image

Beveiliger: Hyves blokkeren slecht idee

donderdag 15 juli 2010, 10:42 door Redactie, 4 reacties

Bedrijven die sociale netwerksites zoals Hyves en Facebook blokkeren, brengen het bedrijfsnetwerk juist in gevaar. Dat zegt beveiligingsbedrijf Trend Micro. Werknemers doen er namelijk alles aan om beveiligingsmaatregelen te omzeilen. Met name laptopgebruikers (29%) bezoeken vaak sociale netwerksites onder werktijd. Toch zijn ook desktopgebruikers met 18% zeer actief in het versterken van hun sociale netwerk in de tijd van de baas.

Botnet
Vanwege alle aandacht voor sociale netwerksites, verschijnt er ook meer malware voor deze platformen, zoals de Koobface worm. Trend Micro noemt dit het grootste "Web 2.0 botnet" dat meer dan 51.000 machines wereldwijd beheert. Naast het implementeren van beleid moeten bedrijven gebruikers ook onderwijzen.

"Voorkomen dat gebruikers toegang tot sociale netwerken krijgen kan potentieel het risico voor een organisatie vergroten, omdat een gebruikers naar manieren zoekt om de computerbeveiliging te omzeilen wat de kans op beveiligingsdreigingen vergroot", aldus het beveiligingsbedrijf.

Reacties (4)
15-07-2010, 11:49 door Anoniem
Is de conclusie dan dat je op basis van deze argumenten verkeer naar sociale netwerken moet toelaten, of dat je moet zorgen dat je ook zaken als anonieme proxies en dergelijke blokkeert ? Op zich ben ik geen voorstander van het blokkeren van sociale netwerken, maar indien een bedrijf dit wel gewenst vindt, dan kan je ook kijken welke aanvullende maatregelen je kunt nemen om bovengenoemde gevaren in te dammen.

Overigens kan men bij sociale netwerken ook aan granular security denken; je blokkeert niet de gehele website, maar bepaalde onderdelen. Zo kan je je werknemers wel toegang geven tot sociale netwerken, terwijl je tegelijkertijd toegang tot kwaadaardige applicaties (of tijdrovende spelletjes) kunt blokkeren. Ik verwacht dat je de komende tijd steeds meer initiatieven zal zien op dit gebied.

Een voorbeelde van zo'n tool, waarmee je op Facebook kunt bepalen wat je wel en niet toestaat is Facetime, zie http://www.facetime.com/
15-07-2010, 15:04 door Anoniem
Dan kun je van ieder risico stellen dat je geen maatregelen moet treffen, omdat mensen anders op zoek gaan naar alternatieven met grotere risico's.
16-07-2010, 07:10 door WhizzMan
Tenzij die mensen voor hun werk iets op die sites moeten, kan ik geen enkele reden verzinnen waarom je die sites niet zou blokkeren. Als mensen de "computerbeveiliging" gaan omzeilen om dingen te doen die overduidelijk niet mogen, zijn ze keihard strafbaar. Of je daar als bedrijf dan ontslag op staande voet en aangifte bij de politie op wilt zetten moet je zelf verzinnen, maar het is belachelijk dat je mensen moet gaan betalen om hun krabbels te lezen en farmville te spelen.

Als ze met thuis even willen overleggen wie de boodschappen haalt omdat ze moeten overwerken, kan een e-mailtje of een telefoontje ook prima.
16-07-2010, 15:18 door Anoniem
Gevaar voor omzeilen bestaat altijd.

Je kunt beter in je AUP laten opnemen wat werknemers wel en niet mogen doen. Tevens vermelden wat de sancties zullen zijn als ze dit niet opvolgen. Bovendien laat je ze er voor tekenen.

Alleen dan kun je werknemers sancties opleggen.

Met security is er niet zo iets als one-size-fitts-all.
Beveiliging is een functie van de 'business needs'.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.