Web应用程序也许是目前整个IT世界中最流行的事物，但根据最近的一份报告，它们也可能是企业最大的敌人。

　　由美国系统网络安全协会(SANS Institute)这家安全培训组织发布的年度报告显示，缺乏适当保护的Web应用程序，连同掉进钓鱼攻击等网络陷阱的员工，对企业的IT安全造成了新的威胁。

　　这个消息是一个严重的警示，可能会让一直努力增强系统、程序和设备安全性的IT安全专家们感到震惊。不断涌现的Web工具需要额外的安全防护，但在许多情况下，安全软件厂商们还没有研究出有效的防护手段。

　　这些新的安全威胁会给CIO和IT经理们带来更大的压力，因为越来越多的企业都在建造或购买基于Web的应用程序，想借此增加效率和协作并降低成本。

　　根据SANS的这份报告，网络黑客们一直在寻找各种Web应用程序中的安全漏洞，以便让相连的计算机受到病毒感染，或是从未经保护的计算机上窃取数据。这些漏洞经常是由于软件开发者编写的错误代码造成的。为了抵抗这些威胁，SANS推荐了一些专门用于Web工具的防火墙和扫描工具。

　　SANS还报告说，经常有“容易上当”的企业员工掉进了电子邮件骗局中，他们未经核实就按照邮件中的指示去做，从而让黑客入侵到企业的IT系统中。这些钓鱼式欺诈邮件可能是为了获取他人的银行账户和密码，或是为了窃取敏感的客户或企业数据。

　　SANS敦促企业对员工进行安全测试，其中一种方法是向员工发送无害的钓鱼电子邮件，如果他们上当受骗，就暂时取消他们访问企业IT系统的权利。SANS还推荐对员工展开培训并实施系统监控。