Pomimo zagrożeń firmy słabo dbają o zabezpieczenia dla Web 2.0

Poleć znajomemu Wydrukuj Subskrybuj RSS A A A
25 września 2008 11:45
Józef Muszyński, IDG News Service

Najnowsze badania pokazują, że firmy nie nadążają z zabezpieczeniami przed nowymi zagrożeniami związanymi z technologiami Web 2.0. Chociaż zagrożenia związane z WWW staja się coraz bardziej powszechne w ostatnich latach, biznes nadal skupia się głównie na ochronie poczty elektronicznej.

Dane z badań przeprowadzonych przez firmę Webroot pokazują, że w trzech na dziesięć organizacji zagrożenia bezpieczeństwa sprowadzane były przez pracowników używających internetowych kont pocztowych, wizytujących witryny społecznościowe i pobierających pliki wideo z internetu. Webroot przebadała 648 organizacji.

Badania pokazały też, że ponad jedna trzecia pracowników w tych organizacjach spędza co najmniej godzinę dziennie na odwiedzaniu witryn WWW nie związanych z pracą.

Firmy podejmują środki zaradcze chroniące przed zagrożeniami poczty elektronicznej, ale nie poświęcają dostatecznej uwagi znacznie poważniejszym wektorom dzisiejszych zagrożeń - zagrożeniom internetowym powodowanym przez powszechne używanie WWW przez pracowników. Według badań Webroot liczba kodów złośliwych związanych z WWW zwiększyła się o 500 proc. w roku 2007, ponieważ cyberprzestępcy projektują coraz to nowe sposoby ataków za pośrednictwem osobistych internetowych kont pocztowych pracowników, witryn społecznosciowych i innych aplikacji Web 2.0.

W tak zagrożonym środowisku biznes musi wykorzystywać rozwiązania ochronne zapewniające dodatkowy poziom zabezpieczeń dla operacji online i użytkowników mobilnych. Według badań, 85 proc. kodów złośliwych jest teraz dystrybuowanych przez WWW, a 49 proc. organizacji dopuszcza nieograniczone korzystanie z sieci społecznościowych przez pracowników, którzy nie monitorują sprowadzanej zawartości pod kątem kodów szkodliwych.

Pracownicy regularnie korzystają z blogów, Wiki i innych źródeł informacji online, które są najbardziej narażone na ataki i infekcje, ponieważ zwierają treści pochodzące od dużej liczby anonimowych współpracowników, a nie jednego, zaufanego źródła. Z drugiej strony, prawie 30 proc. decydentów IT nie wie, czy w ich organizacjach pracownicy używają aplikacji Web 2.0. Jednak brak wiedzy nie oznacza braku obaw. Prawie połowa badanych organizacji potwierdziła swoje obawy narażenia wrażliwych danych związane z Web 2.0.

Oceń artykuł

średnio:  liczba ocen:

Komentarze

Redakcja Computerworld.pl nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

fffatman

  • ocena: brak oceny
  • IP: 86.202.2.208
  • 25-09-2008, 19:50

@tad: "FF nie posiada centralnego zarządzania nim w firmie" - a ty swoje co 2gi dzien od pol roku, troll powinien byc przygotowany do dyskusji (bo sa takie narzedzia).

A zasady w miare bezpiecznej sieci korporacyjnej sa proste:

kazdemu wlasciwe uprawnienia,
biala lista,
no java,
no flash,
no gierki,
no komunikatory,
no activex
no IE,
no Win.



tad

  • ocena: 4
  • IP: 83.6.31.139
  • 25-09-2008, 19:42

@piotr - masz znowu rację!
Jednak wtych latach, na pisaniu pod VS zarabiamy zancznie więcej w tym samym czasie niż na pisaniu pod czymś innym.
NIe dlatego, że się wygodniej pisze, bo większość z nas przesiadła się na VS z platform takich jak netbeans eclipse czy zend, które znaliśmy ale VS daje lepsze wyniki w wydajności tworzenia aplikacji i jakości kodu w rozumieniu łatwości jego rozwoju, wszystko już po kilku miesiącach intensywnej nauki albo juz po roku rozpoznawania bojem + asp.net/learn i msdn i wiele innych. Gdy masz wiedze na poziomie certyfikatu, to różnica jest zdumiewająca - porównując się z doświadczonymi i drogimi programistami i architektami na linuksa.

