Websensen tutkimus: 91 prosenttia yrityksistä ei suojaudu riittävästi Web 2.0:n tietoturvariskeiltä

Tietovarkaushyökkäyksistä 57 prosenttia on peräisin internetistä

Yhä useampi yritys käyttää erilaisia Web 2.0 -palveluja ja sosiaalisen median sovelluksia. Tietoturvayritys Websensen kansainvälisen tutkimuksen mukaan 62 prosenttia IT-päälliköistä pitää niitä tarpeellisena liiketoiminnalle, ja 95 prosenttia sallii niiden käytön työssä. Yritysten ohjeistukset ja tietoturvajärjestelmät eivät ole kuitenkaan pysyneet kehityksessä mukana. Vain 9 prosenttia tutkimuksen yrityksistä on suojautunut riittävällä tasolla Web 2.0:n tietoturvauhilta. Websensen kansainvälisessä Web2.0@Work-tutkimuksessa selvitettiin tietohallintopäälliköiden Web 2.0 -tuntemusta ja organisaatioiden järjestelmien valmiutta turvata tietoja uudenlaisissa verkkopalveluissa ja -yhteisöissä. Yllättävän moni tutkimukseen osallistuneista IT-päälliköistä ei tiedä, mitä Web 2.0 sisältää: vain 17 prosenttia tunnisti kaikki erilaiset sivustot ja palvelut, jotka kuuluvat Web 2.0:aan. Vajaa puolet käsitti wikit, YouTuben kaltaiset videoiden lataussivustot ja Google Docsin tyyppiset pilvisivustot Web 2.0:ksi. Websensen tietoturvalaboratorion mukaan noin 70 prosenttia sadasta suosituimmasta internetsivustosta on joko sisältänyt vahingollista sisältöä tai ohjannut haitallisille sivustoille. Näistä suurin osa on Web 2.0 -sivustoja ja -sovelluksia. Vaikka monet Web 2.0 -palvelut on kehitetty kuluttajille, yhä useammat yritykset käyttävät niitä tietojen vaihtoon, prosessien virtaviivaistamiseen, sidosryhmien sitouttamiseen ja myyntiin. 95 prosenttia tutkimuksen vastaajista antaakin työntekijöiden käyttää Web 2.0 -palveluja, yleensä nettisähköpostia, mashupeja ja wikejä. Työntekijät haluavat myös lisätä Web 2.0:n käyttöä töissä: 86 prosenttia IT-päälliköistä ilmoitti työntekijöiden haluavan käyttää Web 2.0 -sivustoja ja -tekniikoita entistä enemmän. 30 prosenttia vastaajista ilmoitti, että näitä vaatimuksia tulee yritysten ylimmältä johdolta, 34 prosenttia markkinoinnista ja 32 prosenttia myynnistä. Tietohallinnon onkin löydettävä tasapaino tietoturvariskien ehkäisyn ja turvallisen ja joustavan palvelujen käytön välillä. Laajaan käyttöön yhdistyy aukko turvajärjestelyissä: Useimmat vastaajat sanoivat luottavansa organisaationsa nettiturvaan, vaikka samaan aikaan he myönsivät, että yrityksellä ei ole käytössä riittäviä turvaratkaisuja kaikkien erilaisten uhkien torjumiseen. Esimerkiksi 68 prosentilla yrityksistä ei ole käytössään tosiaikaista nettisisällön analysointia, eikä 59 prosenttia pysty estämään URL-osoitteen ohjaamista toiseen osoitteeseen. Yli puolet eivät pysty myöskään havaitsemaan haittakoodia luotettavilta sivustoilta. Itse asiassa vain 9 prosentilla on käytössään tietoturvajärjestelmä, joka torjuu Web 2.0:sta tulevat tietoturvauhkat. Koska suurella osalla yrityksiä ei ole välineitä dynaamisten nettiuhkien ja tietovuotojen torjumiseksi, käyttäjien on mietittävä tarkkaan omien tietojensa antamista palveluihin: Websensen tietoturvalaboratorion tutkimuksen mukaan 57 prosenttia tietojen varastamiseen tähtäävistä hyökkäyksistä tehdään internetin yli. Web 2.0 -sivustojen vuorovaikutuksisen ja yhteisöllisen luonteen takia ne ovat hyvä kanava kyberrikollisten hyökkäyksiin, joiden kohteeksi joutuu suuri joukko käyttäjiä. ”Organisaatiot eivät enää voi vain kieltää Web 2.0:n käyttöä. Työntekijät eivät ainoastaan oleta voivansa käyttää Web 2.0 -sivustoja, vaan joillekin ne ovat jo eniten käytetty viestintätapa”, Websensen Pohjois-Euroopan johtaja Frank Brandenburgh sanoo. Websensen tutkimukseen osallistui 1300 IT-päällikköä 10 maasta: Australiasta, Hongkongista, Intiasta, Isosta-Britanniasta, Italiasta, Kanadasta, Kiinasta, Ranskasta, Saksasta ja Yhdysvalloista. Tutkimuksen tulokset ja metodit ovat luettavissa ilmaiseksi Web2.0@Work-raportista rekisteröitymällä osoitteessa www.websense.com/Web2.0atWork. Samasta osoitteesta saa myös raportin parhaista Web 2.0 -käytänteistä työpaikoilla.