Przedstawiciele ISACA przygotowali analizę zatytułowaną "Social Media: Business benefits with security governance and assurance perspectives" - w dokumencie napisano, że serwisy społecznościowe mogą być dla firmy bardzo przydatnymi narzędziami; ale jednocześnie ostrzeżono szefów działów informatycznych, że korzystanie z witryn społecznościowych niesie ze sobą cały wachlarz zagrożeń.

Owe zagrożenia podzielono na pięć podstawowych grup:

• - wirusy i złośliwe oprogramowanie innego typu,
• - podszywanie się pod firmę,
• - brak pełnej kontroli nad publikowanymi w profilu materiałami,
• - nierealistyczne wymagania klientów (m.in. co do szybkości rozpatrywania spraw zgłaszanych za pośrednictwem profilu w serwisie społecznościowym),
• - problem z właściwym zabezpieczaniem danych udostępnianych przez klientów w serwisie.

"W przeszłości standardową metodą radzenia sobie z takimi zagrożeniami było uniemożliwianie użytkownikom publikowania własnych materiałów w serwisie - ale to, co sprawdzało się w przypadku klasycznych witryn, nie przyda się w świecie serwisów społecznościowych. Firmy powinny wykorzystywać społeczności, a nie blokować je - muszą jednak pamiętać o przeszkoleniu pracowników z zasad postępowania w nowej rzeczywistości" - komentuje Robert Stroud, wiceprezes ISACA.

Dodajmy, że z przeprowadzonych przez ISACA analiz wynika, iż 62% pracowników działów IT amerykańskich firm uważa, że umożliwienie pracownikom korzystania w pracy z serwisów społecznościowych i prywatnych e-maili stanowi zagrożenie dla bezpieczeństwa informatycznego korporacji.

"Największe ryzyko związane jest z możliwością nadużycia zaufania - serwisy społecznościowe tworzone są jako sieci ludzi znających się i ufających sobie nawzajem. Osoby o złych intencjach chętnie będą wykorzystywały zaufanie, jakie zwykliśmy pokładać w znajomych z takich sieci" - tłumaczy John Pironti z ISACA.