我们也许能惊异于古人对我们的训诫：备周则不怠，常见则不疑，太阴，太阳。对于Web 2.0,最可怕的莫过于我们对它带来的安全风险所持有的麻木态度，特别当今社交媒体和Web 2.0应用程序的广泛流行改变了人们使用因特网的方式。在Web2.0逐渐成为主流的现在，因特网应用的功能性和复杂性均不断在增加，伴随而来的是愈来愈多潜在安全漏洞及黑客攻击的威胁，企业网络安全防护上也面临着前所未有的挑战，远不只是阻挡IP地址、通讯端口和通讯协议而已。面对移动化、社交化涌入企业，对于网站与数据的保护也成为刻不容缓的重要议题。

    其实Web 2.0并没有明显的诞生过程，最早是在O'Reilly与MediaLive国际研讨会上开始被提出，至今无人能下一个明确的定义。每个人眼中的Web 2.0都有不同的表述。大致上来说，Web 2.0是一种新的因特网方式，透过网络应用（Web Applications）促进网络上人与人间的信息交换和协同合作，模式更加以用户为中心。典型的Web 2.0网站有：网络社交、网络应用程序、社交网站、部落格、Wiki等等。尽管许多人认为只是无意义的营销噱头，但近年来人们却又依赖并接纳起Web 2.0服务的好处。

    有鉴于此，今日使用因特网的对象不只是网站，还有应用程序及应用程序中的功能，它们可能危害公司的安全，提升暴露在恶意软件之下的风险，并影响企业的生产力。那么，安全管理者就该要知道哪些网站和应用程序是员工应该或不应该接触的。

    举例来说，企业中不同使用者有不同的业务需求，而安全政策必须可以支持这些需求，而不是妨碍他们。例如，公司里人力资源部门可能需要使用Linkedln进行招募活动，业务代表可能需要Facebook还和客户及合作伙伴保持联系。这时企业就需要强大的应用程序和身分识别控制功能，让它们可以直觉地根据使用者身分来识别、阻挡与其对限制数千种程序的使用，并提供企业管制因特网应用程序使用的能力，以在安全性和商业需求之间取得平衡。

    此外，识别和防止恶意软件下载也是保护网络存取的另一个基本重点。根据Karpersky 2012年发布的恶意软件统计数据（Malware Statistics）显示，91%的攻击事件都是经由恶意URL进行的。企业必须监控、分析和回报Web存取和应用程序的使用状况，同时对这个热门攻击管道加以防范。

    但不幸的是，传统的Web安全性解决方案主要都是根据URL来筛选网站。这些解决方案对不使用URL的应用程序（如Skype），或是其他需要比URL更精细的应用程序（如Facebook），防护能力都有限。为了完全管控因特网的使用状况，企业必须管理两套不同的解决方案，如此一来，管理政策的时间、分析和监看因特网使用情形的工作都加倍了。因此，整合对所有网站、Web应用程序、用户和计算机提供统一控制能力的解决方案，就可以大幅减少保护因特网的复杂性，并且让企业能更容易且更有效益地实作和实施企业安全政策。

    那么面对种类及数量庞大的应用程序，加上无法避免的环境因素，企业该如何轻松做好应对防护？建议选择类似“Secure Web Gateway”的设备来保护多种应用程序，并可统一管控所有Web、终端使用者训练、整合式防恶意软件等工作，同时可全方位掌握所有Web活动的可见度。其具备强大的Web安全功能，包含URL筛选（URL Filtering）、应用程控（Application Control）、防毒（Antivirus）、身分识别感知（Identity Awareness）、Smart Event、统一式政策（Uni-ed Policy）等，以确保使用Web 2.0时能安全无忧。

    大多数企业应该要开始重视Web 2.0所隐藏的上网上安全管理问题，从管理面来看，包括如何有效管理员工工作效率以及公司内部带宽是否有效使用；从资安的角度来看，就必须注意病毒、恶意软件、个人资料外泄，以及公司内部机密数据外泄等问题，如此才能确保安全问题不会成为公司的心头刺。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。