Firmy nie są przygotowane na zagrożenie związane z Web 2.0

Analitycy firmy Forrester Research uważają, że przedsiębiorstwa nie są przygotowane na zagrożenia bezpieczeństwa wnoszone przez technologie Web 2.0, ponieważ używają niewystarczających filtrów webowych i niedostatecznie uświadamiają pracowników w zakresie potencjalnego ryzyka.

Również pasmo sieciowe jest nadmiernie wykorzystywane przez pracowników korzystający z takich głównych ośrodków Web 2.0, jak MySpace, YouTube, RSS, Google Map, blogów i wiki, często dla celów nie mających nic wspólnego z biznesem. Takie nieoficjalne używanie aplikacji Web 2.0, wraz i ich wrodzonymi zagrożeniami bezpieczeństwa, komplikuje procesy związane z podejmowaniem decyzji w przedsiębiorstwach, które chcą zabezpieczać swoje dane i jednocześnie wprowadzać nowoczesne technologie współpracy, zwiększające produktywność.

Według raportu Forrester, przygotowanego na zlecenie Secure Computing, organizacje borykają się z problemem utrzymania właściwego balansu pomiędzy potrzebą regulowania użytkowania Internetu i efektywnym użytkowaniem tego, co Internet i Web 2.0 oferują. Forrester ankietował 153 specjalistów od bezpieczeństwa z przedsiębiorstw liczących co najmniej tysiąc pracowników, pytając ich o obawy i podejścia do ryzyka stwarzanego przez Web 2.0. Jedna trzecia organizacji przyznała się do wycieków danych powodujących istotne problemy, natomiast ponad połowa do poważnych problemów związanych z wirusami i trojanami.

W zakresie bezpieczeństwa webowego większość przedsiębiorstw używa głównie filtrowania URL i skanowania antywirusowego. Jednak ataki "dnia zerowego" muszą być przechwytywane metodami behawioralnymi i heurystycznymi, a jedynie jedna czwarta przedsiębiorstw używa analizy behawioralnej do wykrywania kodów złośliwych "dnia zerowego", a 37 proc. wykrywania heurystycznego.

Istotna większość ankietowanych przedsiębiorstw przyznała się do problemów z wirusami lub spyware w ciągu ostatniego roku, a 12 proc. zidentyfikowała w swoich sieciach komputery zombie.

Forrester sprawdzał także "konsumpcję" pasma związaną z Web 2.0. Ponad połowa ankietowanych organizacji podała, że co najmniej 30 proc. dostępnego pasma jest wykorzystywane do celów nie mających nic wspólnego z biznesem - do nawiązywania połączeń z ośrodkami social networking, takimi jak YouTube, MySpace czy Facebook. Jedno na siedem przedsiębiorstw stwierdza, że ośrodki takie konsumują ponad połowę pasma związanego z komunikacją webową.

Głównym wyzwaniem dla rozwoju biznesu jest niekontrolowane używanie sieci społecznych, zawartości tworzonych przez użytkowników, usług mobilnych oraz integracja w ramach przedsiębiorstwa usług Web 2.0 za pośrednictwem mashup i zwiększające się ryzyko wycieków danych.

Firma badawcza zaleca sprawdzanie adekwatności polityki bezpieczeństwa z możliwościami zabezpieczeń, poszerzone szkolenia użytkowników w zakresie zagrożeń związanych z Web 2.0, czy generalnie Internetem, oraz używanie nowe generacji technologii filtrowania Weba, takich jak usługi reputacji, filtrowanie treści ochrona przed zagrożeniami mieszanymi oraz behawioralne i heurystyczne technologie wykrywania.

Sponsor badań, firma Secure Computing, ogłosiła przy tej okazji nową inicjatywę o nazwie SWAT (Secure Web 2.0 Anti-Threat). Inicjatywa zmierza do zapewnienia użytkownikom narzędzi, oprogramowania i dobrych praktyk w zakresie bezpieczeństwa Weba i systemów wymiany wiadomości. Jest także "motywem przewodnim" prac projektowych nad bramą ochronną Webwasher.

Józef Muszyński