Web2.0下的信息安全企业怎能置身事外

发布时间:2020-05-29   来源:摆地摊怎么租摊位_摆地摊真的比打工强吗_摆地摊最赚钱的小生意   

移动化 观Ш点】≤我们也许能惊异于古人对我们的训诫:备周则不怠,常见则不疑,太阴,▍太阳。对于Web 2.0ч,最可〡怕的莫过于我们对它带来的安全风险所持有的麻木态度,特别当今社交媒体和Web 2.0应用程序的广泛流行改变了人们使用因特网的方式。在Web2.0逐渐成为主流ω的现在,因特网应用的功能性和复杂性均不断在增加π,伴随而来的是愈来愈Ⅰ多潜在安全漏洞及黑╜客攻击的威胁,企业网络安全防护上也面临着前所未有的挑战,远不只是阻挡IP地址、通讯端口和通讯协议而已。面对移动化、社交化涌入企业,对于网站与数据的保护也成为❤刻不容缓的重要议题。

其实W┝eb 2.0并没有明显的诞生过程,最早是在O’Reilly与MediaLive≮国际研讨会上开始被提出,至今无人能下一个明确的定义。每个人眼中的Web 2.0都有不同的表述。大致上来说,Web 2.0是一种新的τ因特网方式,透过网络应用(Web AЩpplications)促进网络上人与人间的信й息交换和协同合作,模式更加以用户为中心。典型的Web 2.0网站有:网络社υ交、网络应用程序、社交网站、部落格、Wiki等等。尽管许多人认为只是无意义的营销◎噱头,但近年来人们却又依赖并接纳起Web 2.0服务的@好处。

有鉴于此,今日ミ使用因特网的对象不只是网站,还有应用程序及应用程序中的功能,它们可能危害公司的安全,提升暴露在恶意软件之下的风险,并影响Ⅱ企业的生产力。那么,安全管理者就该要知道哪些网站和应用程序╫是员工应该或不应该接触的。

举例来说,企业中不同使用者有不同的业务需求,而安全政策必须可以支持这些需求,而不是妨碍他们。例如,公司里人力资源部门可能需要使用Linked≠ln进行招募活动,Я业务代表可能需要Facebook还和客户及合作伙伴保持联系。这时企业就需要强大的应用程序和身分识别控制功能,让它们可以直觉地根据使用者身分来识别、阻挡与其对限制数千种程序的使用,并提供企业管制因特网应用程序使用Ⅵ的█能力,以在安全性和商业需求之间取得平衡。

此外,识别和防≥止恶意软件下载也是保护₪큐网络存取的另一个基本重点。根据Karpersky 2012年发布的恶意软件统计数据(Malware Statistics)显Ж示,91%的攻击事件都是经由恶意URL进行的。企业λ必须监控、∶分析和回报Web存取和应用程序的使用状况,同时对这个热门攻击管÷道加以防范。

但不幸的是,传统的W๑eb安全性解决方案主要都是根据URL来筛选网站。这些解决方案对不使用URL的应用程序(如Skype)↓,或是其他需要比URL更精细的应用程序(如Facebook),防护能力都有限。为了完全管控因特网的使用状况,企业必须管理两套不同的解决方案,如此一来,管理政策的时间、分析和监看因特网使用情形的工作都加倍了。因此,整合对所有网站、Web应用程序、用户和计算机提供统一控制能力的解决方案,就可以大幅减少保护因特网的复杂性,并且让企*业能更容易且更有效益地实作和实施企业安全政策。

那么面对种类及数量庞大的应用程序,加上无法避免的环境因素,企业该如何轻松做好应对防护?建议选择类似”Secure Web Gateway”的设备来保护多种应用程序,并可统一管控所有Web、终端使用者训练、整合式防恶意软件等工作,同时可全方位掌握所有W▒eb活动的可见度。其具备强大的W⿻eb安全功能,包含URL筛选(URL Filteбring)、☉应用程控(Application Control)、防毒(Antivirus)、身分识别感知(Identity Awareness)、Smart Event、统一式政策(Uni-κed Policy)等,以确保使用Web 2.0时能安全无忧。

大多数企业应该要开始重视W〣eb 2.0所隐藏的上网上⿸安全管理问题,从管理面来看,包括╩如何有效管理员工工作效率以及公司内部带宽是否有效使用;从资安ⓔ的角度来看,就必须注意病毒、恶意软件、个人资料外泄,以及公司内部机密数据外泄等问题,如此ы才能确保安全问题不会╢成为公司的心头刺♤。

移动信息化交流QQ群:一号群:211029692 ☺☻ 二号群:344692795┊┋ CIO交ш流群:316076815(需认证)