Computerworld News Service: En rapport udgivet af sikkerhedsfirmaet MessageLabs viser, at næsten 20 procent af organisationer blokerede for sociale netværks- og datingsites i februar på grund af bekymringer om ansattes produktivitet samt malware.
Derudover blokerer filtre næsten 47 procent af andre websites, hvilket ifølge MessageLabs burde anspore it-afdelingerne til at opdatere deres it-politik til bedre at reflektere nyere web 2.0-teknologier.
"Organisationer har brug for at blive opmærksomme på risici ved disse sites. Nogle it-politikker er ikke up-to-date," siger Paul Wood, sikkerhedsanalytiker hos MessageLabs.
Hvordan kommer de ind?
Wood fortæller, at det ikke altid er tydeligt, hvordan malware er kommet ind på brugeres computere eller netværk efter brug af sociale netværk.
I et eksempel refererer han dog til en sag, hvor brugere har besøgt en falsk MySpace-side, hvor de blev mødt med et pop-up-vindue, der var designet til at ligne en softwareopdatering fra Microsoft.
Når brugere klikkede på pop-up'en, blev de ført til et falsk site, der prøvede at installere malware ved brug af JavaScript.
Omkring 16.000 adspurgte
Rapporten, som ifølge en talsmand bygger på en rundspørge af de fleste af MessageLabs 16.000 kunder, kaster også lys på andre forbrugerteknologier såsom Gmail.
Antallet af spam, der kommer fra Gmail-konti, er blevet fordoblet side februar.
Ifølge rapporten har spammerne fundet en vej uden om Completely Automated Public Turing Test To Tell Computer and Humans Apart (CAPTCHA), hvilket grundlæggende set er de bogstaver, brugere bliver bedt om at taste ind, når de opretter en email-konto eller lignende.
Rapporten fra MessageLabs afspejler de bekymringer, som it-chefer gav udtryk for i CIO's nylige rundspørge-baserede artikel, Nine Consumer Technologies CIOs Fear.
Sociale sites er kæmpe-trussel
Næsten 10 procent af it-beslutningstagerne fortalte CIO, at de så sociale netværk som Facebook og MySpace som den største forbrugerteknologiske trussel mod deres organisationer.
Cirka 18 procent angav forbrugerbaserede email som Hotmail, Yahoo eller Gmail som den største trussel, hvilket placerer dem på andenpladsen efter USB-nøgler.
It-afdelinger er nødt til at revurdere deres digitale it-politik til at inkludere sociale netværk og andre Web 2.0-teknologier, mener Wood.
"Det handler ikke længere blot om email. Folk har brug for at vide, hvordan de skal opføre sig på blogs, IM og sociale netværk," siger han.
Med indførsel af bedre it-politik som uddanner brugere, om de sites de besøger, vil der opstå en bedre sikkerhed, argumenterer Wood.
"Det er mere et administrationsproblem end et teknologisk problem."
Oversat af Thomas Bøndergaard
