گفته ميشود وب 2.0 براي شركتهايي كه از فناوري شبكة اجتماعي و پيامرساني فوري بهعنوان ابزارهاي تجاري بهره ميگيرند، ريسك بهشمار ميرود و ميتواند امنيت فناوري اطلاعات را دگرگون كرده و استفادة بيشتر از پنهانسازي را گريزناپذير كنند.
بنابر پژوهش مؤسسة يانكيگروپ، نزديك به دوسوم (65 درصد) از شركتهاي ايالات متحده كاري در راستاي بلوكه كردن ابزارهاي مشاركتي طرف سوم مانند ارتباطات بلادرنگ و بهاشتراكگذاري اطلاعات انجام نميدهند.
تام راشكي- يك تحليلگر ارشد در فارستر- ميگويد يكي از بررسيهاي تازة اين مؤسسه نشان ميدهد كه 25 درصد از مديران ارشد اطلاعاتي در ايالات متحده بيان داشتهاند كه بهكارگيري ابزارهاي وب 2.0 در سال 2008، يك اولويت براي آنها بهشمار ميرود؛ اگرچه اين راهبرد از پتانسيل افزايش حملات و پيچيدگي زيربنا برخوردار است.
امنيت از A تا Z
راشكي هشدار ميدهد كه از ابزارهاي امنيتي سنتي- مانند ديوار آتشين- نميتوانند بهطور تمام و كمال، يك ريسك امنيتي را مشخص كنند؛ چه malware ورودي و چه دادههاي مخرب كه از كامپيوتر صادر ميشوند. راشكي ميگويد آنچه كه نياز است، تغيير در تمركز از ايمنسازي زيربنا (كه دادهها از طريق آن منتقل ميشوند)، به ايمنسازي دادهها است.
جان ميكين- رئيس گروه امنيت اطلاعات در بانك استاندارد چارترد- توضيح ميدهد كه صنعت بانكداري به دو روش از ابزارهاي وب 2.0 استقبال ميكند. بانكهاي بيروني، بانكهايي هستند كه به تقاضاهاي مشتريان خود بهگونهاي پاسخ ميدهند كه گويا افراد با ديگر سرويسهاي روي وب در تعامل هستند، در حالي كه بانكهاي دروني براي برقراري ارتباط و مشاركت در سازمانهاي بزرگ و بسياري از واحدهاي تجاري در سرتاسر جهان، از ابزارهاي وب 2.0 بهره ميگيرند.
ميكين ميگويد: «بانكها براي عملكرد كارآمدتر، زير فشار هستند. برنامههاي وب 2.0 به مردم كمك ميكنند تا به مشاركت بپردازند كه ما بهعنوان يك تجارت، ناگزير از استفاده از آنها هستيم. در عين حال، ما بايد اطمينان حاصل كنيم كه پاي هيچ ريسكي در ميان نخواهد بود- اصولاً تجارت ما بر پاية اعتماد بنا شده است.»
ميكين اشاره ميكند كه استقبال از ابزارهاي وب 2.0 ممكن است بهمعناي بيرون ماندن اطلاعات رقابتي در خارج از سازمان باشد. او ميگويد: «بانكها در صورت استفاده از وب 2.0 بايد اطمينان حاصل كنند كه كنترل كامل يكپارچگي اطلاعات خود را از دست نميدهند. يك راه انجام اين كار، حصول اطمينان از پنهان شدن دادهها است. اما اين يك راه محدود است؛ چرا كه احتمال دگرگوني موقعيت اطلاعات را بهحساب نميآورد. براي نمونه، گزارشهاي مالي تا زماني كه اعلام نشدهاند، از حساسيت برخوردارند. يك رهيافت بهتر، حصول اطمينان از اين است كه حتي اگر از طريق چيزي مانند فيسبوك به اطلاعات دسترسي پيدا ميشود، دادهها هنوز هم درون سازمان شما قرار داشته باشند.»
ميكين و راشكي در سميناري كه تحليلگران مالي و نمايندگان بانكهاي جهاني نيز در آن حضور داشتند، سخن ميگفتند.
18:55:59 - ۱۳۸۷ جمعه ۱۲ مهر