【IT168专稿】大部分的公司都已经开始采用Web 2.0技术，这也带动了他们的员工博客，客户论坛中会更多地使用多媒体内容、图片、自制百科全书(‘wikis’)。但是正像所有的新兴技术一样，关于Web 2.0技术的讨论也随之而来。

　　首先，隐私保护的问题，社交网络的快速增长意味着在那些有害信息和私密资料的发布上存在更大的风险。Web 2.0也存在技术安全的问题，如最近的Facebook和MySpace蠕虫病毒问题，所有这些都只是可称之为Threat 2.0的开始。

　　Web 2.0技术令人兴奋的部分原因就是它已经如此广泛的被人们采用。IT机构在今年5月进行的一项调查结果显示，超过39%的被调查者的回答是他们每天在Web 2.0站点上逗留的时间通常超过一小时，对16-25岁的人群来说这点更为明显。对这部分数量可观的正走上工作岗位的人来说，他们认为电子邮件已经过时了，他们更希望的是即时的信息交流，他们希望和朋友在线的谈自己昨天晚上做了些什么，和朋友们共享图片、音乐、视频等任何他们可以以数字化形式操作的东西。

　　如果你是雇主，你会怎么办呢?社交网络对你来说是一项挑战，因为你的员工在工作时间流连在社交网络中。这种情况的危险性是，在社交网络中的大量的无监督的电子信息交互中，公司的机密数据和受保护的个人信息可以很容易的进入公有领域，而且令你困窘的场景是，你会发现员工一个接一个的加入其中。

　　与Web 2.0相关的威胁并没有被清晰的认识到，大家只是有一个大概的有关的电子和网络攻击方面的法规遵从的概念。友好界面的一个隐涵意义是它使得Web 2.0用户都被麻痹出了一种虚假的安全感，因为网络服务是免费的，用户往往也认为它是可接受的、安全的和符合数据保护条例与隐私规范的。但这种假设是危险的、通常毫无根据的。

　　同时，社交网站上对个人和敏感数据的安全设置并不透明。这意味着，个人不太可能马上意识到有多少他的信息会被那些可能的并不受欢迎的第三方得到。恶意软件(蠕虫，木马和间谍软件)可以通过(至少到目前为止)25000种Facebook用户可用的免费的第三方应用程序来传播。

　　而且，那些透露出去的信息往往会一直呆在那里，例如， Facebook的帐户信息不能被删除。在履历网站上和以前的雇主们那里的个人资料及职业信息对盗贼们来说就像是敞着大门的屋子里的东西，他们非常容易的就能盗取到个人身份信息。对公司的信息来说也是一样的情形，公司希望保护在防火墙内的信息可能会以数据泄漏的方式暴露出去。

　　所以，任何计划采用Web 2.0技术与外界开放交流的公司都必须仔细的考虑Web 2.0技术可能给你带来的在法律纠纷、品牌价值严重受损、隐私和数据保护不当上的风险。

　　一个自然冒出的想法是采取控制措施来规范Web 2.0的使用。但这种方法的缺点是，它可能会阻止员工执行一些任务操作，而这些任务操作能帮助他们更高效的完成他们的工作。Web 2.0提供多方位信息共享功能，这提供了巨大的商业利益，因为它能帮助员工分享知识与技能。无论如何，Web 2.0现在已经进入到那些明天的员工们的文化DNA里了。未来的员工中的佼佼者们更容易被那些拥有这种新的工作和社会活动方式的组织所吸引。

　　那么如何为Web 2.0的使用制定可访问的操作和需要加以控制的操作管理策略呢。标明那些可以部署的有用的Web 2.0技术，配上它们能带来的切实的好处说明以及现在和将来公司的员工可能会给公司带来的一些难以承受的风险如数据泄漏、公司名誉损失等，并制定适当的风险管理策略。

　　这样做将使管理者们能为他们的员工提供更加信息丰富、灵活的工作及操作方式，并且能抑制风险，这将让你不会错过我们这个时代在工作和社会活动中最大的变革之一：Web 2.0的应用。