越来越多的员工开始利用Web应用进行实时沟通甚至是更为复杂的操作,由此受到的企业内部威胁迫使很多公司都开始投资数据保护技术。这里我们将对这类内部威胁进行讨论,并向大家展示企业应如何将数据保护整合到Web2.0安全策略中。
社交网络和Web2.0应用已经充斥于企业之中。Web工具为员工搭起了沟通的桥梁,而且清除了一些物理上的障碍,这些工具使人们可以及时完成商业上的操作。虽然及时通讯,Web会议,端对端文件共享和社交网站可以为企业带来诸多好处,但是他们也为互联网威胁,数据泄漏等安全问题提供了可乘之机。
Web2.0加大了安全保障的复杂性,企业正在寻求一种全面的方法保护企业安全,他们希望这种方法既能减少威胁,又可以减轻管理难度。
对于许多企业而言,社交网络和Web2.0应用已经超越了个人使用的需求,并已经有助于企业销售产品,优化工作效率的工具。
例如,人力资源部的人可以使用LinkedIn等来研究员工展望,销售团队可以利用Facebook等与客户互动,而营销部门则可以利用Twitter等共享头条新闻或者扩大最新新闻或公告的浏览范围。
这些工具同时满足了信息共享,及时通讯等需求,其受关注度和使用频率不可小觑。而其发展势头也非常好。预计到2013年,全球范围内企业投资到Web2.0技术上的资金有望达到46亿美金。企业无法忽视这个利用新工具增加生产效率的契机。
新一代网络威胁
虽然,社交网络和Web2.0应用增加了我们的协作能力,但是他们也引发了新一轮网络威胁。
社交网络的特性使得人们建立了一个基于网络的,互相信任的联络网,而这张网又扩展到了商业领域。于是,用户可以轻易地交换或传播信息,图像和文件——通常这类操作都不需要进行身份验证和信息验证。
而通过社交网络散步的恶意代码数量以及端对端文件共享的网站数量都在迅速增加。这些新工具非常有利于社交工程式攻击,实施这些攻击的人可以利用这类攻击并威胁敏感数据。因此,企业应该确保自己的侵入防御系统优于查探模式,而且要确保此系统将重心真正放在阻止威胁上。
近八成的数据泄漏都是无心之失。这些都是员工的疏忽大意或无意识地违背公司手册中的安全策略造成的。例如,某员工可能讲一份保密文件发送给错误的收件人或是使用Web网页,P2P文件共享网页将容量很大的文件发送给商业伙伴。无论如何,上传文件后,如果没有阅读操作细则,他们就很可能丧失对敏感数据的控制。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。