piotr

  • ocena: brak oceny
  • IP: 83.11.174.74
  • 25-09-2008, 13:47

@ tad, a czekasz na gotowe rozwiazania?, bo ci się wygodniej pisze na MS, i sprzedajesz potem to klientowi twierdząc, że Ty winy nie ponosisz za dziury w systemie. A za chwile zjecie własny ogon. Tak samo jest z softem który ty kupujesz od MS i na którym pracujesz, też ci to ktoś wciska i twierdzi że jest ok, a tak samo dobrze wie jak ty, ze to szajs, tyle że się na tym łatwo pracuje. ja nie twierdze ze w Linuksie już wszystko jest, ale twierdze ze idzie w dobrym kierunku, w przeciwieństwie do softu z MS.

tad

  • ocena: 4
  • IP: 83.6.13.207
  • 25-09-2008, 13:31

@piotr - nie chodzi o to, czy linuks jest darmowy, czy stabilny, to oczywiste.
Chodzi o to, że ja mam wiekszy zysk pienięzny i satysfakcji przy tym samym wysiłku, gdy sami (w naszej firmie) tworzymy soft dla innych firm w VS2008sp1 wydajniej (z jego SOA C#3 z WF WCF WPF LINQ do wszystkiego itd) - niż za pomocą eclipse netbeans czy zend, jak było do niedawna w innych 3 zespołach nie korzystających z VS (a został tylko jeden reszta przeszła na VS albo została wymieniona).
Wydajność przy tworzeniu softu (a jeszcze większa przy jego rozwoju) przekłada się na sukcesy biznesowe, na większe możliwości rozwoju firmy i własne.
To jest real. Ceny zakupu Windows VS, MS SQL, jakieś niuanse w różnicach między systemami operacyjnymi małe w porównaniu do zysków na wydajności tworzenia softu.
Przypominam, że linuks wciąż ma te chore skrypty, które wymagają modyfikacji gdy konfiguracja nie jest podstawowa, a ich zawartość jest na poziomie rozwoju softu sprzed ponad 20 lat, (zobaczcie powershell 2 z jego pipe nie tylko dla strumienia teksu ale też dla obiektów itd, a który i tak bywa niezbyt często konieczny dla admina).
Rozwiązanie zróbcie coś istotnie lepszego do tworzenia współczesnego modyfikowalnego poważnego softu, nadal tak bardzo nie odstajecie ale braki się powiększają(architektury, jezyki, środowisko, samouczki itd) a wtedy MS będzie musiał wziąć się bardzo do roboty, bo teraz to ma trochę luzik.

tad

  • ocena: 4
  • IP: 83.6.13.207
  • 25-09-2008, 13:17

@Gość - szkoda, że mas trudność aby dostrzec, że można skonfigurować ie7pro nawet zautomatyzować tak aby nie było problemów w infrastrukturze, szkoda, że przez pryzmat FF nie widzisz postępu - inni robią inaczej, jednak na potrzeby firm lepiej. Dlaczego mam przytaczać dane powszechnie dostępne w internecie za rok 2008? Nie potrafisz sam czytać nic innego tylko fora FF, chyba FF tego nie zabrania? Może jednak spróbujesz przynajmniej (ja próbowałem co kilka miesięcy i dlatego wybraliśmy IE z IE7Pro - kolejną nową wersję) zrobić każdą rzecz poprawnie - a nie przez pryzmat FF - czyli usiłować zrobić w IE to samo tak samo jak w FF - bo podejście odwrotne, patrzenie na FF i jego konfigurację przez pryzmat doświadczeń z IE też może prowadzić do błędów, że FF jest tragiczne tam gdzie jest tylko słabe lub robi to namiastkowo lub naokoło lub wymaga więcej pracy od IT.

Whitepaper Connect

Strona główna | Wiadomości | TOP 200 | Konferencje | Prenumerata | Praca | Archiwum | Download | Lider Informatyki | Forum | Kalendarium | White Papers | Strefy reklamowe

Warunki obsługi - Kontakt - Redakcja - Regulamin - O nas - Polityka prywatności - Serwis zgodny z ASME - Reklama - Licencjonowanie treści
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
 © Copyright 2008 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88