Web 2.0 ahdistaa yrityksiä
0
Työntekijät käyttävät erilaisia nettipalveluja ja viihdelaitteita sekä kotonaan että töissä. Tutkimuslaitos Gartner varoittaa, että esimerkiksi erilaisten nettipalveluiden käyttö töissä tarjoaa haasteen, jonka kanssa kamppaileminen muuttuu vuosi vuodelta vaikeammaksi.
Töissä käytetään samoja nettipalveluita, joihin kotona on totuttu: Gmailia, Skypeä, pikaviestimiä ja niin edelleen. Niitä käyttäen myös siirrellään työtiedostoja koti- ja työkoneen välillä. Yritysten kannalta on huolestuttavaa, että nämä välineet eivät ole millään tavalla tietohallinnon valvonnassa.
"Vaikka kuluttajateknologiat muodostavat riskin yritykselle, niiden käytön estäminen on yhä vaikeampaa ja myös epäkäytännöllisempää. Riskeihin pitää kuitenkin varautua nyt, koska käyttö yleistyy entisestään", Gartnerin tutkimusjohtaja Rich Mogull opastaa.
Vaikeudet kasvavat
"Vaikka viestintäpalveluiden käytön estäminen ei olisikaan käytännöllistä, kannattaa käyttää saatavilla olevia turvatekniikoita vaarojen pienentämiseksi. Perinteiset tietoturvapolitiikat, palomuurit ja url-suodatukset eivät ole riittävän tehokkaita", Mogull toteaa.
Gartnerin mukaan blogit ja web 2.0:n sosiaaliset yhteisöt muodostavat oman uhkansa, erityisesti tietovuotoja on syytä pelätä. Ne tarjoavat myös haittaohjelmille uuden väylän yritysjärjestelmiin. Niiden käytöstä olisi laadittava selkeät säännöt ja nostettava verkon valvonta sellaiselle tasolle, että sääntöjen noudattamista voidaan myös kontrolloida.
Mobiililaitteet nähdään myös mahdollisina uhkatekijöinä. Niissä on yleensä vähintäänkin tallennustilaa, usein myös mahdollisuus käyttää erilaisia sovelluksia ja niitä varten on kirjoitettu haittaohjelmia.
Gartner neuvoo varautumaan riskeihin, jos suoranainen laitteiden käyttökielto on turhan järeä keino. Mahdollisena varotoimena ehdotetaan, että mobiililaitteiden yhdistäminen it-osaston hallitsemiin työasemiin ja kannettaviin estetään. Työasemissa voidaan myös siirtyä thin client -periaatteella toimiviin päätteisiin. Yksi tie voisi olla, että kaikkien varjeltavaan dataan yhteydessä olevien mobiililaitteiden tiedot suojataan salauksella.
