|
Web2.0時(shí)代的到來(lái)使得更多的互聯(lián)網(wǎng)應(yīng)用充斥在企業(yè)之中��。社交網(wǎng)絡(luò)的普及為使得員工的通信更加便捷����,但Web2.0同時(shí)也為企業(yè)帶來(lái)了諸多的安全漏洞。使得企業(yè)互聯(lián)網(wǎng)安全防護(hù)的難度提高了許多��。那么面對(duì)這種情況���,企業(yè)應(yīng)該如何部署Web2.0安全策略又成了擺在我們面前的問(wèn)題����。
Web2.0加大了安全保障的復(fù)雜性�,企業(yè)正在尋求一種全面的方法保護(hù)企業(yè)安全,他們希望這種方法既能減少威脅���,又可以減輕管理難度��。
對(duì)于許多企業(yè)而言�����,社交網(wǎng)絡(luò)和Web2.0應(yīng)用已經(jīng)超越了個(gè)人使用的需求,并已經(jīng)有助于企業(yè)銷(xiāo)售產(chǎn)品�����,優(yōu)化工作效率的工具。
例如��,人力資源部的人可以使用LinkedIn等來(lái)研究員工展望�����,銷(xiāo)售團(tuán)隊(duì)可以利用Facebook等與客戶(hù)互動(dòng)�,而營(yíng)銷(xiāo)部門(mén)則可以利用Twitter等共享頭條新聞或者擴(kuò)大最新新聞或公告的瀏覽范圍。
這些工具同時(shí)滿(mǎn)足了信息共享�,及時(shí)通訊等需求,其受關(guān)注度和使用頻率不可小覷��。而其發(fā)展勢(shì)頭也非常好�����。預(yù)計(jì)到2013年����,全球范圍內(nèi)企業(yè)投資到Web2.0技術(shù)上的資金有望達(dá)到46億美金。企業(yè)無(wú)法忽視這個(gè)利用新工具增加生產(chǎn)效率的契機(jī)�����。
新一代網(wǎng)絡(luò)威脅
雖然,社交網(wǎng)絡(luò)和Web2.0應(yīng)用增加了我們的協(xié)作能力�����,但是他們也引發(fā)了新一輪網(wǎng)絡(luò)威脅���。
社交網(wǎng)絡(luò)的特性使得人們建立了一個(gè)基于網(wǎng)絡(luò)的����,互相信任的聯(lián)絡(luò)網(wǎng)����,而這張網(wǎng)又?jǐn)U展到了商業(yè)領(lǐng)域。于是���,用戶(hù)可以輕易地交換或傳播信息�����,圖像和文件——通常這類(lèi)操作都不需要進(jìn)行身份驗(yàn)證和信息驗(yàn)證�����。
而通過(guò)社交網(wǎng)絡(luò)散步的惡意代碼數(shù)量以及端對(duì)端文件共享的網(wǎng)站數(shù)量都在迅速增加��。這些新工具非常有利于社交工程式攻擊��,實(shí)施這些攻擊的人可以利用這類(lèi)攻擊并威脅敏感數(shù)據(jù)���。因此,企業(yè)應(yīng)該確保自己的侵入防御系統(tǒng)優(yōu)于查探模式��,而且要確保此系統(tǒng)將重心真正放在阻止威脅上�����。
近八成的數(shù)據(jù)泄漏都是無(wú)心之失��。這些都是員工的疏忽大意或無(wú)意識(shí)地違背公司手冊(cè)中的安全策略造成的�。例如,某員工可能講一份保密文件發(fā)送給錯(cuò)誤的收件人或是使用Web網(wǎng)頁(yè)��,P2P文件共享網(wǎng)頁(yè)將容量很大的文件發(fā)送給商業(yè)伙伴����。無(wú)論如何,上傳文件后���,如果沒(méi)有閱讀操作細(xì)則�,他們就很可能喪失對(duì)敏感數(shù)據(jù)的控制。
