Potenciális veszélyforrást jelentenek az alkalmazottak weblogjai
forrás Prim Online, 2005. március 2. 10:49
A bloghasználati házirend a tágabb értelemben vett IT-biztonság részét képezi, ám a házirend önmagában nem elegendő: minden szervezetnél hatékony technológiát kell bevezetni ahhoz, hogy felelőtlen blogolás esetén is érvényesülhessen a házirend.
A Clearswift múlt hónapban közzétett, munkahelyi e-mail használatról készített felmérése azt mutatja, hogy az alkalmazottak 40%-a naponta több mint 1 órát tölt a vállalati e-mail és webszerverek magáncélú használatával. A blogolásokhoz kapcsolható év eleji elbocsátási hullám nyomán az is egyértelművé vált, hogy a blogolás potenciális biztonsági fenyegetést jelent, mivel újabb fórumot biztosít a felelőtlen, elégedetlen vagy akár rossz szándékú alkalmazottak számára. A termelékenység visszaesése mellett ugyanis további kockázati tényezőt jelent a bizalmas információk kiszivárgása és a vállalat jó hírnevének sérelme.
A Clearswift által javasolt házirendeket sokan az alkalmazottak szabadságának sárba tiprásaként értelmezik, a gazdálkodó szervezeteknek viszont alapvető érdekük, hogy megvédjék jó hírnevüket. Olyan konszenzuson alapuló házirendeket kell bevezetni, amelyek mind a szervezetek érdekeinek, mind az alkalmazottak igényeinek megfelelnek - mondta el Fórján Tamás, a Clearswift termékek disztribúcióját ellátó 2F 2000 Kft. műszaki igazgatója.
A probléma aktualitását jelzi, hogy már idén is több blogolással kapcsolatos elbocsátás történt. Mark Jennek a Google-ról közzétett vitatott megjegyzései miatt szüntették meg munkaviszonyát. A Waterstone-tól szintén rendszeres rosszhiszemű magatartása miatt bocsátották el a 37 éves Joe Gordont: a vállalat szerint a Woolamaloo Gazette fantázianevű online naplójának megjegyzései rossz fényt vetettek a cégre. Tavaly hasonló esetek fordultak elő többek között a Delta Airlinesnál és a Microsoftnál.
A közelmúlt fegyelmi ügyei jól mutatják a véleménynyilvánítás szabadsága és a vállalati érdekek közötti potenciális konfliktusokat. Elkerülhetetlen, hogy a cégek kommunikációs házirendeket vezessenek be hírnevük és márkaneveik, de ugyanakkor dolgozóik védelme érdekében is. Ahogyan üzleti szempontból öngyilkosságnak minősül, ha nem óvjuk magunkat a külső webes támadások ellen, ugyanúgy nincs más választásunk védekeznünk kell a belső fenyegetések ellen is - nyilatkozta a Clearswift kutatási igazgatója, Alyn Hockey.
A Clearswift webes tartalombiztonsági megoldása, a MIMEsweeper for Web használatával az adott szervezet korlátozhatja bizonyos honlapok, például a blogok elérését, de akár le is tilthatja azokat. Mindez arra ösztönzi az alkalmazottakat, hogy egyrészt biztonságosabban, másrészt a munkaidőn kívül írjanak vagy olvassanak blogokat. A szervezetek számára pedig megteremti a szükséges feltételeket ahhoz, hogy alkalmazottaik munkaóráikat kizárólag üzleti célú használattal töltsék, egyúttal biztosítva a vállalat hírnevének és márkanevének védelmét.
A vállalat eseményeiről szóló blogokat azonnal, rendkívül széles közönségnek el lehet juttatni, ami ugyanannyi kárt okozhat, mint a kényes vállalati adatok kiszivárogtatása a sajtónak. És ez még akkor is igaz, ha azokat csupán személyes véleményként tálalják. Mivel a blogok mostanában jelentős mértékben vonzzák a sajtó figyelmét, ez a potenciális veszély exponenciálisan növekszik - tette hozzá Alyn Hockey.
