Websense发布全球Web2.0安全调查报告

　　2009 年5月25日，Websense发布一项专门针对包括中国在内的10个国家的1300名IT经理所做的全球调查报告，报告内容主要涉及被访对象对Web2.0当前态势的感知，调查其对Web2.0的理解及其企业的Web安全防范层级、准备情况等。报告显示Web2.0网站和应用以及关注度最高的前100个网站均允许用户生成内容，搜索引擎如Google、Yahoo等，资源类网站如维基百科，新闻网站如CNN、新浪等均有允许用户生成内容的版块。该调查报告主要结果如下：

　　Web 2.0是大势所趋

　　越来越多的Web2.0应用开始渗透到企业的业务环节中去，这使得Web2.0在工作领域的影响力日渐增大，从目前来看，该趋势仍将不断加强。尽管很多Web2.0服务是专门针对消费者设计研发而非用于商业，但各个行业中已有很多的企业开始运用Web2.0来加强协作、信息交换、流程简化、吸引投资及创收等。具体表现如下：

　　· 95%的企业目前允许员工访问Web2.0网站和应用，最常见的是Web邮件、交互式Web应用和维基百科等。

　　· 62%的IT管理者认为Web2.0应用对其业务的开展很有必要。

　　来自各方的IT使用压力

　　员工呼吁能够在工作时间访问Web2.0应用，迫使IT部门努力在灵活、安全的访问与防止安全隐患进入间寻求平衡。而对于Web2.0应用的访问需求更多的来自于企业的高层管理人员和业务层员工，而非不认真工作的员工。

　　· 86%的IT管理者认为开放更多类型的Web2.0应用和技术使他们备感压力。

　　· 30%的受访者认为压力来自于主管级和总监级管理层人员

　　· 34%的受访者认为压力主要来自于市场部门

　　· 32%的受访者认为压力主要来自于销售部门

　　IT管理者对于其安全状况盲目乐观

　　许多企业已开放了Web2.0的网站和应用，但却忽视一个危险的安全漏洞的存在。尽管大多数受访者承认他们没有部署必要的安全解决方案以防范各种威胁攻击，但仍对其企业的Web安全状况信心十足。不仅如此，大量的受访者不清楚Web2.0的构成以及Web2.0如何对企业的安全构成威胁。

　　· 尽管真实的数字显示他们根本无力防护Web2.0安全威胁，仍有80%的受访者对其企业当前所处的安全状况表示自信。

　　o 68 %的企业没有对Web内容的实时分析

　　o 59 %的企业无法阻止URL重定向

　　o 53%的企业没有安全解决方案来拦截发送僵尸网络的间谍软件

　　o 52 %的企业没有安全解决方案阻止信赖网站上的恶意代码植入

　　o 45 %的企业没有数据泄露防护(DLP)解决方案来防止机密数据的泄漏、上传至维基百科或博客，登陆到未授权的云计算网站或由于间谍软件、网络钓鱼攻击等而泄漏

　　o 仅9%的企业部署能够防范各种威胁攻击的安全解决方案。

　　· 而与以上结果相对应的是企业在网络使用权限上，所采取的态度统计：

　　o 50%的公司允许员工访问与工作无关的网站，如优酷、土豆网等

　　o 78%的公司允许员工访问开心网、校园网等社交服务类网站，用于业务往来

　　o 98%的公司允许员工访问163、新浪及Hotmail、Gmail等邮件服务器

　　o 88%的公司允许员工访问个性化的网页如QQ空间、MSN Space等

　　o 55%的公司允许员工访问淘宝、卓越、当当等购物网站

　　o 64%的公司允许员工访问维基百科

　　o 57%的公司允许员工访问那些可下载视频的网站如电驴、迅雷等

　　o 72%的公司允许员工访问可下载图片、照片的网站

　　o 53%的公司允许员工访问博客、BBS、聊天室等虚拟空间服务

　　o 67%的公司允许员工访问自动生成网站、家居设计图等的定制服务或云计算服务

　　· 调查结果显示IT管理者们对于Web2.0的构成概念比较混淆：仅有17%的受访者能够清楚辨认调查问卷中提及的Web2.0

　　· 仅有五成的受访者认为维基百科、优酷、Google文档等应用为Web2.0

　　· 47%的受访者表示其公司员工会试图避开Web安全策略，这些受访者还强调新的安全策略必须拥有足够的灵活性以确保日常工作的顺利进行，同时避免网络资源的滥用和安全威胁攻击等。

　　Websense安全实验室研究结果显示57%的数据窃取攻击是经由Web而实现。Web2.0允许用户自行生成内容的特性为不法分子提供了一个极佳的病毒传播媒介，不法分子可藉此将攻击代码发送给大量用户。调查中，全球超过90%的企业缺乏防范动态威胁和数据泄漏的必要安全解决方案，消费者需要慎重选择那些可确保个人信息安全的企业。

　　对工作中的Web2.0说 “Yes!”

　　报告显示世界各地的IT管理者们都在充分利用Web2.0 的优势同时，尽最大可能降低其所带来的风险。当前商务环境中的现实情况是企业已不再简单粗暴的阻止Web2.0应用，员工们不仅希望开放Web2.0应用，还希望能够开放他们喜欢的沟通交流通道。

　　Websense营销副总裁兼首席信息官Jim Haskin “我们得知很多企业需要Web2.0的使用指南并寻求化解Web2.0风险的安全解决方案。出于这个原因，Websense推出了能够帮助IT管理者实现Web2.0安全使用的免费工具。借助业内领先的Web安全网关和前端Web2.0威胁防护和检测机制，Websense是唯一能够使企业放心使用Web2.0的解决方案提供商。”

　　研究方法

　　Websense委托独立研究机构Dynamic Markets来对全球范围内1300名IT管理者进行调查，涉及国家和地区包括中国(包括香港)、澳大利亚、加拿大、法国、德国、印度、意大利、美国及英国等。在访问前和访问期间，受访者不知道此项研究是由Websense所委托进行的。受访者所在的企业均拥有250台以上的电脑，他们均具备中层以上的资历，其中32%的受访者为企业的CIO或总监级别，68%的受访者为经理级别。样本中无文职人员或管理级别的IT人员。