非常有必要警告員工哪些數(shù)據(jù)是企業(yè)的敏感數(shù)據(jù)�����,并且要告知數(shù)據(jù)的分類(lèi)情況���。Web2.0應(yīng)用為企業(yè)帶來(lái)許多好處���,可是為了減少隨之而來(lái)的威脅,企業(yè)應(yīng)該尋求技術(shù)部署方案來(lái)幫助員工通過(guò)自學(xué)遠(yuǎn)離高風(fēng)險(xiǎn)的操作�。
Web瀏覽器虛擬化技術(shù)
為了能夠在客戶(hù)端有效抵御Web2.0威脅,一些領(lǐng)先的企業(yè)正著手部署方案和一些相應(yīng)的行為和分析技巧���,這些技巧可以讓員工利用工具的同時(shí)又不損害企業(yè)的安全�。
例如����,許多企業(yè)正利用Web瀏覽器虛擬化技術(shù),因?yàn)檫@一技術(shù)既可以隔離已知或未知的威脅���,又可以提供高級(jí)探索功能來(lái)阻止員工打開(kāi)有危險(xiǎn)的網(wǎng)站�,F(xiàn)在�����,幾乎任何使用瀏覽器的用戶(hù)都可以使用社交網(wǎng)絡(luò)和Web2.0應(yīng)用。幸運(yùn)的是����,Web瀏覽器虛擬化技術(shù)可以將企業(yè)數(shù)據(jù)與互聯(lián)網(wǎng)隔離開(kāi)�����,同時(shí)又可以讓員工在受保護(hù)的前提下自由瀏覽器網(wǎng)絡(luò)�����。
和許多安全一樣��,重在防護(hù)的多層級(jí)保護(hù)對(duì)維護(hù)企業(yè)的互聯(lián)網(wǎng)安全至關(guān)重要�����。一個(gè)好的Web2.0安全策略應(yīng)該包含下列七個(gè)特征:
1. 應(yīng)用控制:部署用于Web2.0�,社交網(wǎng)絡(luò)和互聯(lián)網(wǎng)應(yīng)用的粒度安全控件。
2. 服從:記錄并保存記錄以便滿(mǎn)足調(diào)整和電子化搜尋的要求����。
3. Web過(guò)濾:監(jiān)控和控制員工使用Web的情況�。
4. 阻止惡意攻擊:在網(wǎng)關(guān)處阻止間諜軟件�,根工具包和蠕蟲(chóng)。
5. 帶寬控制:控制帶寬密集型應(yīng)用的使用��,如文件共享和視頻流����。
6. Web瀏覽器虛擬化:提供雙瀏覽器模式,使員工有能力將企業(yè)數(shù)據(jù)與互聯(lián)網(wǎng)隔離��。
7. 自學(xué)功能:分析用戶(hù)的行為���,預(yù)配置策略����,當(dāng)敏感數(shù)據(jù)面臨危險(xiǎn)時(shí)警告用戶(hù)��。
Web2.0的安全問(wèn)題非常復(fù)雜��,而且還涉及如何讓企業(yè)管理新型威脅�����。一個(gè)有效的Web2.0安全策略可以通過(guò)全面的端點(diǎn)安全完善網(wǎng)絡(luò)保護(hù)��,可以讓企業(yè)輕松地將安全服務(wù)整合到已有架構(gòu)中,而不需要消耗有限的IT預(yù)算�。對(duì)于企業(yè)而言這樣的方案尤為重要,因?yàn)樗梢蕴峁└玫陌踩阅�,?jiǎn)化管理,而且可以隨著商業(yè)需求的變化�����,進(jìn)行調(diào)整��。
如果有需要服務(wù)器的租用與托管的敬請(qǐng)聯(lián)系QQ:1501281758(億恩星辰) 聯(lián)系電話(huà):0371—63322220
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)��!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商����!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
