Výdaje na technologie Web 2.0 porostou

V mnoha firmách sociální sítě a Web 2.0 aplikace již neslouží jen pro osobní potřebu, ale pomáhají prodávat výrobky a zvyšovat pracovní produktivitu. Například oddělení lidských zdrojů může používat LinkedIn k oslovení nových zaměstnanců, obchodní týmy mohou využívat Facebook k legitimní komunikaci se zákazníky a marketingová oddělení mohou využít Twitter pro sdílení hlavních zpráv nebo zviditelnění posledních firemních novinek. Pro firmy jsou tyto nástroje velice přitažlivé, protože umožňují snadné sdílení informací a komunikaci v reálném čase. Podle organizace Forrester Research lze tyto tendence očekávat i nadále. Forrester Research zároveň předpokládá, že podnikové výdaje na technologie Web 2.0 dosáhnou do roku 2013 celosvětově 4,6 miliardy dolarů. Firmy jednoduše nebudou moci ignorovat skutečnost, že tyto nové nástroje přinášejí možnost, jak zvážit pracovní produktivitu.

Nové nástroje přinášejí nové hrozby

Jednoduchá správa a nastavení bezpečnostních pravidel usnadňují boj proti novým hrozbám ze světa aplikací Web 2.0

Sociální sítě a Web 2.0 aplikace sice zvyšují naši schopnost spolupracovat, jsou ale také vstupní branou pro novou generaci internetových hrozeb. Odborníci i analytici se shodují, že jednou z největších hrozeb pro podnikání jsou právě aplikace Web 2.0. Organizace Ponemon Institut a společnost Check Point Software Technologies nedávno zveřejnili celosvětový průzkum Web 2.0: Bezpečnost na pracovišti. Výsledky odhalují, že téměř 82 procent dotázaných správců IT zabezpečení věří, že sociální sítě, internetové aplikace a widgety významně snížily zabezpečení jejich organizací. Mezi největší problémy, které souvisí s nástupem Web 2.0, zařadili viry, malware a ztrátu dat. Téměř 77 procent podniků plánuje zavést ochranu před těmito zranitelnostmi během příštích pěti let.

Důvěřuj, ale prověřuj

Charakter sociálních sítí uživatelům umožňuje vytvářet síť kontaktů, která je založená na vzájemné důvěře a často přesahuje hranice obchodních kontaktů. Uživatelé tak mohou snadno sdílet nebo šířit informace, obrázky a soubory – často bez jakékoliv identifikace či ověření informací po zadání přihlašovacího jména a hesla. Tento pocit bezpečí a důvěrnosti je však poněkud falešný, a proto velmi nebezpečný. Počet případů, kdy je malware distribuován sociálními sítěmi nebo P2P sítěmi rapidně roste. Nové nástroje jsou ideální příležitostí pro útoky založené na sociálním inženýrství a útočníci je umí velmi rychle a efektivně využít. Citlivá firemní data jsou tak snadno vystavena ohrožení. Organizace by se proto měly ujistit, že jejich systémy ochrany proti neoprávněnému průniku do sítě (IPS) poskytují více než jen detekci hrozeb, tj. zaměřují se na jejich prevenci.

Podle Forrester Research je téměř osmdesát procent případů ztráty dat nechtěných, tj. způsobených převážně nedbalostí zaměstnanců či nevědomým porušením bezpečnostní politiky uvedené někde ve firemní příručce. Zaměstnanec například zašle e-mail s důvěrným dokumentem jinému „Tomášovi“ nebo použije P2P síť k zaslání velkých souborů obchodnímu partnerovi. Pokud si ale nepřečte podmínky jejich používání, která jsou často uvedená velmi drobným písmem, mohou nevědomky přijít o vlastnictví takto nahraných souborů, a tedy i kontrolu nad důležitými daty.

