现在的情形与过去可是大不一样了。
网络连接正在驱保移动性、网上交互和协作越来越强。网络沟通现在成了商业的基础。公司雇员很分散,他们在多个地方使用多种设备和应用程序。协作能够让工作效率迈上新的台阶,而最终用户和公司企业之间的界限随之模糊起来。交易事务以及它们包含的敏感信息都在网上传输。在这样一个新的Web 2.0世界,人们成了边界。
遗憾的是,诸多黑客和网络犯罪分子也在这个新的领域“与时俱进”。如今的攻击者们是越来越狡猾、越来越有组织性。实际上,他们已经开始采用类似传统软件开发和商业惯例的手法。随着安全措施开发出来并加以部署,从而保护计算机、保护存储在计算机上面及通过其传输的数据,攻击者也在相应改变新的手法和策略,以便规避这些安全措施。
另外,随着攻击活动变得更加以牟利为动机,攻击的许多方面都变得职业化和商业化。从许多方面来看,如今的攻击工具体现了一种繁荣的地下经济,需要专门工具才能满足这样一个暴利行业的要求。
更糟糕的是,来自外部的威胁只是问题的一方面。许多企业还容易受到来自组织内部的威胁的攻击:无论是心怀不满的雇员窃取敏感的客户信息,还是注意力分散的承包商弄丢了里面装满机密但未经加密的信息的笔记本电脑。
显然,在这样一种高度互联的商业世界,昔日的安全方法再也不管用了。随着从事交易的新方式随着Web 2.0出现在世人面前,我们必须采取下一代安全方法,才能确保企业安全进入更明智的一个时代。不妨称之为安全2.0(Security 2.0);这种不断进化的安全方法不仅仅致力于保留系统、把黑客拒之门外;还致力于保护信息和联系的安全。它采取了一种更加动态的视角来看待安全;许多技术和流程可以根据设备、人员和应用程序的声誉或者行为,进行相应调整。策略驱动安全2.0;技术实现安全2.0;操作加强安全2.0。