Web 2.0成为企业应用新安全威胁?

Web 2.0平台比如Facebook、Twitter和YouTube,已经达到了社会的最高点,它使地域的界限变得不再重要,使你随时随地的与地球上任何人进行交流,极大地改变了我们同其他人交往和互动的方式。

虽然目前下结论说Web 2.0技术使得企业业务运作方式发生了根本性的变化还为时过早,但是Web 2.0平台比如博客和wiki已经开始重塑许多企业的运营。

许多CEO对于Enterprise 2.0的企业案例都很好奇。一些咨询公司像麦肯锡和Forrester Reearch所作的调查表明,企业高层对于基于Web的协作和社会化网络工具所表现出来的接受度和兴趣越来越大。Forrester预测,企业在Web 2.0软件商的支出将会越来越"强劲",包括博客、社会化网络、聚合应用(Mash-ups)、播客、RSS、Widgets和wikis,在未来5年内,企业用于Web 2.0项目的支出平均将会增长百分之四十三,从2008年的7.64亿美元到2013年的46亿美元。

不过,至于世界500强企业—除了一小部分高新技术领头羊比如IBM和因特尔—是否会加入Web 2.0的阵营还很难说。此外,46亿看起来是一个天文数字,但是,这只是全球企业在企业软件上支出费用的很一小部分—不到百分之一。

目前在许多企业中,对于Web 2.0工具的抵触情绪但然根深蒂固。虽然许多人同意Web 2.0技术带来的潜在效益,不过大部分人对于其明显的缺点还是非常担心。

Web 2.0的"传道者"们往往倾向于强调部署Web 2.0平台给生产力带来的好处—促进横向协作、充分利用集体智慧、培养开放创新以及建立品牌知名度等。他们认为,提高员工的士气、提高生产力、创造更好的产品,这正是Web 2.0给企业带来的实惠,同时这也一个"投资回报率"的典型正面案例。

另一方面,怀疑论者认为,Web 2.0工具充满了危险。首先也是最重要的一个方面,Web2.0工具占用了员工太多地工作时间,降低了他们的效率,几乎每个星期都有员工因为在办公司登陆Facebook或YouTube而被纪律处分或解雇。此外,他们还列出了Web 2.0技术存在的其它风险:病毒和间谍软件感染,数据泄漏,非法活动,名誉损害等等。另外一个目前还尚未引起注意的风险是企业数据的安全。

对数据安全性的担心迫使许多公司完全禁止员工访问社交网站。大型金融公司(比如瑞士信贷)和德累斯顿银行股份公司(Dresdner Kleinwort)使用了安全系统以阻止访问社交网站。金融巨头花旗集团、高盛、摩根大通和瑞银还限制元员工访问Facebook。在英国,英国天然气公司和劳埃德TSB公司使用防火墙软件来阻止访问社交网站。许多政府部门也禁止访问社交网站。

根据知名软件安全系统开发商Barracuda Networks的调查报告,一半以上的企业利用其开发的网络过滤器阻止MySpace或Facebook。Barracuda Networks公司首席执行官Dean Draco满怀信心地表示:"你不会看到很多金融机构允许员工登陆Facebook。也许将来会有这么一天,但绝不是现在。"

毫无疑问,网络安全专家因为企业管理人员担心企业应用的安全性而变得备受尊敬和重视。而他们的担心往往是很有根据的。企业安全专家警告说,采用开放的软件平台有可能使企业经受失去控制自己数据的风险。而一旦部署了Web 2.0技术,企业IT部门无法对信息流执行严格的控制,包括连接到公司网络的产品(智能手机、笔记本电脑和台式机)。这就解释了为什么许多IT部门抵制(如果不反对的话)采用Web 2.0技术—如果不是完全绕开他们,开放横向的软件平台意味着可控性的减少。

事实上, Web 2.0的阻力并不一定来自顶端行政部门,还包括中层管理人员,特别企业IT部门的管理人员。中层管理人员反对信息共享和开放协作的原因之一就是因为这些创新篡夺了他们作为信息总管和内部报告起草人的传统角色。不用指望IT部门会大批购买和部署Web 2.0工具。中层管理人员担心Web 2.0工具会威胁到他们对于某些特定职能的垄断权。当信息流是横向扩散时,IT管理者看门人的作用实际上就备绕过了。

有些人认为,传统企业由于根深蒂固的权力结构和保守的企业文化,使得他们为了消除威胁而对Web 2.0技术非常排斥,但新兴公司因为没有遗留系统需要集成,所以他们对于Web 2.0工具非常赞同和拥护。

事实上,即使联网的Enterprise 2.0模式能保证提高生产力、促进创新并提高产品销售利润,但它仍然与人性的基本法则背道而驰。企业的官僚机构并不是一个自下而上的民主机构,因此,可以预料任何促进开放并增加横向沟通的行为都会遇到阻力。对于大多数企业管理人员来说,什么都可以少,但权力除外。

不过,现在,社会化媒体部署的发展势头相当迅猛,并且它们得到了世界上最强大的高科技品牌的支持—比如英特尔、IBM、思科、谷歌都开始开发和部署Web 2.0软件。许多公司面临的挑战在于放松控制但不失去控制。Web 2.0在企业中的爆破点虽然并非迫在眉睫,但绝对是不可避免的。