Více vzdělávání a odpovědnosti uživatele

Jednou z nejdůležitějších věcí, kterou si ale málokterý zaměstnavatel dostatečně uvědomuje, je upozorňovat zaměstnance na to, co jsou pro firmu citlivé informace. Zaměstnanci by se také měli naučit s jednotlivými typy dat pracovat a měli by se seznámit s přijatelnými a nepřijatelnými způsoby práce s daty. Aby firmy snížily rizika, která přicházejí společně s přínosy Web 2.0 aplikací, měly by implementovat technologická řešení, která citlivě pomohou zaměstnancům předejít rizikovému chování, a to nejlépe formou sebevzdělávacích technik.

Zabránit nechtěnému úniku citlivých dat lze nejlépe formou sebevzdělávacích technik, kdy je zaměstnanec sám aktivně zapojen do bezpečnostní politiky

Významné společnosti využívají pro účinnou ochranu koncových klientů před hrozbami Web 2.0 aplikací nejrůznější technologická řešení a řadu behaviorálních a analytických postupů, díky kterým zaměstnanci mohou využívat výhody nových komunikačních nástrojů, aniž by došlo k ohrožení bezpečnosti. Organizace například využívají technologii virtualizace webového prohlížeče, která izoluje známé i neznámé hrozby a za pomoci pokročilých heuristických analýz uživatelům zabrání v přístupu na nebezpečné webové stránky. Virtualizační technologie webového prohlížeče naštěstí pomáhají firmám oddělit podniková data od internetu, takže uživatelé jsou plně chráněni a mohou volně surfovat po internetu.

Tak jako celá bezpečnost je pro podnikání zásadní i mnohovrstvá ochrana zaměřená na prevenci před hrozbami. Dobrá strategie pro ochranu před hrozbami, které přinášejí aplikace Web 2.0, by měla zahrnovat tyto prvky:

• Kontrola aplikací – implementace nastavení granulární bezpečnosti pro Web 2.0, sociální sítě a internetové aplikace. Rizika spojená s provozem Web 2.0 aplikací je potřeba vyhodnocovat. V současnosti největší světovou knihovnou aplikací představuje Check Point AppWiki, která obsahuje více než padesát tisíc widgetů pro Web 2.0 a přes čtyři a půl tisíce internetových aplikací pro sociální sítě, instant messaging a streamování médií.
• Bezpečnostní politika – logování a archivace záznamů umožňujících zjistit, zda jsou bezpečnostní pravidla nebo nově vzniklé požadavky dodržovány.
• Filtrování webu – monitoring a kontrola toho, jak zaměstnanci využívají internet.
• Prevence proti malwaru – zachycení spywaru, rootkitů a červů hned na vstupní internetové bráně.
• Řízení šířky pásma – kontrola využití šířky pásma u náročnějších aplikací, jako jsou aplikace pro sdílení souborů nebo streamování videa.
• Vitrualizace webového prohlížeče – zajištění dvojího režimu internetového prohlížeče umožňujícího oddělit firemní data od internetu.
• Sebevzdělávání – analýza chování uživatelů a předem nakonfigurované politiky pro varování uživatelů při podezření, že by se citlivá data mohla dostat do ohrožení.

Bezpečnost ve světě Web 2.0 je složitá a společnosti se musí k této nové generaci hrozeb postavit čelem. Efektivní bezpečnostní strategie Web 2.0 znamená přidat ke stávající ochraně sítě komplexní zabezpečení koncových bodů a umožnit organizacím snadno integrovat nové bezpečnostní služby do stávající infrastruktury. To vše samozřejmě tak, aby to nezruinovalo celý IT rozpočet. Mít řešení, které zajišťuje lepší bezpečnost, je ve světě Webu 2.0 pro organizace naprosto zásadní. Navíc to musí být řešení, která je možné snadno spravovat a přitom jsou dostatečně flexibilní, aby se mohla vyvíjet podle měnících se bezpečnostních potřeb firem.

David Řeháček