Omezení přístupu k internetu ve firmách: Cestě k bezpečnosti i vyšší produktivitě

20. 2. 2010

Sdílet

Čtyři z pěti IT profesionálů jsou přesvědčeni, že malware založené na Webu 2.0 je pro tento rok největší bezpečností hrozbou letošního roku. Řešením je omezení soukromých aktivit zaměstnanců na webu.

Vyplývá to z průzkumu mezi firmami různých typů a velikostí, který uskutečnila firma Webroot. Ta zjistila, že podle 73 % dotázaných jsou hrozby založené na webu mnohem obtížněji zvladatelné, než tradiční hrozby šířené pomocí e-mailu.

Konkrétně 23 % respondentů říká, že jejich firma byla v dřívější době zranitelná útoky spojenými se sociálními sítěmi, jako je Facebook či Twitter, dalších 24 % je pak přesvědčeno, že za zranitelnost mohou chyby v internetových prohlížečích a čtvrtina tvrdí, že jejich firma byla otevřená útokům hackerů prostřednictvím chyb v operačních systémech Microsoftu.

Firma Webroot dále zveřejnila, že čtvrtina společností v jejím průzkumu byla kompromitována díky svým vlastním zaměstnancům, kteří z firemních počítačů přistupovali do sociálních sítí, přičemž 32 % pracovníků způsobilo bezpečnostní incident stahováním mediálních souborů pochybného původu a 23 % zaměstnanců zapříčinilo incident prostřednictvím svého osobního webmailu. Téměř dvě třetiny IT profesionálů dále potvrdilo, že jejich firmy byly napadeny viry, dále 57 % přiznalo problém se spywarem a 32 % zaznamenalo útok typu SQL injection na svoje webové stránky.

Gerhard Eschelbeck, CTO společnosti Webroot, k výsledkům říká, že společnosti všech velikostí jsou vystaveny tvrdé realitě, v níž na ně čeká velké množství webových hrozeb, včetně těch, využívající technologie Webu 2.0.

Co se týká interních politik pro používání internetu, 88 % společností potvrdilo, že takovouto politiku mají vypracovanou a z nich 95 % údajně vyžaduje její dodržování. Více než polovina organizací, konkrétně 56 %, také již zablokovala přístup do sociálních sítí během pracovní doby. Eschelbeck tento tah chápe jako snahu o preventivní opatření proti malwaru či kompromitaci dat, které má navíc příznivý vliv na zvýšení produktivity práce zaměstnanců.

Gerhard Eschelbeck dále radí firmám využívat služby pro automatickou blokaci webových hrozeb, filtry pro webový provoz a tvrdě prosazovat politiky pro přístup k internetu z firemních počítačů.