A Clearswift múlt hónapban közzétett, munkahelyi e-mail használatról készített felmérése azt mutatja, hogy az alkalmazottak 40%-a naponta több mint 1 órát tölt a vállalati e-mail és webszerverek magáncélú használatával. A blogolásokhoz kapcsolható év eleji elbocsátási hullám nyomán az is egyértelművé vált, hogy a blogolás potenciális biztonsági fenyegetést jelent, mivel újabb fórumot biztosít a felelőtlen, elégedetlen vagy akár rossz szándékú alkalmazottak számára. A termelékenység visszaesése mellett ugyanis további kockázati tényezőt jelent a bizalmas információk kiszivárgása és a vállalat jó hírnevének sérelme.
A Clearswift által javasolt házirendeket sokan az alkalmazottak szabadságának sárba tiprásaként értelmezik, a gazdálkodó szervezeteknek viszont alapvető érdekük, hogy megvédjék jó hírnevüket. Olyan konszenzuson alapuló házirendeket kell bevezetni, amelyek mind a szervezetek érdekeinek, mind az alkalmazottak igényeinek megfelelnek - mondta el Fórján Tamás, a Clearswift termékek disztribúcióját ellátó 2F 2000 Kft. műszaki igazgatója.
A probléma aktualitását jelzi, hogy már idén is több blogolással kapcsolatos elbocsátás történt. Mark Jennek a Google-ról közzétett vitatott megjegyzései miatt szüntették meg munkaviszonyát. A Waterstone-tól szintén rendszeres rosszhiszemű magatartása miatt bocsátották el a 37 éves Joe Gordont: a vállalat szerint a Woolamaloo Gazette fantázianevű online naplójának megjegyzései rossz fényt vetettek a cégre. Tavaly hasonló esetek fordultak elő többek között a Delta Airlinesnál és a Microsoftnál.
A közelmúlt fegyelmi ügyei jól mutatják a véleménynyilvánítás szabadsága és a vállalati érdekek közötti potenciális konfliktusokat. Elkerülhetetlen, hogy a cégek kommunikációs házirendeket vezessenek be hírnevük és márkaneveik, de ugyanakkor dolgozóik védelme érdekében is. Ahogyan üzleti szempontból öngyilkosságnak minősül, ha nem óvjuk magunkat a külső webes támadások ellen, ugyanúgy nincs más választásunk védekeznünk kell a belső fenyegetések ellen is - nyilatkozta a Clearswift kutatási igazgatója, Alyn Hockey.
A Clearswift webes tartalombiztonsági megoldása, a MIMEsweeper for Web használatával az adott szervezet korlátozhatja bizonyos honlapok, például a blogok elérését, de akár le is tilthatja azokat. Mindez arra ösztönzi az alkalmazottakat, hogy egyrészt biztonságosabban, másrészt a munkaidőn kívül írjanak vagy olvassanak blogokat. A szervezetek számára pedig megteremti a szükséges feltételeket ahhoz, hogy alkalmazottaik munkaóráikat kizárólag üzleti célú használattal töltsék, egyúttal biztosítva a vállalat hírnevének és márkanevének védelmét.
A vállalat eseményeiről szóló blogokat azonnal, rendkívül széles közönségnek el lehet juttatni, ami ugyanannyi kárt okozhat, mint a kényes vállalati adatok kiszivárogtatása a sajtónak. És ez még akkor is igaz, ha azokat csupán személyes véleményként tálalják. Mivel a blogok mostanában jelentős mértékben vonzzák a sajtó figyelmét, ez a potenciális veszély exponenciálisan növekszik - tette hozzá Alyn Hockey.
Kapcsolódó cikkek
- A cégvezetők 87 százaléka rosszul méri fel az IT-kockázatokat
- Biztonságos hangalapú online fizetés
- Microsoft Update-nek álcázott trójai
- Check Point: webalapú biztonságfelügyeleti megoldás
- Minden negyedik internetező elárulja a jelszavát
- Még drágább az adatod
- A legextrémebb vírusok toplistája
- Négy újabb javítás a windowsos Safarihoz
- Az internet biztonsága és a serdülők
- Sikeresen támadták a Pentagon levelezőrendszerét
Biztonság ROVAT TOVÁBBI HÍREI
Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra
Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.
2024. november 4. 13:17