McAfee maakt de resultaten bekend van een onderzoek waaruit blijkt dat sociale netwerksites als Hyves en Myspace maar in één van de zes Nederlandse bedrijven (16%) worden geblokkeerd, ondanks het feit dat IT- professionals zich zeer wel bewust zijn van de veiligheidsrisico’s die dergelijke sites met zich meebrengen.
Deze sociale netwerksites zijn overigens maar één facet van het spectrum aan nieuwe internettoepassingen en -technologieën die de deskundigen als riskant beschouwen, zonder veel te doen of kunnen doen om het gebruik ervan te beperken. Andere voorbeelden zijn e-mail via internet (hotmail) en instant messaging. Het algemene beeld dat nu ontstaat, is dat IT-afdelingen beveiligingsrisico's min of meer voor lief nemen, met het oog op andere bedrijfsbelangen die blijkbaar een hogere prioriteit hebben.
"IT-beleidsbepalers staan vaak voor een moeilijke keuze als het gaat om gevaren waarvan ze enerzijds de ernst maar al te goed onderkennen en anderzijds de wezenlijke bedrijfsbelangen als productiviteit en tevredenheid van het personeel. Wat je dan ziet, is dat er een gebruiksbeleid tot stand komt dat als compromis fungeert tussen wat de IT-afdeling in een ideale wereld zou willen verbieden en wat functioneel realistisch is", aldus Toralv Dirro, security strategist bij McAfee® Avert® Labs.
Sites voor het downloaden van muziek en online dating zijn de enige voorbeelden van websites die zowel op de lijsten van mogelijke dreigingen als op de lijsten van daadwerkelijk geblokkeerde onderdelen van het internet staan. In het geval van blokkering gaat het in de meeste gevallen om online dating (36%), sites voor het downloaden van muziek (40%), online muziek-communities (29%), sites met video's (26%) en online radio (26%). De lijsten van sites en toepassingen die als het meest gevaarlijk worden beschouwd, zien er echter heel anders uit. Ook daarin staan muziek- en dating-sites bovenaan (68% resp. 64%), maar die worden hier direct gevolgd door instant messaging (58%), e-mail via internet (41%) en sociale netwerksites (40%). Het zijn bevindingen die illustratief zijn voor het voortdurend balanceren tussen wat wenselijk en wat mogelijk is bij het bepalen van praktisch beleid ten aanzien van internetgebruik.
Strikt of soepel?
De houding ten opzichte van het blokkeren van bepaalde sites en technologieën is niet in heel Europa gelijk. Uit het onderzoek komt Zweden als het meest soepele land naar voren, met geen enkele vorm van toegangbeperking in 57% van de gevallen. Het meest strikt is men in het Verenigd Koninkrijk, waar maar in 28% van de gevallen geen sprake is van enige vorm van blokkering. In Nederland geldt bij 45% van de bedrijven dat er geen beperkingen worden opgelegd.
Redenen en overwegingen
De belangrijkste reden voor terughoudendheid ten aanzien van de genoemde technologieën onder Nederlandse IT-professionals is de overtuiging dat ze mogelijk cybercriminelen toegang tot het bedrijfssysteem verschaffen (49%). Dit zou een groot risico betekenen op het gebied van financiën en fraude.
McAfee adviseert in deze lastige materie een zorgvuldige afweging van gevaren te maken en een toegangsbeleid te hanteren. Dit in combinatie met de geëigende beveiligingssoftware dat risico's minimaliseert zonder daarbij technologieën uit te sluiten die voor de productiviteit van belang zijn.