IDC研究報告發現,企業內逐漸普及的Web 2.0工具,以及日益增加的手機用戶、行動工作者,已為企業帶來新的蠕蟲攻擊管道以及資料外洩風險。根據Websense安全研究實驗室(Websense Security Labs)今年9月發表的網路安全現況(State of Internet Security)研究報告發現,高達95%的社交網站留言為垃圾訊息或惡意程式碼,顯示社交網站平台可能成為網路釣魚工具(phishing)、垃圾郵件與惡意連結的溫床,使用者在點選相關連結時需特別注意。
IDC預測,全球網路安全市場在Web2.0發展快速的驅動下,至2013年時將呈現12.3%的漲幅,市場產值也將由2008年的14億美元成長至2013年的25億美元。為了平衡Web 2.0帶來的商業效益與伴隨而來的安全風險,企業將需要一套能即時針對網頁內容進行深度分析、分類的工具,以及資料外洩防護技術。IDC安全企劃主管Brian Burke表示,「透過持續研發內容分析與分類等核心技術,Websense全產品線提供給客戶的,就是透析與管理Web 2.0資訊,同時控管使用者與資料的能力。」身為網頁過濾、資料保護等領域的專業領導廠商,Websense已連續7年在IDC的研究報告中稱霸全球網路安全市場。
Websense網路安全現況研究報告指出,因網路社群而產生,運用在YouTube或BlogSpot等網站上,用以保護網路使用者免受網路風險的資安工具,其中有65%到75%是沒有成效的。Websense技術經理林秉忠表示,「現今大部分的網路安全管理工具只可針對社交網路選擇全面開放或阻擋模式,這種運作不夠彈性,反而會為企業帶來更多問題;而Websense的解決方案可提供企業彈性化選擇,由企業管理者自行制定使用政策,Websense系統會自動分析這些動態內容進行分類,配合企業需求套用內容安全政策過濾不當內容,帶來安全性及彈性的完美平衡。」
現今企業會利用Web2.0社交網站渲染力快速且聚眾量大的優點進行市場行銷或訊息發佈,以Websense為例,Websense安全研究實驗室會使用Twitter和YouTube分享即時資安新聞,利用部落格探討資安技術與事件報導。反之,駭客也會利用其優勢植入惡意網路行為,因此社交網站中仍然危機四伏,企業會擔心商標遭駭客不法冒用置入惡意程式,或員工使用社交網站時誤入釣魚網站,抑或是檔案傳輸時造成機密資料外洩。
Websense台灣區經理邱薏引表示,「就如同企業主對員工網路使用行為的擔憂,統計資料指出資料外洩事件中有8成是無心人為所造成,企業員工熱愛使用的Web2.0社交網站
就可能是其中管道之一。因此,企業要管控資料外洩危機時,必須先了解可能造成資料外洩漏洞的原因和員工網路使用行為模式才能有效管理。另外,要防堵資料外洩,除了部署專業的DLP工具,更需要企業內部高階主管的支持與各部門間的協調合作等人為支援,才能夠讓DLP產品的防護效果有效發揮。」