xskow's road.

　　中國。北京， 2009 年5月25日— Websense發布一項專門針對包括中國在內的10個國家的1300名IT經理所做的全球調查報告，報告內容主要涉及被訪對象對Web2.0當前態勢的感知，調查其對Web2.0的理解及其企業的Web安全防范層級、準備情況等。報告顯示Web2.0網站和應用以及關注度最高的前100個網站均允許用戶生成內容，搜索引擎如Google、Yahoo等，資源類網站如維基百科，新聞網站如CNN、新浪等均有允許用戶生成內容的版塊。該調查報告主要結果如下：

　　Web 2.0是大勢所趨

　　越來越多的Web2.0應用開始滲透到企業的業務環節中去，這使得Web2.0在工作領域的影響力日漸增大，從目前來看，該趨勢仍將不斷加強。盡管很多Web2.0服務是專門針對消費者設計研發而非用于商業，但各個行業中已有很多的企業開始運用Web2.0來加強協作、信息交換、流程簡化、吸引投資及創收等。具體表現如下：

　　95%的企業目前允許員工訪問Web2.0網站和應用，最常見的是Web郵件、交互式Web應用和維基百科等。

　　62%的IT管理者認為Web2.0應用對其業務的開展很有必要。

　　來自各方的IT使用壓力

　　員工呼吁能夠在工作時間訪問Web2.0應用，迫使IT部門努力在靈活、安全的訪問與防止安全隱患進入間尋求平衡。而對于Web2.0應用的訪問需求更多的來自于企業的高層管理人員和業務層員工，而非不認真工作的員工。

　　86%的IT管理者認為開放更多類型的Web2.0應用和技術使他們備感壓力。

　　30%的受訪者認為壓力來自于主管級和總監級管理層人員

　　34%的受訪者認為壓力主要來自于市場部門

　　32%的受訪者認為壓力主要來自于銷售部門

　　IT管理者對于其安全狀況盲目樂觀

　　許多企業已開放了Web2.0的網站和應用，但卻忽視一個危險的安全漏洞的存在。盡管大多數受訪者承認他們沒有部署必要的安全解決方案以防范各種威脅攻擊，但仍對其企業的Web安全狀況信心十足。不僅如此，大量的受訪者不清楚Web2.0的構成以及Web2.0如何對企業的安全構成威脅。

　　盡管真實的數字顯示他們根本無力防護Web2.0安全威脅，仍有80%的受訪者對其企業當前所處的安全狀況表示自信。

　　68 %的企業沒有對Web內容的實時分析

　　59 %的企業無法阻止URL重定向

　　53%的企業沒有安全解決方案來攔截發送僵尸網絡的間諜軟件

　　52 %的企業沒有安全解決方案阻止信賴網站上的惡意代碼植入

　　45 %的企業沒有數據泄露防護（DLP）解決方案來防止機密數據的泄漏、上傳至維基百科或博客，登陸到未授權的云計算網站或由于間諜軟件、網絡釣魚攻擊等而泄漏

　　僅9%的企業部署能夠防范各種威脅攻擊的安全解決方案。

　　而與以上結果相對應的是企業在網絡使用權限上，所采取的態度統計：

　　50%的公司允許員工訪問與工作無關的網站，如優酷、土豆網等

　　78%的公司允許員工訪問開心網、校園網等社交服務類網站，用于業務往來

　　98%的公司允許員工訪問163、新浪及Hotmail、Gmail等郵件服務器

　　88%的公司允許員工訪問個性化的網頁如QQ空間、MSN Space等

　　55%的公司允許員工訪問淘寶、卓越、當當等購物網站

　　64%的公司允許員工訪問維基百科

　　57%的公司允許員工訪問那些可下載視頻的網站如電驢、迅雷等

　　72%的公司允許員工訪問可下載圖片、照片的網站

　　53%的公司允許員工訪問博客、BBS、聊天室等虛擬空間服務

　　67%的公司允許員工訪問自動生成網站、家居設計圖等的定制服務或云計算服務

　　調查結果顯示IT管理者們對于Web2.0的構成概念比較混淆：僅有17%的受訪者能夠清楚辨認調查問卷中提及的Web2.0

　　僅有五成的受訪者認為維基百科、優酷、Google文檔等應用為Web2.0

　　47%的受訪者表示其公司員工會試圖避開Web安全策略，這些受訪者還強調新的安全策略必須擁有足夠的靈活性以確保日常工作的順利進行，同時避免網絡資源的濫用和安全威脅攻擊等。

　　Websense安全實驗室研究結果顯示57%的數據竊取攻擊是經由Web而實現。Web2.0允許用戶自行生成內容的特性為不法分子提供了一個極佳的病毒傳播媒介，不法分子可藉此將攻擊代碼發送給大量用戶。調查中，全球超過90%的企業缺乏防范動態威脅和數據泄漏的必要安全解決方案，消費者需要慎重選擇那些可確保個人信息安全的企業。

　　對工作中的Web2.0說 “Yes！”

　　報告顯示世界各地的IT管理者們都在充分利用Web2.0 的優勢同時，盡最大可能降低其所帶來的風險。當前商務環境中的現實情況是企業已不再簡單粗暴的阻止Web2.0應用，員工們不僅希望開放Web2.0應用，還希望能夠開放他們喜歡的溝通交流通道。

　　Websense營銷副總裁兼首席信息官Jim Haskin “我們得知很多企業需要Web2.0的使用指南并尋求化解Web2.0風險的安全解決方案。出于這個原因，Websense推出了能夠幫助IT管理者實現Web2.0安全使用的免費工具。借助業內領先的Web安全網關和前端Web2.0威脅防護和檢測機制，Websense是唯一能夠使企業放心使用Web2.0的解決方案提供商。”

　　研究方法

　　Websense委托獨立研究機構Dynamic Markets來對全球范圍內1300名IT管理者進行調查，涉及國家和地區包括中國（包括香港）、澳大利亞、加拿大、法國、德國、印度、意大利、美國及英國等。在訪問前和訪問期間，受訪者不知道此項研究是由Websense所委托進行的。受訪者所在的企業均擁有250臺以上的電腦，他們均具備中層以上的資歷，其中32%的受訪者為企業的CIO或總監級別，68%的受訪者為經理級別。樣本中無文職人員或管理級別的IT人員。