Miért veszélyes az Iwiw, Facebook stb.?

Kissé paradox helyzet alakult ki a közösségi hálózatok és a rendszerek biztonságáért felelős szakemberek között – míg az utóbbiak hivatalosan javarészt biztonsági fenyegetést látnak például a Facebookban (adatszivárgás, phishing próbálkozások, malware terjesztés stb.), magánemberként maguk is használják szolgáltatásaikat. Legalábbis a Symantec kutatása szerint, mely úgy találta, hogy az európai és észak-amerikai rendszergazdák nagyjából kétharmada tagja legalább egy ilyen hálózatnak.

A 2008 elején végzett, három hétig tartó felmérés kiértékelése során 87 biztonsági vezető válaszát összegezte a sárga-fekete vállalat. A válaszadók munkahelyének mérete nem játszott számottevő szerepet: kisvállalati és nagy céges környezetből egyaránt kaptak visszajelzést a Symantec-nél. 77 százalékuk vallotta azt, hogy a közösségi hálózatok valamilyen formában veszélyt jelentenek, ugyanakkor 70 százalékuk azt is bevallotta, hogy beregisztrált tagja valamelyiknek.

Legnagyobb veszélyként (53%) azt jelölték meg, hogy a Facebook, Myspace és hasonló szolgáltatások a produktivitásra vannak negatív hatással. Második helyre (48%) az adatszivárgás került, míg az ártalmas kódokkal való támadás kockázatát 43 százalékuk emelte ki, mint különösen veszélyes problémát. Ezek ellenére 72 százalékuk semmilyen eszközt nem alkalmaz az általa felügyelt hálózaton, blokkolandó a közösségi hálózatokat. 67 százalékuknál még vállalati szabályzat sincsen az Iwiw-szerű szolgáltatások használatára (vagyis az alkalmazottak nem vonhatók felelősségre ebből a szempontból).

Mit lehet/kell tenni?
Két táborra oszlanak a szakértők a közösségi hálózatok „megrendszabályozását” illetően. Az egyik tábor szerint oktatni kell a felhasználókat – ahogy az e-maileknél is sikerült rávenni az internetezők többségét, hogy futtatható kiterjesztéssel bíró csatolmányt ne indítsanak el, úgy sikert lehetne elérni e tekintetben is, vallják az engedékenyebb rendszergazdák. Másik csoportjuk szerint azonban csak a teljes blokkolás segíthet (már ami a munkahelyeket illeti), mivel a munkavégzéshez közvetlenül amúgy sincsen szükség ilyen jellegű tevékenységre, ártani nem árthat.

Ez utóbbi sem nyújt viszont megoldást például az adatszivárgás problémájára: az alkalmazott akár otthonról is kiszolgáltathat a vállalat szempontjából kényes és/vagy bizalmas információkat, akár akarva, akár akaratlanul. Vagyis valamekkora kockázatot mindenképpen jelentenek a közösségi hálózatok, ám ez már nem jellegükből adódik, hanem az emberi kommunikáció mivoltából ered.