web 2.0世界讓安全變得更加復雜，企業都在尋找一種綜合的安全技術來減少(而不是增加)威脅的數量，并簡化IT管理人面臨的管理和合規挑戰。雖然即時通信、網絡會議、點對點文件共享和社交網站能夠為企業提供便利，但它們也成為互聯網威脅、違反合規和數據丟失的最新切入點。

對于很多公司而言，社交網絡和web 2.0應用程序的優勢不僅僅在于用戶使用方面，而且能夠幫助企業推銷產品和優化勞動力。

例如，人力資源可以使用LinkedIn來研究員工發展前景，銷售團隊可以利用Facebook與客戶進行交流，市場營銷部門可以利用Twitter來共享資料或者最新消息。

輕松共享信息，實時通信，這些優勢使web 2.0工具十分吸引人，并且這種趨勢還將繼續發展，預計到2013年全球范圍內企業投資于web 2.0技術的資金將達到46億美元。企業不能忽視通過利用這些新工具提高生產力的機會。

新一代互聯網威脅

雖然社交網絡和web 2.0應用程序提高了協作的能力，但是它們也帶來了新一代互聯網威脅。

社交網站的性質可以讓用戶根據信任因素建立一個擴大到企業外部的聯系人網絡，這使得用戶可以輕松地交換或者傳播信息、圖片和文件，而且通常不需要在登錄后進行額外的身份驗證或者驗證信息。

社交網絡和P2P文件共享網站傳播的惡意軟件事故數量也正在迅速增加，這些新工具很適合用于基于社會工程學的攻擊，攻擊者可以很快利用這種攻擊并危及重要數據。因此，企業應該確保入侵防御系統(IPS)處于監測模式，并重點關注對威脅的實時防御。

將近80%的數據丟失是無意識的情況下發生的，這種要是因為員工的疏忽或者不清楚寫在企業員工手冊內的安全政策。例如，員工可能會將包含重要文件的電子郵件發給錯誤的收信人，或者使用基于網絡的P2P文件共享網站向商業伙伴發送大型文件，他們可能都不知道在上傳資料后他們已經失去了對重要數據的所有權和控制。

避免問題的關鍵在于讓員工清楚企業中哪些是重要數據，并教育他們哪些特定類型的數據分類可以或不可以發送出去。為了減少web 2.0應用程序帶來的風險，企業應該部署技術解決方案來幫助重點員工通過自我學習技術避免有風險的操作行為。
Web瀏覽器虛擬化技術

為了有效保護用戶客戶端免受web 2.0威脅，有些領先的企業正在部署技術解決方案和一系列的行為和分析技術，讓員工在不破壞安全的情況下合理利用協作工作。

例如，企業正在通過可以隔離已知和未知威脅的web瀏覽器虛擬技術來提前阻止用戶登錄威脅網站。現在，任何人通過瀏覽器就可以使用社交網絡和Web 2.0應用程序，而web瀏覽器虛擬化技術能夠幫助企業將企業數據與互聯網分離，并為用戶自由地進行網上沖浪提供了充分的保護。

正如同其他安全問題一樣，保護企業系統安全的關鍵在于側重預防的多層次保護，實施web 2.0保護的優秀策略應該保護以下七個特點:

1. 應用程序控制： 為web2.0、社交網絡和互聯網應用程序部署詳細的安全控制

2. 合規: 對每條記錄寫日志和歸檔以滿足合規要求或者電子發現需要。

3. Web過濾:對用戶的web使用進行監測和控制

4. 惡意軟件防御: 在網關阻止間諜軟件、rootkits和蠕蟲病毒

5. 帶寬控制: 控制帶寬密集型應用程序(如文件共享和視頻流)的使用

6. Web瀏覽器虛擬化: 提供雙瀏覽器模式，允許用戶將企業數據和互聯網相分離

7. 自我學習能力: 分析用戶行為和預配置政策，當重要數據可能有危險時提醒用戶

在web 2.0世界的安全是很復雜的，很多企業都面臨如何處理這種威脅的挑戰。有效的web 2.0安全政策可以通過全面的端點安全保護來彌補網絡保護的不足，并能夠讓企業在現有基礎設施上任意整合新安全服務，而不需要耗費有限的IT預算。最重要的是，企業應該部署這樣的解決方案：擁有更好安全性、更簡單管理功能和能夠順應不斷變化安全需求的足夠的靈活性。