Enthousiast storten uw medewerkers zich op netwerksites en bloggen erop los; Web 2.0 grijpt om zich heen. Kwaadwilligen staan er handenwrijvend bij.
Het was een harde landing voor een enthousiaste amateurpiloot. Op de netwerksite Xing schreef een directeur van een Amerikaanse verzekeraar over zijn passie: vliegen. Een slimme internetbezoeker gaf zich voor redacteur van een vliegtijdschrift uit en benaderde de manager. Na het interview bereikte hij zijn eigenlijke doel, onbeperkt toegang tot het bedrijf met zijn bezoekerspas. Gelukkig voor de directeur ging het om een ‘white hat hacker’, door het bedrijf zelf ingehuurd om de beveiliging te testen. Maar calamiteiten als deze komen regelmatig voor, aldus Raimund Genes, cto van beveiligingsbedrijf Trend Micro. “Bedrijven komen er alleen niet mee naar buiten als er iets gebeurt,” zegt hij.
Het verschijnsel ‘Web 2.0’, de tweede generatie webservices, grijpt om zich heen. Steeds meer interactie vindt via internet plaats, werknemers publiceren weblogs en zetten hun persoonlijke gegevens op netwerksites zoals Hyves en Linkedin. Het is een goudmijn voor business intelligence. Medewerkers vertellen openlijk over hun werk en de concurrentie leest mee. Ook worden kwalijke programma’s zoals botnets op deze manier verspreid. Botnets infecteren de computers en zorgen voor de distributie van enorme hoeveelheden spam.
Wrang is dat bedrijven inmiddels kapitalen uitgeven aan virusscanners, firewalls en andere verdedigingen tegen digitale huisvredebreuk. Met de opkomst van Web 2.0 wordt de ‘malware’ (zoals bots) via andere kanalen weer binnengehaald. De internetcriminelen gedijen er goed bij. Identiteitsdiefstal, online bedrijfsspionage en afpersing zijn inmiddels in belangrijke mate het werk van de georganiseerde misdaad, aldus Genes van Trend Micro. Nu en dan worden afpersingsgevallen bekend met ‘denial of service’ (dos), het platleggen van de computers met een berichtenbombardement. “Ook hier zien we slechts het topje van de ijsberg,” zegt Genes. “Vrijwel elk groot bedrijf heeft met problemen op het gebied van malware te maken gehad.”
Het aantal digitale bedreigingen is volgens Trend Micro in 2006 met 163 procent toegenomen. Het is lastig voor bedrijven om deze nieuwe bedreigingen het hoofd te bieden. Medewerkers, vooral de jonge generaties, zijn gewend om open te communiceren met blogs en netwerksites. Als het op de zaak niet mag, doen ze het via hun privé-internetverbinding. “Bedrijven moeten bewustzijn van de risico’s kweken onder hun medewerkers,” zegt Jos Meekel van beveiligingsbedrijf Hoffmann. Ook voor de eigen loopbaan is het van belang dat goed wordt nagedacht over wat er op internet wordt geschreven. “Bij screeningsonderzoek wordt er steeds vaker gekeken naar wat de kandidaten in het verleden over hun werkgevers hebben gezegd,” aldus Meekel. “Als je je negatief uitlaat, komt dat niet best over.”
