• Strona główna

---

• Aktualności
• Newsletter
• Nowe produkty
• Testy

• SIECI KOMPUTEROWE
• BEZPIECZEŃSTWO
• TELEKOMUNIKACJA
• APLIKACJE I SYSTEMY OPERACYJNE
• SERWERY I PAMIĘCI MASOWE
• RYNEK
• UPS I ZASILANIE
• ZARZĄDZANIE SIECIAMI

---

• PRZEGLĄD PRODUKTÓW SIECIOWYCH 2008
• PORADY
• Opinie, Felietony, Wywiady
• Forum
• Programy
• Seminaria
• Whitepapers
• Suplementy
• Kompendium
• Archiwum
• Prenumerata

Firmy nie są przygotowane na zagrożenie związane z Web 2.0

9 października 2007 12:43

Józef Muszyński

Analitycy firmy Forrester Research uważają, że przedsiębiorstwa nie są przygotowane na zagrożenia bezpieczeństwa wnoszone przez technologie Web 2.0, ponieważ używają niewystarczających filtrów webowych i niedostatecznie uświadamiają pracowników w zakresie potencjalnego ryzyka.

Również pasmo sieciowe jest nadmiernie wykorzystywane przez pracowników korzystający z takich głównych ośrodków Web 2.0, jak MySpace, YouTube, RSS, Google Map, blogów i wiki, często dla celów nie mających nic wspólnego z biznesem. Takie nieoficjalne używanie aplikacji Web 2.0, wraz i ich wrodzonymi zagrożeniami bezpieczeństwa, komplikuje procesy związane z podejmowaniem decyzji w przedsiębiorstwach, które chcą zabezpieczać swoje dane i jednocześnie wprowadzać nowoczesne technologie współpracy, zwiększające produktywność.

Według raportu Forrester, przygotowanego na zlecenie Secure Computing, organizacje borykają się z problemem utrzymania właściwego balansu pomiędzy potrzebą regulowania użytkowania Internetu i efektywnym użytkowaniem tego, co Internet i Web 2.0 oferują. Forrester ankietował 153 specjalistów od bezpieczeństwa z przedsiębiorstw liczących co najmniej tysiąc pracowników, pytając ich o obawy i podejścia do ryzyka stwarzanego przez Web 2.0. Jedna trzecia organizacji przyznała się do wycieków danych powodujących istotne problemy, natomiast ponad połowa do poważnych problemów związanych z wirusami i trojanami.

W zakresie bezpieczeństwa webowego większość przedsiębiorstw używa głównie filtrowania URL i skanowania antywirusowego. Jednak ataki "dnia zerowego" muszą być przechwytywane metodami behawioralnymi i heurystycznymi, a jedynie jedna czwarta przedsiębiorstw używa analizy behawioralnej do wykrywania kodów złośliwych "dnia zerowego", a 37 proc. wykrywania heurystycznego.

Istotna większość ankietowanych przedsiębiorstw przyznała się do problemów z wirusami lub spyware w ciągu ostatniego roku, a 12 proc. zidentyfikowała w swoich sieciach komputery zombie.

Forrester sprawdzał także "konsumpcję" pasma związaną z Web 2.0. Ponad połowa ankietowanych organizacji podała, że co najmniej 30 proc. dostępnego pasma jest wykorzystywane do celów nie mających nic wspólnego z biznesem - do nawiązywania połączeń z ośrodkami social networking, takimi jak YouTube, MySpace czy Facebook. Jedno na siedem przedsiębiorstw stwierdza, że ośrodki takie konsumują ponad połowę pasma związanego z komunikacją webową.

Głównym wyzwaniem dla rozwoju biznesu jest niekontrolowane używanie sieci społecznych, zawartości tworzonych przez użytkowników, usług mobilnych oraz integracja w ramach przedsiębiorstwa usług Web 2.0 za pośrednictwem mashup i zwiększające się ryzyko wycieków danych.

Firma badawcza zaleca sprawdzanie adekwatności polityki bezpieczeństwa z możliwościami zabezpieczeń, poszerzone szkolenia użytkowników w zakresie zagrożeń związanych z Web 2.0, czy generalnie Internetem, oraz używanie nowe generacji technologii filtrowania Weba, takich jak usługi reputacji, filtrowanie treści ochrona przed zagrożeniami mieszanymi oraz behawioralne i heurystyczne technologie wykrywania.

Sponsor badań, firma Secure Computing, ogłosiła przy tej okazji nową inicjatywę o nazwie SWAT (Secure Web 2.0 Anti-Threat). Inicjatywa zmierza do zapewnienia użytkownikom narzędzi, oprogramowania i dobrych praktyk w zakresie bezpieczeństwa Weba i systemów wymiany wiadomości. Jest także "motywem przewodnim" prac projektowych nad bramą ochronną Webwasher.

Komentarze

Redakcja NetWorld nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

• Liczba zatwierdzonych komentarzy (2) |
• dodaj komentarz |
• zobacz wszystkie