Közösségi webhelyek leskelődő veszélyek

Párhuzamos kockázati síkok: Közösségi webhelyeken és közösségi webhelyekre is leselkednek üzleti veszélyek. Tavaly áprilisban közleményt adott ki a Sophos, amelyben arra figyelmezteti az üzleti felhasználókat, hogy a Second Life felkeresése munkahelyi számítógépekről jelentősen csökkenti a termelékenységet, mindemellett fokozott it-kockázatoknak teszi ki a szervezetek rendszereit.
A veszélyek természetesen elsősorban a személyes adatokra leselkednek, és a Second Life történetében volt is példa adatvesztésre. 2006 szeptemberében 650 ezer felhasználó bejelentkezési adatait csapolták le. A Sophos mindenesetre beleépített a saját védelmi rendszereibe egy olyan lehetőséget, amellyel megakadályozható a Second Life felkeresése.

Ellenőrizetlen alkalmazások
A közösségi webhelyek kockázatainak taglalására mi is a Second Life-ot választjuk példának, hiszen ennek elemezték legtöbben a biztonságát. Ez nem véletlen, hiszen a Linden Labs virtuális világa az egyik legfejlettebb, legvonzóbb és legnagyobb látogatottságú internetes közösségi alkalmazás. Olyannyira, hogy a benne rejlő üzleti lehetőségeket több szervezet is felismerte, mert a környezete nagyszerű lehetőséget kínál például virtuális összejövetelekre vagy videokonferenciákra. A nagy cégek előszeretettel tartanak virtuális termékbemutatókat, emellett többek között például az IBM és a Sun „állandó irodát” is nyitott a Second Life-ban. A Dell „helyi” képviseletében egyedi pc-k összeállítására is van lehetőség, a Best Buy nevű kereskedőcég pedig létesített a virtuális világban egy fogyasztói támogatói központot. A példákat hosszan lehetne sorolni, de szakértők arra hívják fel a figyelmet, hogy az üzletmenetnek nemcsak kommunikációs és más előnyei származhatnak a közösségi webhelyekből. A Gartner elemzője, Steve Prentice a produktivitást csökkentő veszélyek mellett arra hívja fel a figyelmet, hogy a nyílt, de átláthatatlan közeg ellenőrizetlen alkalmazásai megkerülhetik az it-védelmi rendszereket, és veszélyeztethetik a szervezeti hálózatot. Ilyen incidensre eddig még nincs bizonyíték, de a jövőben feltétlenül számolni kell ezekkel a veszélyekkel is.

Inkább önerőből
A virtuális környezetek nagyszerű kollaborációs lehetőségeket nyújtanak, de a nyílt közösségi helyek nem lehetnek a belső csapatmunka helyszínei, mert erre egyszerűen alkalmatlanok. Egy virtuális találkozón megjelenő virtuális személy esetében ugyanis nehéz megbizonyosodni arról, hogy tényleg az, akinek mondja magát. Ugyanígy veszélyben lehetnek a szervezetek virtuális internetes környezetekben tárolt bizalmas információi is, de az adatok nemcsak a rosszindulatú behatolások lehetőségének vannak kitéve. A közösségi webhelyeken sokan megfordulnak, sok minden történik, és előfordulhatnak olyan kellemetlen incidensek, amelyeket a valós világban lefolytatott törvényi eljárást vonnak maguk után. A hatóságok ilyenkor hozzáférhetnek az elektronikusan tárolt adatokhoz is, ami nem biztos, hogy szerencsés egy vállalat bizalmas információira nézve. Steve Prentice szerint a szervezetek jobban járnak, ha olyan privát közösségi helyeket hoznak létre, amelyek a szervezet saját hálózatában foglalnak helyet, jobban ellenőrizhetők, és kizárhatók belőlük a külvilág veszélyei is.

Médiafigyelem és presztízs
A nyílt közösségi helyek ellenőrizetlen közege ronthatja a szervezetek megítélését is, ha egyébként tőlük független bonyodalmakba keverednek. A brit kormány például kénytelen volt visszavonni a Facebookon közzétett hirdetéseit, miután azok a közösségi portál „nem megfelelő helyein” jelentek meg, majd ezt követően leállította facebookos hirdetéseit például a Virgin és a Vodafone is. Hasonlóra egyébként tavaly nálunk is volt példa, ha nem is közösségi honlapon. Az egyik internetszolgáltató ingyenes tárhelyén kialakított szélsőséges felhasználói honlapokon jelentek meg közismert cégek reklámjai. A látogató számára úgy tűnhetett, mintha ezek a vállalatok szponzorálták volna az irredenta tartalmakat, pedig valójában csak a reklámszerver illesztette oda válogatás nélkül a hirdetéseket. Az esetek után a Facebook és a magyar szolgáltató szorosabb ellenőrzés alá vonták a reklámokat sugárzó kiszolgáló működését, de így sem tudták megakadályozni a médiafigyelmet és néhány presztízsét féltő ügyfél elvesztését.

Iwiw
A Figyelőnet májusban arról értesült, hogy a Nemzetbiztonsági Hivatal egy körlevélben hívta fel az állami vezetők figyelmét az Iwiw kockázataira. Az inkább ajánlás, mint kötelező érvényű felhívás arra figyelmeztet, hogy az Iwiw „menürendszerének segítségével feltérképezhető a használók kapcsolatrendszere. A keresési paraméterek megadásával szinte korlátlan lehetőségek nyílnak meghatározott szempontból érdekes személyek felkutatására”, továbbá „a magánéleti szférát is mélyebben érintő információk jelenhetnek meg az internetes oldalon”. A Figyelőnet kérdésére Deák Péter veszélyés konfliktuskutató elmondta, hogy véleménye szerint a hivatal felhívása üzenetértékű, amennyiben a kapcsolatok és adatok nyilvánosságra kerülése tényleg veszélyekkel járhat. Az ilyen nyitott rendszereket például bűnözők is felhasználhatják olyan kapcsolatok létesítésére, amelyeket másképpen nehezen alakíthatnának ki. Tavaly szeptemberben a közösségi webhelyek látogatóira leselkedő veszélyek elemzése kapcsán ugyancsak az Iwiwről szóló nem éppen hízelgő tapasztalataira hívta fel a figyelmet a Symantec. A cég arra is figyelmeztetett, hogy a weboldal szolgáltatásait kéretlen levelek, üzenetek továbbítására használják. Bár az Iwiw a tavaly novemberi megújulása előtt és azóta is folyamatosan küzd ezeknek a veszélyeknek a csökkentéséért, a gondok elkerüléséhez a felhasználóknak is óvintézkedéseket kell tenniük; ha pedig a felhasználó gyermek, akkor a védekezés a szülő feladata. (ItBusinnes)