Web 2.0 niet zonder gevaar voor bedrijven

Gartner wijst op beveiligingsproblemen met nieuwe internettechnologie

14 augustus 2007 | Dominique Deckmyn De nieuwe instrumenten die het internet biedt om samen te werken en om een direct communicatiekanaal te leggen met de klant, zijn niet zonder risico. Dat stelt marktonderzoeker Gartner. Web 2.0 brengt gevaren mee die alleen kunnen worden opgevangen als bedrijven er voorzichtig en doordacht mee omgaan.

Volgens Gartner zal tegen eind 2007 zo'n 30 procent van de grote ondernemingen één of ander Web 2.0-initiatief in ontwikkeling hebben. "Dergelijke online diensten gebruiken en deelnemen aan online gemeenschappen, verplicht bedrijven om de controle los te laten op een manier die ze in het verleden ontoelaatbaar zouden hebben gevonden", zei Gartner vicepresident Joseph Feinman op een evenement van de marktonderzoeker in Sydney. "Dit dwingt bedrijven om hun beveiligingsstrategie te herzien."

Gartner ziet twee soorten risico's, interne en externe. De interne risico's heb je in twee soorten, inbound en outbound. Onwelkome inhoud kan het bedrijf binnendringen, bijvoorbeeld via kwaadaardige RSS-feeds. En gevoelige informatie kan ongewenst uitlekken, via ongeautoriseerde blogs of slordig gebruik van samenwerkingstoepassingen. Een personeelslid dat een slecht beveiligde online kalender gebruikt, bijvoorbeeld. Met de externe risico's doelt Gartner op het gebruik door werknemers van externe toepassingen zoals mash-ups of van online gemeenschappen.

Gartner is niet blind voor de voordelen van Web 2.0, maar wijst op de gevaren. Bloggende werknemers kunnen een bedrijf helpen om een gemeenschap op te bouwen en het merk te versterken, maar ontevreden personeelsleden kunnen hun werkgever veel schade berokkenen. En informatie die via een Web 2.0-technologie wordt aangeboden, kan bijzonder gemakkelijk hergebruikt worden op onverwachte en moeilijk te controleren manieren.

Een van de adviezen die Joseph Feinman aan bedrijven geeft: ze moeten ervan uitgaan dat informatie die ze publiek maken - of het nu persberichten zijn of prijslijsten - op onverwachte manieren zal worden hergebruikt. Bedrijven moeten dus goed nadenken over welke informatie ze aan de buitenwereld vrijgeven.

Voor bedrijven die zelf hun eigen Web 2.0-toepassingen ontwikkelen, heeft Feinman twee suggesties. Ze moeten beveiliging centraal stellen in de ontwikkeling en de verdere levenscyclus van hun toepassingen. En ze moeten vooral veel aandacht besteden aan het valideren van input. Want externe en zelfs interne gebruikers kunnen trachten om ontoelaatbare informatie in het systeem te steken.

Gartner uitte onlangs ook kritiek op de virtuele wereld Second Life. Met name IBM ziet deze virtuele 3D-wereld als een kans voor marketing en verkoop aan eindgebruikers, maar ook een nuttige technologie voor het beleggen van vergaderingen. Maar volgens Gartner is het op Second Life te gemakkelijk om zichzelf voor iemand anders te laten doorgaan, en kan aanwezigheid in deze weinig gecontroleerde omgeving een merk beschadigen.

bron: IT Professional