Web 2.0技術(shù)的協(xié)作性和互動性對企業(yè)具有極大吸引力，各種規(guī)模的公司都可以充分利用社交網(wǎng)站，免費在線服務和其他的協(xié)作型web 2.0平臺，

如何避免Web 2.0安全威脅？

。

    雖然其互動性兼具趣味性和啟發(fā)性，但同時它也降低了生產(chǎn)力，存在引發(fā)數(shù)據(jù)泄漏的漏洞和內(nèi)在安全威脅，而后面三者更是web 2.0對商業(yè)的極大威脅。CISO必須在安全和商業(yè)需求之間尋求一種平衡，以降低數(shù)據(jù)泄漏的風險和危害。

    由于web 2.0技術(shù)的快速發(fā)展，時測安全方法或許不再是防御攻擊和防止數(shù)據(jù)泄漏的最佳選擇了。許多企業(yè)都使用傳統(tǒng)web過濾方法（對抗web威脅的基本方法），但是它不能應對web 2.0的安全問題，因為諸如AJAX、SAML和XML等協(xié)議為威脅的查找?guī)�來了一定麻煩。同樣，RSS和富互聯(lián)網(wǎng)應用正被直接安放到互聯(lián)網(wǎng)上，非靜態(tài)的內(nèi)容加大了身份識別的難度。最后，用戶產(chǎn)生的內(nèi)容也難以保存。

    除了傳統(tǒng)防御，如標準圖像、IDS/IPS、帶寬矯正、反病毒/反惡意軟件和防火墻規(guī)則設置——許多CISO正在將重心放到數(shù)據(jù)泄漏防御技術(shù)上，以減輕數(shù)據(jù)泄漏的威脅。但是他們也發(fā)現(xiàn)這些新興技術(shù)不是立竿見影的。不論是部署基于網(wǎng)絡，基于托管的產(chǎn)品還是數(shù)據(jù)識別DLP產(chǎn)品，都要牢記平衡好速度，準確性和足夠覆蓋面這三者間的重要性。

    DLP內(nèi)容分析產(chǎn)品提供各種web 2.0安全選項，我們必須了解其中的差異和共同點，以便部署一個能滿足企業(yè)需求的產(chǎn)品，

電腦資料

《如何避免Web 2.0安全威脅？》(http://www.msguai.com)。DLP分析技巧包括：用常規(guī)表達式進行基于模式的搜索，用真實數(shù)據(jù)庫的搜索要素進行指紋識別，準確的文件匹配，統(tǒng)計分析來搜索可能包含敏感信息的內(nèi)容，用文檔匹配來補充文件，詞匯分析以及供應商目錄，以便處理調(diào)整型法案。當然并非一種技巧適用于所有案例，選擇怎樣的技巧取決于你所保護的數(shù)據(jù)。

    安全專家如何保護web 2.0的安全呢？答案是統(tǒng)籌兼顧。接受web 2.0并不存在問題，只是要認識到威脅的存在，并且要創(chuàng)建一個web 2.0安全工具集使其效果最大化。這個工具集應該以商業(yè)目標為基礎(chǔ)來確立備有證明文件的策略，并清楚地指明允許什么樣的內(nèi)容，要攔截什么樣的內(nèi)容以及什么人，何時可以對內(nèi)容進行訪問�？梢蚤_發(fā)出新的策略，或者對當前策略進行升級更新，使其明確且具有可操作性。

    在策略到位后，要防止信息從網(wǎng)絡泄漏。你的工具集必須包含可以監(jiān)測，防御，警告，加密和保障的技術(shù)。部署一個能夠阻止敏感信息從外圍郵件系統(tǒng)泄漏出去的產(chǎn)品，然后將其設置為實時運行，以避免影響員工或企業(yè)的生產(chǎn)力。

    最后，即便以上所有控件都到位，數(shù)據(jù)和信息仍然存在泄漏的可能。企業(yè)應該時刻保持警惕。 當企業(yè)的信息可以從社區(qū)獲取時，最好使用聲譽較好的保護服務，內(nèi)部監(jiān)控程序或是在身份識別和處理實例的時候?qū)嵭忻艽a準入。

    在所有新興的技術(shù)中，web 2.0及其相關(guān)組件發(fā)展迅速，安全專家需要對其可能帶來的威脅保持高度警惕。抵抗威脅的策略，技術(shù)和架構(gòu)必須具有前瞻性，而且可以被CISO使用以便進一步鞏固其價值