Web 2.0: Ohne neuen IT-Security-Ansatz wird es gefährlich

• Server-seitig jeden Input validieren,

• darauf gefasst sein, dass jeder öffentliche Content in unerwarteter Weise genutzt werden könnte,

• interne User und Assets durch Tools schützen und in Sicherheitsfragen schulen,

• den Einsatz von Application Firewalls, Content Monitoring/Filtering sowie Data Loss Protection (CMF/DLP) und Database Acitivity Monitoring in Erwägung ziehen.

Joseph Feiman hat seine Überlegungen kürzlich auf einem Gartner Summit in Sidney ausgeführt.