Г оляма част от компаниите вече започнаха да използват технологията Web 2.0, но не са добре подготвени да се справят със съпътстващите рискове по сигурността, показва проучване, публикувано в InformationWeek.com.
96% от анкетираните ИТ специалисти в изследване на "Форестър рисърч" споделят, че не само използват технологиите Web 2.0, но и че техните компании оценяват високо полезността им.
Проблемът обаче е, че фирмите са се впуснали в Web 2.0 без да се замислят за последиците за сигурността. Цели 90% от ИТ професионалистите отговарят, че са доста загрижени относно свързаните с тези технологии заплахи за сигурността.
В момента Мрежата е пълна с всевъзможни заплахи за бизнес операциите, като фишинг, вируси, шпионски софтуер и бот мрежи, посочват от "Форестър".
Изследването на фирмата показва, че повечето компании или не могат да отговорят бързо на тези заплахи, или не могат да решат какво да направят, за да се защитят адекватно срещу тях.
Проучването открива още, че повечето компании, приложили някаква уеб защита, са инсталирали само URL филтър и сканиране на подпис. Днес обаче хакерите използват Мрежата като основно средство за разпространяване на нови заплахи, които не могат да се предотвратят с традиционните инструменти за защита.
С бурното навлизане на Web 2.0 в бизнеса, нуждата от по-ефективна уебзащита никога не е била по-голяма, казват от "Форестър". Докато 97% от запитаните са отговорили, че техните компании са подготвени за родените в Мрежата заплахи, то 68% признават, че има място и за подобрение на сигурността.
Изследването показва също така, че 79% от анкетираните сравнително често стават мишена на атаки със злонамерен софтуер, а 46% казват, че са изхарчили над 25 000 долара през миналата фискална година само за изчистване от злонамерен софтуер.
Бизнес мениджърите и маркетинговите специалисти харесват идеята за потребителски генерирано съдържание, която Web 2.0 предлага. Така например, един автомобилен производител може да създаде социална мрежа, позволявайки на потребителите да пишат за своите опит и впечатления, както и да качват снимки и видео материали от свои пътувания.
Проблемът е, че хакерите се целят изключително много точно върху използването на Web 2.0 технологии, за да влезнат в мрежата на незащитени компании.
Така например хакерите и спамърите могат да създадат свои собствени страници в социалните мрежови сайтове и да ги напълнят със злонамерен код, за да заразят пиърите от социалната мрежа. Червей, скрит в страница в "MySpace", зарази неотдавна над 1 млн. потребители.
В допълнение, програмистите на злонамерени кодове започнаха да се целят в уязвимостите на базираните на Ajax приложения, които правят Web 2.0 сайтовете толкова динамични.
