Yeni bir araştırma, çalışanların engellenmiş sosyal medya sitelerine günde altı kez erişim girişiminde bulunduğunu ortaya koydu. Girişimlerin çoğu istemeyerek yapılsa da, CIO’lar ve IT departmanları için olası güvenlik riskleri taşıyor.
Kurumsal ağlarda sosyal medya servislerini ve diğer web sitelerine erişimi engellemek söz konusu olduğunda, CIO’lar ve IT yöneticileri birçok yönden kazanma ihtimali olmayan büyük bir mücadele veriyor. İsrail merkezli kurumsal IP servis sağlayıcısı Allot Communications’ın yeni bir raporuna göre, çalışanlar Facebook ve Twitter gibi engellenmiş sosyal ağ sitelerine erişmek için günde 6,2 girişimde bulunduğunu açıkladı. Bu girişimler kasıtlı olsun veya mesajlardaki bağlantıların sonucuyla olsun ya da reklam yönlendirmeleri olsun IT, sistemlerin bütünlüğünden sorumludur.
Başarısız girişimlerin büyük çoğunluğu, engellenen sosyal medya trafiğinin yüzde 54’ün temsil eden Facebook’a ait. Araştırmaya göre, Twitter, Nisan 2015 yılında sona eren altı aylık döneminde engellenen trafiğin yüzde 25’ini temsil ediyordu. Bunu yüzde 8 ile Google ve yüzde 3 ile Pinterest takip etti. Yapılan çalışmada Allot, her biri 10.000’den fazla çalışanı olan ve 100’den fazla küçük ve orta ölçekli işletmelere güvenlik hizmeti satan iki servis sağlayıcısının müşterilerinden veriler topladı. Yaklaşık 100 bin çalışanın katıldığı çalışmada engellenmiş e-posta ve IM(Instant Message) sitelerine erişmek için ortalama 5.5 girişimi yapıldığı belirtildi. Allot, şirketlerin içeriğinin daha zararlı olduğundan dolayı IM trafiğinin tüm web trafiğinden 10 kat daha sık şekilde engellediğini ortaya çıkardı.
Allot pazarlama ikinci başkan yardımcısı Yaniv Sulkes “Bu bulgular, CIO’lara şirketler çalışanları tarafından kullanılan çeşitli uygulamaların iş verimliliği azaltmasının dışında büyük güvenlik tehditlerine karşı bir arka kapı açtığını gösteriyor” diyor. Sulkes göre, CIO’lar ve IT yöneticileri kabul edilebilir kullanım politikaları belirlerken sosyal medya, IM, bulut depolama ve IP numarasını gizleyen yazılımları da dikkate alması gerekiyor.
Allot’un araştırması engellenen web trafiğinin yüzde 92’inin saldırı tespit sistemleri ile ilgili değil kabul edilebilir kullanım politikaları uygulaması ile ilişkili olduğunu ortaya koydu. Buna rağmen iyi yapılandırılmış bir kabul edilebilir kullanım politikası bile çalışanları şüpheli sitelere erişmeye çalışmasını durdurmaya yeterli olmayabilir.
“Politikalar oluşturmak yeterli değildir, bunun zorunlu olması, uygulama görünürlüğü ve kontrol sağlayan teknoloji ve çözümler gerektiriyor” diyor Sulkes. “CIO’lar şirket ortamında kullanılan uygulamalar içine görünürlük ve potansiyel çevrimiçi tehditleri azaltmak için hareket etmelidir.” diye ekliyor Sulkes.
2.229