摘要：为了减少web 2.0应用程序带来的风险，企业应该部署技术解决方案来帮助重点员工通过自我学习技术避免有风险的操作行为。

　　Web2.0并不是一个具体的事物，而是一个阶段，是促成这个阶段的各种技术和相关的产品服务的一个称呼,它的服务包括：CSS和语义相关的XHTML标记；AJAX技术；SyndicationofdatainRSS/ATOM；AggregationofRSS/ATOMdata；简洁而有意义的URLs；支持发布为weblog等，这些丰富的功能，为企业提供便利，但它们也成为互联网威胁、违反合规和数据丢失的最新切入点。
　　
　　企业员工的网路安全意识
　　
　　社交网络和web2.0应用程序提高了协作的能力，但是它们也带来了新一代互联网威胁。社交网络和P2P文件共享网站传播的恶意软件事故数量也正在迅速增加，这些新工具很适合用于基于社会工程学的攻击，攻击者可以很快利用这种攻击并危及重要数据。因此，企业应该确保入侵防御系统(IPS)处于监测模式，并重点关注对威胁的实时防御。
　　
　　将近80%的数据丢失是无意识的情况下发生的，这种要是因为员工的疏忽或者不清楚写在企业员工手册内的安全政策。避免问题的关键在于让员工清楚企业中哪些是重要数据，为了减少web2.0应用程序带来的风险，企业应该部署技术解决方案来帮助重点员工通过自我学习技术避免有风险的操作行为。
　　
　　web2.0保护的优秀策略
　　
　　为了有效保护用户客户端免受web2.0威胁，有些领先的企业正在部署技术解决方案和一系列的行为和分析技术，让员工在不破坏安全的情况下合理利用协作工作。保护企业系统安全的关键在于侧重预防的多层次保护，实施web2.0保护的优秀策略应该保护以下几个特点:
　　
　　带宽控制
　　
　　控制带宽密集型应用程序(如文件共享和视频流)的使用
　　
　　Web浏览器虚拟化
　　
　　提供双浏览器模式，允许用户将企业数据和互联网相分离
　　
　　应用程序控制
　　
　　为web2.0、社交网络和互联网应用程序部署详细的安全控制
　　
　　合规
　　
　　对每条记录写日志和归档以满足合规要求或者电子发现需要。
　　
　　Web过滤
　　
　　对用户的web使用进行监测和控制
　　
　　恶意软件防御
　　
　　在网关阻止间谍软件、rootkits和蠕虫病毒
　　
　　自我学习能力
　　
　　分析用户行为和预配置政策，当重要数据可能有危险时提醒用户
　　
　　企业在通过利用web2.0提高生产力的机会的同时，应该部署的解决方案是：拥有更好安全性、更简单管理功能和能够顺应不断变化安全需求的足够的灵活性。从而，寻找一种综合的安全技术来减少(而不是增加)威胁的数量，并简化IT管理人面临的管理和合规挑战。
　　
　　责任编辑：叶子