Fenomén Web 2.0 přináší rizika i firmám

Obchodní aplikace přicházejícího Webu 3.0 představují pro obchodníky nejen příležitost, ale i nové bezpečnostní hrozby. Firmy by si měly rozmyslet, než aplikace instant messagingu implementují jako standardní součást svých komunikačních nástrojů.

Fenomén Web 2.0 přináší rizika i firmám


Obchodní aplikace přicházejícího Webu 3.0 představují pro obchodníky nejen příležitost, ale i nové bezpečnostní hrozby. Firmy by si měly rozmyslet, než aplikace instant messagingu implementují jako standardní součást svých komunikačních nástrojů.

Uživatelé internetu se postupně podrobněji seznámili s fenoménem zvaným Web 2.0. Používají servery, jako je Myspace a Flickr, jejichž obsah a růst řídí spíše samotní uživatelé než tvůrci či správci. Současně se však objevilo nové bezpečnostní riziko.

Studie společnosti McAfee soudí, že část rizika Webu 2.0 vyplývá z jeho neformální povahy založené na vzájemné důvěře.

V důsledku toho zde uživatelé mají tendenci nepřemýšlet o zabezpečení stejným způsobem jako u tradičnějších internetových aplikací typu elektronické pošty. V prostředí spolupráce lidé umisťují data na webové stránky, aby je sdíleli navzájem. Již se ovšem vyskytly případy serverů, které se dat zmocní a dále je prodávají.

Spolu s postupem od koncepce Web 2.0 k jeho nástupci (tzv. Web 3.0) přináší internet novou generaci obchodních aplikací. To však současně znamená, že pro firmy se zde objevují stále různorodější hrozby, jejichž nebezpečnost navíc roste. „V souvislosti s fenoménem Web 2.0/3.0 existují dva hlavní druhy rizik,“ říká Vladimír Brož, zástupce McAfee v ČR. "První hrozí od aplikací typu instant messaging, chatů a blogů. Tato prostředí přinášejí pocit nezávazné konverzace, a proto mají uživatelé tendenci zapomínat, kolik se zde naskýtá možností zachytit a zaznamenat citlivé informace, například hesla.“

Zatímco většina z nás používá aplikace instant messagingu k soukromým účelům, mnoho firem je implementuje i jako standardní součást svých komunikačních nástrojů, což přináší další příležitosti pro „špionážní“ techniky.
V profilech uživatelů těchto aplikací i na webu 2.0 lze často najít jejich koníčky, domácí mazlíčky, oblíbené celebrity nebo týmy – a příslušná slova se běžně používají také jako hesla. Lidé zde často uvádějí, kolik vydělávají (kdyby tak tyto informace začali používat zaměstnanci finančních úřadů!), což hackerům minimálně napovídá, kdo je a kdo není slibných cílem jejich aktivit.

Druhý okruh rizik přichází v podobě spywaru. Servery sociálních sítí často umožňují instalovat přenašeče spywaru nebo jiných škodlivých kódů podobným způsobem, jako to činili červi šířící se prostřednictvím e-mailu.





Komentáře