Artikel top billede Ikon

Fremkomsten af web 2.0 skaber nye sikkerhedsrisici

Web 2.0-applikationer kan være farlige. Læs her hvordan.

Computerworld News Service: Web 2.0-applikationer kan være en velsignelse for mange virksomheder, men alting har sin pris.

"Når organisationer i højere grad anvender web 2.0-teknologier til både samarbejde, dataindsamling, forskning og udvikling, kan ekstern malware hurtigt underminere videreudviklingen af teknologien," siger Linus Lai fra IDC.

Lai's advarsel kom under IDC's Security Vision 2008-konference, hvor repræsentanter for erhvervslivet delte erfaringer omkring datasikkerhed.

Omkring 2,5 milliarder elektroniske enheder, heriblandt pc'er, mobiltelefoner og PDA'er, er ifølge IDC forbundet til et netværk.

Tallet forventes at nå op på 3,5 milliarder inden 2011. Bekymringen over brugen af web 2,0-applikationer vil blive mere presserende end nogensinde, især på datasikkerheds-området, forklarer Lai.

Sikkerheds-udfordringer

Den største bekymring omkring web 2,0 er risikoen for ondsindet brug af 'widgets' til at 'grave' i brugernes systemer efter fortrolige oplysninger.

"De fleste hackere indbygger allerede sådanne funktioner i web 2,0 applikationer, fordi de ved, at flere og flere mennesker bruger dem," siger Lai.

En rundspørge, som IDC har foretaget, konstaterer, at to-tredjedele af de organisationer, der deltog i undersøgelsen benytter mindst en web 2,0-applikation. Set i sammenhæng med de stadig mere sofistikerede cyber-angreb, er 'Data-Loss-Prevention' (DLP) afgørende for nutidens virksomheder, fremhæver Lai.

Interne trusler kan komme mange steder fra. For eksempel i form af utilfredse ansatte (eller tidligere ansatte), der placerer 'trojanske heste' for at stjæle oplysninger og data eller blot for at skabe postyr. Eller data-tab som følge af ren og skær uagtsomhed hos personalet.

"DLP-løsninger kan beskytte mod data-lækager fra områder, som for eksempel virksomheds eller web-emails, bortkomne eller stjålne computere og PDA'er, web blogs, samt USB-drev," siger Lai.

Han påpeger, at ledere opfatter sikkerheds-udgifter som en 'forsikring', fordi der ikke er direkte og konkrete forretningsmæssige fordele ved en sådan investering, som der for eksempel er, når man investerer i strategiske it-initiativer.

En udbredt myte

"Der synes at eksistere en myte om, at jo mere du investerer i sikkerhed, jo mindre afkast," siger han.

Han tilføjer, at det udover beskyttelse af virksomhedens egne data, vil være krav fra industrien og regeringen, der driver sikkerheden på web 2.0-området fremad.

"Datasikkerhed er et emne, som bør behandles på CIO-niveau, og ledelsen af en virksomhed bør reagere på web 2.0-applikationer ved at implementere bedre styring af it-drift og informationssikkerhed," forklarer Lai.

Andre faldgruber, som Lai har bemærket ,omfatter blandt andet manglende sikkerhed i brugerdefinerede applikationer, samt en manglende evne til at dokumentere og forene manuelle processer til de it-systemer, som bliver brugt.

"Selvom der stadig er flere eksterne end interne trusler, vokser mængden af interne trusler hastigt. At få den øverste ledelse til at støtte store sikkerheds-udgifter er ikke nemt. For at kunne gennemtrumfe investeringen er det nødvendigt at knytte risici til organisationen og fremhæve elementer som for eksempel omkostningsbesparelser." forklarer Lai.

"Virksomheder bør overveje sikkerheden i alle faser af informations-livscyklusen. Lige fra skabelse af data til arkivering eller sletning." siger Sukhdev Singh fra IBM.

"Overholdelse af grundlæggende sikkerhedsregler giver ikke den 'bedste' sikkerhed, men definerer blot minimumskravene. Virksomheder der tror at de er sikret for evigt hvis de blot opfylder de grundlæggende sikkerhedskrav kan stadigvæk blive ramt af sikkerheds-trusler. Virksomheder bør ikke ofre individuelle sikkerheds-projekter for at overholde grundlæggende sikkerhedsregler. IT ledere bør tænke på sikkerhed med udgangspunkt i en 'holistisk' indgangsvinkel der både rummer mennesker, processer og teknologier, og samtidig opsøge erfarne virksomheder," forklarer Singh..

Oversat af Jimmie Gustafsson


  • Seneste nyt
  • Læses lige nu
  • Mest læste
  • It-job
  • Søg


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere


Computerworld Cyber Briefing

Én gang om måneden leverer Computerworld Event et 30 minutters Cyber Briefing, hvor du får overblik over de mest aktuelle angreb, største trusler og tendenser samt giver dig gode råd, der kan implementeres direkte i din it-sikkerhedsafdeling.

03. februar 2025 | Læs mere






White paper
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering