Web 2.0は破壊的ですが、ビジネスに必要です

若いソーシャルネットワーキングサイトやその他のWeb 2.0アプリケーションのヒップツールは、すぐに冷却され、生産性の向上と通信コストの削減に役立つ重要なビジネスツールになりつつあります。ただし、企業が見過ごす可能性のある固有のセキュリティリスクも伴います。

Telco、Telstra、Ericsson、ライブ4Gネットワ​​ークテストで1Gbpsの総合速度を達成、通信事業者、SamsungとT-Mobileが5G試験で共同作業、Cloud、Michael DellがEMC契約を締結しました: 「私たちは数十年間で考えることができます

競争上の優位性は、Web 2.0ツールによって提供されるような新技術によって作業プロセスを改善しようとする企業によって得られる可能性があります。しかし、ガートナーのセキュリティ、リスク、プライバシーのリサーチ・ディレクター、アンドリュー・ウォールズ(Andrew Walls)は、これらのメリットを実現するためには、企業の再編を準備する必要があると述べています。

Web 2.0は、ビジネスが行われ、管理される方法を変える破壊的な技術です」とWalls氏は述べています。

だから米国政府もその政策を見直すよう求められた。

2月には、米国の下院議員とPete Hoekstraの家情報委員会のメンバーは、マイクロブログサイトTwitterを使って、イラクの秘密の議会の特使の詳細をリアルタイムで更新するための議論を巻き起こした。彼の投稿には、代表団がバグダッドに到着したときと、米国大使館にいた時が含まれていた。

Hoekstraの監督は、ペンタゴンに現在の政策を再評価させ、旅行代理人の非公開政策を伝えるさまざまな方法を特定するよう促した。

Sun Microsystemsの公共安全刑事司法担当世界局長であるKoh Hong Eng氏は、社会が仕事と個人の豊かさのためにWeb 2.0ツールに依存するにつれて、非倫理的な行為や悪質なハッカーが悪用する機会が増えると述べています。

Kohは、政治家が構成員と連絡を取り合うことが重要である一方で、テロリストや組織犯罪者の目には高価値目標でもあることに留意する必要がある」とEoh氏は語った。後者が非伝統的メディアを介して居場所や活動を放送した場合、彼らの[告発]を守ることは大きく損なわれる。

政治家が実際にそのような情報を伝えることの価値を見れば、彼らはその場所を離れたり、活動を完了した後にそれをすべきだと思う」と述べた。

オバムの公共部門のリサーチディレクター、スティーブ・ホジキンソン氏は、LinkedIn、Facebook、ブログなどのソーシャルネットワーク上の機密情報の偶発的開示が、最も頻繁に強調されるセキュリティ脅威であると指摘した。これらは通常、よりカジュアルな会話のためのプラットフォームであるため、個人が一般公開されているものを慎重に扱った場合、脅威が発生する、とホジキンソン氏は電子メールのインタビューで述べています。

Twitterが提供する容易さと即時性は間違いにつながり、危険がどこにあるのかが分かります。アナリストは、マイクロブログサイトを活用している政治家は、何を言ってはいけないか、言わないべきルールを認識する必要があると付け加えた。

他のセキュリティ問題と同様に、人為的ミスも重要な要素です。

Twitterだけでは、独自のセキュリティ問題は示されていないと、WallsはアジアのWebサイトに電子メールで語った。

あらゆる形態のコミュニケーションと同様に、テクノロジの使用は、そのテクノロジの使用によって生じるリスクの評価に基づいている必要があります」とWalls氏は説明します。コンプライアンスを確保し、危険な慣習を特定するためのセキュリティスタッフ。

基本的に人間の問題だと付け加えた。 Walls氏は、Web 2.0では、さまざまなツールやさまざまなユーザーに情報を迅速に伝播させることができるため、速度と到達レベルがユーザーの期待を超えていることが多いと説明しています。

例えば、彼は、ソーシャルネットワーク上の投稿が見知らぬ人からのコメントやフィードバックを受け取ると、ほとんどの人が驚いていると指摘した。この予期していないことは、ユーザーが行動の結果を十分に理解する前に行動し、予期しないセキュリティ問題が発生する可能性があることを示します。

Frost&Sullivanの業界マネージャーArun Chandrasekaranは、次のように述べています。「ユーザーは間違いなくリスクの観点から最も弱いリンクです。

Chandrasekaran氏によると、Web 2.0技術が職場に浸透しているため、従業員の精神と姿勢を教えてくれるようになっているという。

Hodgkinson氏は次のように述べています。「Zoho Wikiをグループコラボレーションプラットフォームとして使用するなど、従業員がWeb 2.0プラットフォームを作業関連のタスクに使用している場合、より狡猾な脅威があります。マルウェアを含むブラウザプラグインやウィジェットをダウンロードする危険性があります。

シマンテックのアジア南部担当副社長エリック・ホー氏は、従業員がWeb 2.0サイトに侵入したり、Web 2.0メカニズムを介して標的とされたソーシャルエンジニアリング攻撃に犠牲者になったりすると、マルウェアが企業ネットワークに導入される可能性があるという。

たとえば、ブログやソーシャルネットワーキングサイトでは、雇用に関する詳細を含め、かなりの量の個人情報を漏らしていることが多く、ホー氏はアジアのウェブサイトに電子メールで語った。攻撃者は、この情報を収集して活用して、対象となるソーシャルエンジニアリング攻撃を実行したり、犠牲者を騙してマルウェアをダウンロードしたり、機密情報を漏らしたりすることができるという。

ビジネス上の必要性を阻止しないでください;アジアの企業は、ネットワークを確保する際に何もチャンスを逃しているようです。

ガートナーによると、アジア太平洋地域の企業の70〜80%が職場でのソーシャルネットワークへのアクセスを遮断しています。しかし、会社がWeb 2.0のすべてのアプリケーションをブロックすることは「非常に珍しい」とWalls氏は述べている。

Web 2.0技術は、社内外の幅広いアプリケーション環境で使用され、重要なビジネスプロセスをサポートする強力な機能を提供します」「革新的な技術へのユーザーアクセスをブロックすることは一時的な手段に過ぎない。最終的には、各組織は適切なレベルのセキュリティを維持しながら、新技術を活用する方法を見つけなければなりません。ブロッキングは長期的なセキュリティソリューションではありません。

ナレッジワーカーを持つオフィスでは、これらの従業員がWeb 2.0アプリケーションを利用して革新を推進する必要があるため、包括的な禁止は無意味で実現不可能であることに留意して、Hodgkinsonは同意しました。

ただし、このようなアクセスを監視するには、セキュリティ対策が必要です。

シマンテックのメッセージラボインテリジェンスの上級アナリスト、ポールウッド氏は、ソーシャルネットワーキング、ソーシャルブックマーク、マイクロブログサイトの使用は個人的な選択ではあるが、企業のガイドラインとユーザーポリシーによって管理されなければならないと述べた。

ウッド氏によると、各企業のニーズに応じて適切なレベルのトレーニングとポリシーでWeb 2.0アプリケーションへのアクセスを許可するのが適切かもしれない、とウッド氏は電子メールで述べている。 「有望な候補者のオンラインプロファイルを監視するために、一部の企業は誰にでもアクセスを遮断し、いくつかの部門(一般的にはR&Dおよび人事部)を禁止することが適切であると考えるかもしれません。

同氏は、専門的なビジネスを代表する際に、共有できるものと書くことができるもののガイドラインを提供すること、また、プロのビジネスを代表する方法をオンラインで行う方法についても述べている。

Web 2.0ツールは、組織外のスタッフが適用できる高速な開発と展開を奨励しサポートするため、大きなセキュリティ上の欠陥につながる可能性があります。 Wallsによれば、このWeb 2.0環境は革新を促進することができるが、開発プロセスのコントロールが不十分であり、そのようなツールでの計画が不十分であるため、セキュリティ上の大きなリスクがあるという。

同氏は、ソーシャルメディアやその他のWeb 2.0ツールを含むように既存のセキュリティポリシーを拡大している企業は増えていますが、これらのポリシーステートメントのほとんどは、こうしたアプリケーションの開発を促す重要な人的課題に対処できません。

Web2.0のアクセスが禁止されていても、従業員はセキュリティブロックやポリシーを迂回する方法を見つけ出しているという。同氏によると、ポリシーはユーザーの参加動機に対処し、単にそのような活動を禁止するだけではない。

より高い権限での呼び出し; Chandrasekaranは、Web 2.0の採用によるセキュリティリスクをよりよく解決するために、政府がユーザーデータのプライバシーを確​​保する上でより幅広い役割を果たすと考えています。同氏は、政府、企業、市民の間でサイバーセキュリティは「共通の責任」であり、政府はユーザーの意識、訓練、法的枠組み、インシデント対応システムなどの側面を含むアジェンダの作成を支援できると説明した。

ホー氏は、「政府はサイバー法制の枠組みを醸成し、今日の高度なサイバー犯罪者と戦うために必要なツールを法執行機関に提供するために積極的な役割を果たす」と同意した。

しかし、それは単に政府の規制と法執行の実施の問題ではありません。

ウォールズは、一般的に、法執行機関は、法律の執行が不十分であることから、「資金、技術資源、人員が不十分であることにより多くの被害を被る」と考えています。

ウッドによると、法律は市場を妨げる可能性もある。

同氏は、立法は、ある国が別の国と別のアプローチを採用している世界経済において競争しなければならないISPを妨げる可能性のある、「遅い鈍器」と説明した。

さらに、いくつかのISPは、規制を順守することについて積極的かつ責任を負うことを選ぶかもしれないが、他のISPは裸の法的な最小限度をとるだけである、と彼は指摘する。さらに、法律は急速に変化する技術に遅れをとることが多いという。

ホー氏は、「効果的なセキュリティはテクノロジー、人材、プロセスの組み合わせであり、テクノロジーはその一部であり、多くのセキュリティ違反に含まれている」と語った。

物理世界のように、オンライン世界では注意と常識が勝つべきだ、と彼は言った。

Chorus、ニュージーランドのギガビットスピードブロードバンドを発表

テルストラ、エリクソン、ライブ4Gネットワ​​ークテストで1Gbpsの総合速度を達成

サムスンとTモバイルが5Gトライアルで協力

マイケル・デルがEMCとの契約を締結した。「数十年後には、