安全厂商Clearswift在一次调查后,建议企业为自己的web 2.0应用制订安全策略,并对已有的安全策略进行检查。该调查显示在18-29的员工中,有42%的人会在公共的网站上讨论和工作相关的问题。
这次调查是Clearswift委托YouGov进行的,该调查覆盖了1,000多名企业员工。Clearswift表示调查结果显示应用广泛的web2.0社区交流已经成为公司机密信息泄露的重大威胁。
一些公司试图在公司内控制诸如YouTube之类的社区网络类的网站的使用,而另一些企业则热中于使用wikis, RSS或者内容标记等技术,因为他们从中看到了显而易见的好处。
但是,18岁到29岁年龄组的办公室员工中,有59%的人认为他们有权利为了个人原因,利用办公电脑使用web 2.0的内容。
Clearswift的首席运营官Ian Bowles表示:“越是年轻的一代人,越是对没有互联网的商业世界一无所知。年轻的办公室员工在学校就已经习惯了使用社区网络网站。他们完全没有意识到将企业资源用于个人目的是不受欢迎的。内容为王。如果你对内容管理有一些规定的话,你就能够控制事态,阻止财务数据或者产品设计方案的外泄。”
和企业所面临的知识产权问题一样,Clearswift强调了使用web 2.0技术本身所带来的风险。Clearswift ThreatLab(Clearswift风险实验室)的经理Pete Simpson表示,用于开发网络应用的Ajax和XML代码本身就可能带来风险。“保护一个网站并不是件容易的事。” Simpson表示。“对于一个技术高超,决心坚定的攻击者来说,将恶意代码植入一个网络有非常非常多的方法。例如你可以把JavaScript代码放到使用跨站脚本(cross-site scripting)技术的网页上。”
跨站脚本 (XSS)可能包含其他域中的恶意代码。攻击者可以通过这种方法访问某一保密页面上的内容,并且利用XSS的安全漏洞安放cookies。
(责任编辑:张思童)
http://software.silicon.com/security/0,39024655,39166552,00.htm" target=_blank>查看本文的国际来源
打印文档
推荐好友 
返回顶部
增大字体 
减少字体