【IT168 资讯】现今社交网站和各种Web 2.0应用已经成为商业运营中不可或缺的环节，用中国古语“水能载舟，也能覆舟”来描述Web 2.0应用最为合适不过，互联网安全技术专业厂商Check Point软件技术有限公司指出，如何安全使用此等应用是其中关键。

    Check Point软件技术有限公司安全顾问吴航表示，基于web的各种工具消除不同群体间的实际通信障碍，令人们及企业能实时沟通。即时通讯、网络会议、P2P文件共享和社交网站可以大幅度提高企业的工作效率，但同时也增加企业的IT安全风险。

    对于许多企业而言，社交网络和Web 2.0应用已经不仅仅局限于个人使用，它们也用来协助企业营销产品及优化劳动力。例如，人力资源部可以使用LinkedIn来寻觅潜在员工；销售团队可以利用人人网与消费者进行合法互动；市场部可以使用新浪微博分享公司最近发布的消息以增加其可见度。分享信息和实时通信使人们对社交网络和Web 2.0应用乐此不疲。美国市场研究公司Forrester Research指出，预计到2013年时，企业用于Web 2.0技术的开支将高达46亿美元。因此，现在企业要考虑的问题并非是否应用Web 2.0，而是如何安全应用此等工具。
 
    社交网络和Web 2.0应用的安全风险在于助长散播新一代的互联网威胁。社交网站使用户能够与工作以外的人士建立互信联系，这使用户能够轻易的交换和散布信息、图片和文件，而通常不需要身份认证或登录密码等验证信息。通过社交网络和P2P文件共享网站传播的恶意软件数量日趋增多，这些网络新工具会被黑客利用迅速发动大规模网络攻击，使敏感数据处于风险之中。因此，企业应当确保他们的入侵防御系统（IPS）不仅仅处于监控模式，而更需要着手进行真正的防御工作。

    Forrester Research指出，几乎80%的数据丢失是无意造成的，它们主要是由员工疏忽或无意中违反了公司安全政策所致。例如，员工将机密文件误发给和同事同名的其他人，或者使用基于网络的P2P文件共享网站给商业伙伴发送大容量文件时，没有仔细阅读网站中“用户须知”等字样，而导致上载文件后不知情地失去文件的拥有权和控制。

    Check Point 吴航表示，时刻提醒员工什么是公司的敏感信息，并教导他们正确传输敏感信息的途径非常关键。为了降低Web 2.0 应用为企业带来的风险，企业应当利用合适的技术解决方案，帮助员工自行学会保护敏感数据。

    为了有效保护最终用户免遭Web 2.0威胁，企业可以实施技术解决方案和一系列行为分析技术。例如，企业可利用浏览器虚拟化技术将已知和未知的威胁隔离，并阻止用户浏览危险网站。如今，任何有浏览器的人都可以使用社交网络和Web 2.0应用，而浏览器虚拟技术使得企业把公司数据与互联网分离开来，使用户在受到全面保护的情况下在网上冲浪。

    吴航表示，一个多层次、注重预防的方针是应对Web 2.0应用风险的有效措施：

    应用控制 – 对Web 2.0应用、社交网络和互联网应用实施扎实的安全控制。

    法规遵从 – 将档案记录并存档以满足监管或电子搜寻要求。

    网站过滤 – 监控并控制员工使用web。

    防御恶意软件 – 在网关阻止间谍、僵尸和蠕虫病毒。

    带宽控制 – 控制带宽密集型应用，如文件共享和播放视频等。

    浏览器虚拟化 – 提供双浏览器模式，使用户将企业数据与互联网分离。

    自学能力 – 分析用户行为，预先制定政策，当敏感数据处于风险中时提醒用户。

    Check Point 软件技术有限公司

    Check Point 软件技术有限公司(www.checkpoint.com)是全球首屈一指的互联网安全解决方案供应商，Check Point是唯一一家为客户提供从网络、数据到端点层面的全面安全保护的厂商，而这些防护都是建立在Check Point单一安全管理架构之上。通过Check Point独特的安全体系架构，可帮助客户抵御各种威胁，减低复杂性及降低总拥有成本。Check Point发明了FireWall-1及状态检测技术。今日，Check Point仍然持续不断的为市场带来各种革新性的安全技术，特别是全新推出的软件刀片架构。该架构为客户提供了安全、灵活及简便的安全防护，能够令客户定制准确的安全解决方案，满足不同机构及环境的安全需要。Check Point 的客户包括所有的财富100强企业及数以万计的不同规模公司， Check Point获奖无数的ZoneAlarm解决方案令千万用户免受黑客、间谍软件、病毒及数据偷窃的威胁。