דו"ח: יותר מ-80% ממנהלי האבטחה סבורים שיישומי ווב 2.0 פוגעים באבטחה הארגונית

יותר מ-80% ממנהלי האבטחה סבורים שיישומי ווב 2.0 – כלים לרשתות חברתיות, יישומונים, תוכנות למסרים מיידיים וכדומה – פוגעים באבטחה הארגונית. מלבד זאת, אחד מכל חמישה מנהלי אבטחה סבור שהעובדים כמעט שאינם לוקחים בחשבון את ההשלכות של פעילויות שונות על אבטחת הארגון. בין פעילויות אלה נמנות הורדה של קבצים מהאינטרנט, צפייה בשידורי וידיאו או שימוש באתרים לשיתוף קבצים בשיטת P2P.

תוצאות אלה עולות מסקר חדש שנערך בקרב יותר מ-2,100 מנהלים לאבטחת מידע בארצות הברית, בריטניה, צרפת, יפן ואוסטרליה. הסקר נערך על ידי Ponemon Institute עבור חברת צ'ק פוינט (Check Point).

"מהסקר עולה תופעה של חשיבה מחודשת על שימוש ארגוני ביישומי ווב 2.0, נוכח הגידול במספר וברמת התחכום של איומי האבטחה, בשילוב עם התפוצה הרבה וקלות ההורדה של הכלים, אשר מציבים אתגרים של ממש בכל הקשור להגנה על מידע רגיש", אמר לארי פונמון, יושב הראש והמייסד של Ponemon Institute.

עוד עולה מהסקר, כי קרוב למחצית ממנהלי האבטחה מציבים את צמצום הסיכונים הנובעים מיישומי ווב 2.0 בעדיפות עליונה. על פי המשיבים, האיומים העיקריים הנובעים מיישומי ווב 2.0 הם, לפי הסדר, ירידה בתפוקה בסביבת העבודה, מזיקים, זליגת מידע ולבסוף – וירוסים.

עם זאת, לפי שעה, ההשקעות בטכנולוגיות אבטחה ליישומי ווב 2.0 אינן מספיקות. "למרות ההכרח להתמודד עם הבעיה באמצעות השקעות אסטרטגיות בטכנולוגיות ובהגברת המודעות, הרי שמהסקר עולה כי מרבית מנהלי האבטחה אינם סבורים שהארגון שלהם מקצה מספיק משאבים לאבטחה של יישומי אינטרנט קריטיים", אמר פונמון.

במקביל, הודיעה אתמול (ב') צ'ק פוינט, כי באמצעות הגרסה הבאה של פתרון Application Control Software Blade, ניתן יהיה לבקר את השימוש ביישומי ווב 2.0 בארגון ולנהל אותו. המוצר יתבסס על מאגר Check Point AppWiki, שמקטלג יותר מ-50 אלף יישומונים של ווב 2.0 ויותר מ-4,500 יישומי אינטרנט, ובכלל זה רשתות חברתיות, מסרים מיידיים וכלים למדיה משודרת. אפשר לנהל את הכלים בצורה מרכזית – בשילוב עם "להבי תוכנה" של צ'ק פוינט – מלוח פיקוד בודד מתוצרת החברה, שמשתלב בשאר התקני האבטחה שהיא מציעה.