标准的操作程序
也许安全2.0需要的最重要的其中一个变化是,需要把安全变成一种标准的业务流程。传统的企业安全方法调动的是组织当中各自独立工作的单个部门,往往使用没有联系的流程和技术;而下一代安全策略结合了标准安全和数据管理,从而把安全融入到了组织的业务流程当中。然后,这些流程实现标准化和自动化,不但可以降低日常安全活动的成本,同时还提供了更加积极主动的保护机制。
由于在连接性和协作性越来越强的Web 2.0环境下,企业面临来自内外的威胁,所以需要一种新的方法来保护信息和联系。
安全2.0就代表了安全的未来。它有望让组织不但能够保护信息资产、避免越来越多的威胁;还能够充分利用互联环境下出现的新机会。这种新的保护方法使安全的角色从仅仅锁定系统,变成了有助于保护用户和信息。
在Web 2.0世界,进化和动态的安全2.0确实必不可少。
