73 procent van de bedrijven geeft hun werknemers volledige toegang tot sociale netwerken, waaronder het delen van bestanden. Dat meldt Lantech op basis van een online enquête onder 150 bedrijven.
Volgens de netwerkleverancier neemt het onverantwoord gebruik van sociale media door bedrijven ‘aanzienlijke kwetsbaarheidsrisico’s’ met zich mee, waaronder een verhoging van het aantal spamberichten. Dat laatste komt voornamelijk doordat werknemers vaak zakelijke e-mailadressen gebruiken binnen sociale media platformen. Ook het delen van bestanden via sociale netwerken is een risico.
80 procent van de respondenten is actief binnen online sociale netwerken zoals LinkedIn, Hyves, MySpace en YouTube. Van deze ict’ers is een kwart ook overdag op deze sites te vinden en spendeert daar meer één uur. 70 procent van de online sociale netwerkers gebruikt zijn of haar zakelijke mailadres op de netwerken. 20 procent deelt projectinformatie.
Een minderheid van de bedrijven beperkt de toegang tot sociale netwerken: 7 procent van de ondervraagden heeft helemaal geen toegang en 20 procent slechts deels. Eveneens een minderheid van de onderzochte bedrijven, namelijk 10 procent, blijkt werknemers richtlijnen te hebben gegeven voor de omgang met sociale media.
Fox-IT en Cisco
Ict-beveiligingsbedrijf Fox-IT noemt nog andere dreigingen: sociale media vormen een bron van informatie voor cybercriminelen die proberen te achterhalen wat iemands wachtwoord is. In veel gevallen is dat namelijk de naam van een huisgenoot of huisdier en juist dat soort informatie is vaak binnen sociale media te vinden. Daarnaast zijn sites met veel gebruikersinteractie volgens Fox-IT ideaal voor ‘cross-site scripting’, waarbij virussen zich verspreiden gebruikmakend van sociale netwerken.
Netwerkleverancier Cisco waarschuwde eind september 2010 voor vervalste LinkedIn-uitnodigingen die een Trojan installeert die wachtwoorden van bedrijfsrekeningen probeert te achterhalen. Volgens Cisco is de spamcampagne de grootste aanval gericht op sociale netwerksite-gebruikers tot nu toe.
Analyse relatienetwerken
Daarnaast beseffen veel werknemers niet hoeveel gevoelige informatie zij onbewust prijsgeven via LinkedIn, FaceBook en Twitter, zo vertelde Herbert Thompson van People Security vorig jaar al aan Computable.
‘Als tien mensen uit het management van één bepaald bedrijf opeens via LinkedIn allerlei anderen aanbevelen of zelf aanbevelingen krijgen, dan zegt dat iets over de stabiliteit van dat bedrijf’, zo vertelde hij op een beveiligingsconferentie van RSA in Londen. ‘En als tien mensen van bedrijf X plotseling met tien mensen van bedrijf Y zijn verbonden, allemaal tijdens de laatste maand, dan kan dat wijzen op een naderende fusie of overname.’
De aanwezigheid van tools, die speciaal gebouwd zijn om relatienetwerken grafisch weer te geven, vergemakkelijken dit soort analysewerk volgens Thompson nog eens.
