企业就能够安全地部署和使用Web 2.0应用程序了。(IT专家网)
- 1重庆OA客户
- 2成都OA客户
- 3贵阳OA软件行业资讯
- 4北京OA行业资讯
- 5深圳OA行业资讯
- 6南京OA行业资讯
- 7南宁OA行业资讯
- 8昆明OA软件行业资讯
- 9厦门OA行业资讯
- 10合肥OA软件行业资讯
- 11郑州OA行业资讯
- 12上海OA软件行业资讯
- 1沈阳OA软件解决方案带给客户的价值?
- 2怎样控制企业存储环境 实现绿色IT
- 3Jboss企业版VS社区版对比全攻略
- 4如何解决虚拟环境I/O瓶颈问题
- 5从云计算谈IT系统建设的新思路和新方法
- 6八种方法对现有数据中心进行“绿化”
- 7大规模网站系统架构技术原理解析
- 8如何利用现有设施部署安全的无线网络?
- 9全面审视三种视频会议技术优缺点
- 10协同OA软件的项目规划设计策划营销
- 11云计算市场:非浏览器终端的存在
- 12虚拟化和云计算——也可以没关系
- 13数据中心基础架构的挑战与新发展
- 14演示:如何将数据中心迁移到云上
- 15OA办公系统的集成规划主要分为工具集成、安全集成
- 16虚拟化技术在5个层面的应用
- 17克服企业信息化管理软件CRM的缺点
- 18体验全新的虚拟化数据中心价值观
- 19企业接受虚拟化 云计算最受关注
- 20降低成本能实现?实例引领CIO认识云计算
- 21无线应用:WLAN企业级应用汽渐入佳境
- 22企业如何部署和监控虚拟环境?
- 23如何对呼叫中心的知识实施有效管理
- 24从IDF2009看服务器市场风云变幻(三)
- 25视频会议能够为企业真正带来什么?
- 26SOA市场进入纵深发展的阶段
- 27服务器虚拟化值不值得企业去选择
- 28云计算服务市场大 分析机构齐头看好
- 29企业OA管理信息化一般面临哪些困惑?
- 30绿色数据中心:助企业转危为机