Исследовательская организация Ponemon Institute, специализирующаяся в области обеспечения конфиденциальности и управления информацией, в июне 2010 г. провела глобальное исследование «Web 2.0: безопасность на рабочем месте». В исследовании приняли участие более 2100 администраторов по ИТ-безопасности из разных стран мира.
Интернет-приложения Web 2.0 дают практически неограниченные возможности в общении и сотрудничестве людей. Такие приложения как социальные сети, блоги, поисковые механизмы, виджеты позволяют общаться людям по деловым и личным интересам, однако с использованием этих приложений возникают такие риски как снижение производительности, внедрение вредоносных программ, потеря данных, заражение вирусами и пр.
Исследование показало: 82% администраторов по ИТ-безопасности осознают, что использование сотрудниками социальных сетей, интернет-приложений и виджетов ухудшает информационную защищенность. В качестве основных угроз Web 2.0 респонденты назвали вирусы, вредоносное ПО и риск утери данных. 77% организаций планируют в течение ближайших пяти лет внедрить у себя решения, способные противостоять этим угрозам. Большинство респондентов убеждено, что важную роль в снижении рисков при использовании Интернет-приложений для бизнеса могут и должны играть сами сотрудники. Сейчас многие недооценивают опасность, которой подвергаются организации во время повседневных бизнес-коммуникаций — при загрузке Интернет-приложений, просмотре Web-страниц, переходе по ссылкам, проигрывании потокового видео, использовании файлообменных сайтов и общении в социальных сетях.
Кроме того, большинство ИТ-администраторов, участвовавших в исследовании, отметили, что в их организациях недостаточно ресурсов для защиты критических Web-приложений.
Настораживает также и недостаточная информированность сотрудников компаний о корпоративной безопасности. Около 20% участников исследования считают, что в своих повседневных бизнес-коммуникациях сотрудники редко или вообще никогда не задумываются о возможных угрозах, исходящих от социальных сетей и Интернет-приложений (см. таблицу).
В таблице приведены ответы респондентов о степени осведомленности пользователей в проблемах безопасности при работе с интернет-приложениями (например, при загрузке новых интернет-приложений, открывании web-ссылок, при работе в web-браузере и пр.). Из таблицы видно, что во всех пяти странах лишь малая доля респондентов ожидает «благоразумия» со стороны пользователей в вопросах безопасности при их ежедневных бизнес-коммуникациях. Однако в разных странах степень осведомленности пользователей в этих вопросах разнится: в США, Великобритании и Австралии (где ответы «редко» и «никогда» в сумме приближаются или даже превышают 50%) она существенно хуже, чем во Франции и Японии.
| Как часто пользователи думают о безопасности при работе в Сети | США | Великобритания | Австралия | Франция | Япония | В среднем по пяти странам |
|---|---|---|---|---|---|---|
| Все время | 11% | 12% | 11% | 27% | 25% | 17% |
| Большую часть времени | 16% | 18% | 18% | 21% | 15% | 18% |
| Время от времени | 21% | 20% | 23% | 30% | 36% | 26% |
| Редко | 38% | 35% | 38% | 10% | 13% | 27% |
| Никогда | 15% | 14% | 11% | 12% | 11% | 13% |
| Всего | 100% | 100% | 100% | 100% | 100% | 100% |
