2010-11-01 21:54:00 来源:it168网站原创
Web 2.0技术的协作性和互动性对企业具有极大吸引力,各种规模的公司都可以充分利用社交网站,免费在线服务和其他的协作型web 2.0平台。
虽然其互动性兼具趣味性和启发性,但同时它也降低了生产力,存在引发数据泄漏的漏洞和内在安全威胁,而后面三者更是web 2.0对商业的极大威胁。CISO必须在安全和商业需求之间寻求一种平衡,以降低数据泄漏的风险和危害。
由于web 2.0技术的快速发展,时测安全方法或许不再是防御攻击和防止数据泄漏的最佳选择了。许多企业都使用的传统web 过滤方法是对抗web威胁的基本方法,但是它不能应对web 2.0的安全问题,因为诸如AJAX,SAML和XML等协议为威胁的查找带来了一定麻烦。同样,RSS和富互联网应用正被直接安放到互联网上,非静态的内容加大了身份识别的难度。最后,用户产生的内容也难以保存。
除了传统防御,如标准图像,IDS/IPS,带宽矫正,反病毒/反恶意软件和防火墙规则设置——许多CISO正在将重心放到数据泄漏防御技术上,以减轻数据泄漏的威胁。但是他们也发现这些新兴技术不是立竿见影的。不论是部署基于网络,基于托管的产品还是数据识别DLP产品,都要牢记平衡好速度,准确性和足够覆盖面这三者间的重要性。
DLP内容分析产品提供各种web 2.0 安全选项,我们必须了解其中的差异和共同点,以便部署一个能满足企业需求的产品。DLP分析技巧包括:用常规表达式进行基于模式的搜索,用真实数据库的搜索要素进行指纹识别,准确的文件匹配,统计分析来搜索可能包含敏感信息的内容,用文档匹配来补充文件,词汇分析以及供应商目录,以便处理调整型法案。当然并非一种技巧适用于所有案例,选择怎样的技巧取决于你所保护的数据。
安全专家如何保护web 2.0的安全呢?答案是统筹兼顾。接受web 2.0并不存在问题,只是要认识到威胁的存在,并且要创建一个web 2.0安全工具集使其效果最大化。这个工具集应该以商业目标为基础来确立备有证明文件的策略,并清楚地指明允许什么样的内容,要拦截什么样的内容以及什么人,何时可以对内容进行访问。可以开发出新的策略,或者对当前策略进行升级更新,使其明确且具有可操作性。
在策略到位后,要防止信息从网络泄漏。你的工具集必须包含可以监测,防御,警告,加密和保障的技术。部署一个能够阻止敏感信息从外围邮件系统泄漏出去的产品,然后将其设置为实时运行,以避免影响员工或企业的生产力。
最后,即便以上所有控件都到位,数据和信息仍然存在泄漏的可能。企业应该时刻保持警惕。 当企业的信息可以从社区获取时,最好使用声誉较好的保护服务,内部监控程序或是在身份识别和处理实例的时候实行密码准入。
在所有新兴的技术中,web 2.0及其相关组件发展迅速,安全专家需要对其可能带来的威胁保持高度警惕。抵抗威胁的策略,技术和架构必须具有前瞻性,而且可以被CISO使用以便进一步巩固其价值。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。