Web 2.0. Сотрудники видят друга, предприниматели видят врага
Когда департаменты безопасности кампаний повсеместно начали закрывать доступ для персонала к сайтам социальных сетей и развлечений, типа MySpace, YouTube и 11 других, это было обусловлено, прежде всего, ограничением полосы пропускания и проблемами безопасности. В деловом мире, однако, подобные сайты точно не повышают производительность труда, и компании намного более обеспокоены ограничением показов баннеров и всплывающих объявлений, а также запретом установки cookies на находящиеся в собственности компании персональные компьютеры.
Barracuda Networks, создатель электронной почты и технологии фильтрации сети, на этой неделе сообщила, что основные сайты-клиенты, блокированные за прошлый месяц, подтверждают эту тенденцию. Топ 10 блокированных сайтов — включая Doubleclick.net, Googlesyndication.com.'s Omniture Inc 2o7.net, Rad.msn.com, и Atwola.com — связаны с маркетингом и интернет-рекламой. Тем временем, такие сайты как MySpace, World of Warcraft и YouTube все еще вероятно будут блокированы клиентами Barracuda, но ни один из них не входит в Топ 20 списка сайтов, наиболее часто блокируемых клиентами Barracuda.
Веб-контент блокируется предпринимателями прежде всего по трем причинам: во избежание юридической ответственности за любую незаконную деятельность, в которой их сотрудники могли бы быть заняты, сокращение риска заражения сети вирусами и для предотвращения снижения производительности труда, которое сопровождает доступ к несущественному содержанию Сети.
Легко предположить, что компания хотела бы блокировать любой сайт, который снижает производительность труда. Тем не менее большинство компаний более обеспокоены блокированием категорий сайтов, помеченных как "взрослые" или "азартные игры", чем блокированием сайтов персонального общения как MySpace или YouTube, рассказал Стивен Пао, ответственный за развитие сервисов Barracuda.
"Компании скорее будут блокировать приложения под категорией 'текущие СМИ', чем YouTube или XMRadio.com, хотя подобные действия в конечном счете блокирует доступ и к этим сайтам," - сказал Пао.
Существует еще одна теория о том, что Web 2.0 сайты, которые продвигают социальные сети и мультимедийное содержание, имеют некоторую ценность для сотрудников кампаний, несмотря на любые потери рабочего времени, которые они могли бы вызвать. Половина из 162 клиентов, котореы были опрошены компанией по исследованию безопасности и вендером Sophos, с 16 по 22 мая 2007 г., высказались за то, что служащие должны иметь доступ к MySpace, и что самое главное — то, что хорошая производительность является результатом хорошего управления, тогда как доступ к широкому разнообразию веб-сайтов не обязательно виноват в низкой производительности. Одна четверть опрошенных при интернет-голосовании возражала против блокирования доступа к MySpace, так как подобные усилия будут слишком сложными и трудоёмкими, в то время как остальную часть опрошенных волновала возможная "обратная реакция" сотрудников при запрете доступа к MySpace, который мог бы спровоцировать их на попытки обойти фильтры Сети или получить доступ к сайту другим способом.
Это не означает, что открытие корпоративных сетей для доступа к сайтам социальных сетей — хорошая идея. Многие конечные пользователи все еще беззащитны к большему количеству господствующих угроз, таких как fishing (многие все еще нажимают на случайные электронные письма от PayPal или финансовых учреждений), авторы вредоносных и шпионских программ встраивают их непосредственно в веб-сайты.
"Диалоговые веб-сайты стали каналом, через который могут распространяться вирусы," — сказал Рон О'Брайен, аналитик службы безопасности Sophos. В апреле только Sophos идентифицировал 245 790 Веб-страниц, встречающих посетителей враждебным программным кодом, и общее количество таких страниц постоянно растет.
В марте Sophos опубликовал сообщение, предупреждающее компании о продолжающейся угрозе враждебного программного кода, отправляемого по почте MySpace, в особенности SpaceStalk - шпионский вирус-троян, вложенный в QuickTime ролик французской рок-группы MAMASAID на странице MySpace. Код JavaScript SpaceStalk загружался вместе с вирусным кодом на компьютеры пользователей для кражи информации.
Компании должны тщательно взвесить выгоды того, какую степень свободы они предоставляют своим сотрудникам. Кокгда-то было спорным, будут ли такие приложения на основе Сети как VoIP, организация сети P2P, и IM иметь какую-нибудь деловую ценность. Тем не менее эти появляющиеся технологии, главным образом, стали полезными и необходимыми в современных рабочих средах. С достаточной долей дальновидности и соблюдением предосторожностей по безопасности то же самое будет когда-нибудь сказано о MySpace и YouTube.
Larry Greenemeier
Thu May 24, 2007
