保护策略

    从设计上来说，安全策略记录了一家组织用来定义所需安全基本级别的诸多规则。在Web 2.0世界，安全策略必须不但致力于保护设备，还要致力于保护信息安全。毕竟，组成IT基础架构的诸多设备和系统的主要目的就是，传输及控制一家组织当中最宝贵的资产：信息。

    因而，安全策略必须帮助一家组织管理及控制出入内容，从而保护它们、以防有人无意或故意分发；或者以防有人访问机密及敏感的信息。为此，市面上各种各样的解决方案，让组织能够知道自己的信息在何处、制订访问信息的策略、过滤电子消息中的敏感内容，以及管理和控制数据库泄露风险。结合雇员安全教育和安全意识加强，这些解决方案就能防范数据丢失。

    安全和风险

    如今的攻击越来越狡猾，这就需要更具可扩展性的安全方案。如今，企业需要积极主动的安全措施，能够灵活应对，以防范某家组织面临的最直接、最紧迫的风险。比方说，虽然几年前，传统的反病毒软件、反间谍软件及其他基于病毒特征的保护措施（它们主要是被动型的）可能保护组织的重要资源很有效，但面对Web 2.0世界，它们需要结合更加积极主动的基于行为的技术。

    一种更加有效的安全方法需要兼顾各种各样的考虑因素：从与威胁有关的风险级别，需要保护的信息，直到企图访问组织的系统和信息的那些人其声誉如何。在安全2.0环境，积极主动的技术可自动分析应用程序的行为和网络通信，从而检测及阻止可疑活动；而设备和应用程序控制功能让管理员可以拒绝被认为高风险的设备和应用程序的某些特定活动。这些下一代技术甚至还能够根据用户的位置来阻止某些动作。更棒的是，不符合安全策略的端点设备会自动得到补救，从而进一步保护了公司的信息资产。