Computerworld News Service: Web 2.0-applikationer kan være en velsignelse for mange virksomheder, men alting har sin pris.
"Når organisationer i højere grad anvender web 2.0-teknologier til både samarbejde, dataindsamling, forskning og udvikling, kan ekstern malware hurtigt underminere videreudviklingen af teknologien," siger Linus Lai fra IDC.
Lai's advarsel kom under IDC's Security Vision 2008-konference, hvor repræsentanter for erhvervslivet delte erfaringer omkring datasikkerhed.
Omkring 2,5 milliarder elektroniske enheder, heriblandt pc'er, mobiltelefoner og PDA'er, er ifølge IDC forbundet til et netværk.
Tallet forventes at nå op på 3,5 milliarder inden 2011. Bekymringen over brugen af web 2,0-applikationer vil blive mere presserende end nogensinde, især på datasikkerheds-området, forklarer Lai.
Sikkerheds-udfordringer
Den største bekymring omkring web 2,0 er risikoen for ondsindet brug af 'widgets' til at 'grave' i brugernes systemer efter fortrolige oplysninger.
"De fleste hackere indbygger allerede sådanne funktioner i web 2,0 applikationer, fordi de ved, at flere og flere mennesker bruger dem," siger Lai.
En rundspørge, som IDC har foretaget, konstaterer, at to-tredjedele af de organisationer, der deltog i undersøgelsen benytter mindst en web 2,0-applikation. Set i sammenhæng med de stadig mere sofistikerede cyber-angreb, er 'Data-Loss-Prevention' (DLP) afgørende for nutidens virksomheder, fremhæver Lai.
Interne trusler kan komme mange steder fra. For eksempel i form af utilfredse ansatte (eller tidligere ansatte), der placerer 'trojanske heste' for at stjæle oplysninger og data eller blot for at skabe postyr. Eller data-tab som følge af ren og skær uagtsomhed hos personalet.
"DLP-løsninger kan beskytte mod data-lækager fra områder, som for eksempel virksomheds eller web-emails, bortkomne eller stjålne computere og PDA'er, web blogs, samt USB-drev," siger Lai.
Han påpeger, at ledere opfatter sikkerheds-udgifter som en 'forsikring', fordi der ikke er direkte og konkrete forretningsmæssige fordele ved en sådan investering, som der for eksempel er, når man investerer i strategiske it-initiativer.
En udbredt myte
"Der synes at eksistere en myte om, at jo mere du investerer i sikkerhed, jo mindre afkast," siger han.
Han tilføjer, at det udover beskyttelse af virksomhedens egne data, vil være krav fra industrien og regeringen, der driver sikkerheden på web 2.0-området fremad.
"Datasikkerhed er et emne, som bør behandles på CIO-niveau, og ledelsen af en virksomhed bør reagere på web 2.0-applikationer ved at implementere bedre styring af it-drift og informationssikkerhed," forklarer Lai.
Andre faldgruber, som Lai har bemærket ,omfatter blandt andet manglende sikkerhed i brugerdefinerede applikationer, samt en manglende evne til at dokumentere og forene manuelle processer til de it-systemer, som bliver brugt.
"Selvom der stadig er flere eksterne end interne trusler, vokser mængden af interne trusler hastigt. At få den øverste ledelse til at støtte store sikkerheds-udgifter er ikke nemt. For at kunne gennemtrumfe investeringen er det nødvendigt at knytte risici til organisationen og fremhæve elementer som for eksempel omkostningsbesparelser." forklarer Lai.
"Virksomheder bør overveje sikkerheden i alle faser af informations-livscyklusen. Lige fra skabelse af data til arkivering eller sletning." siger Sukhdev Singh fra IBM.
"Overholdelse af grundlæggende sikkerhedsregler giver ikke den 'bedste' sikkerhed, men definerer blot minimumskravene. Virksomheder der tror at de er sikret for evigt hvis de blot opfylder de grundlæggende sikkerhedskrav kan stadigvæk blive ramt af sikkerheds-trusler. Virksomheder bør ikke ofre individuelle sikkerheds-projekter for at overholde grundlæggende sikkerhedsregler. IT ledere bør tænke på sikkerhed med udgangspunkt i en 'holistisk' indgangsvinkel der både rummer mennesker, processer og teknologier, og samtidig opsøge erfarne virksomheder," forklarer Singh..
Oversat af Jimmie Gustafsson