Podniky a organizace jsou díky neregulovanému přístupu k webu stále častěji vystaveny velkým rizikům. Podle společnosti GFI Software patří mezi největší webové hrozby hlavně rozesílání spamů a červů ve jménu firmy, šíření dětské pornografie, nelegální stahování softwaru, hudby, filmů a zcizování citlivých údajů. Neřešení těchto rizik vede v lepším případě ke snížení produktivity a v horším případě dochází až ke ztrátě reputace firmy či zabavení technických prostředků firmy.
Nezávislé průzkumy potvrzují jednak značné rozšíření nepracovních aktivit a jednak z nich vyplývající nepříjemné důsledky pro firmy všech velikostí:
- Podle výsledků nedávného průzkumu IDC nemá 40 % pracovního času tráveného zaměstnanci na internetu nic společného s prací.
- Podle údajů vycházejících z šetření firmy ISACA z konce roku 2009 plánovali zaměstnanci firem strávit v předvánočním období v průměru téměř celé dva dny (14,4 pracovních hodin) nakupováním online z pracovního počítače.
- Studie společnosti Morse zase ukázala, že používání Facebooku, Twitteru a dalších sociálních sítí u zaměstnanců stojí firmy ve Velké Británii každý rok 1,38 miliardy liber.
Ale může být i hůře. „V okamžiku, kdy firmě v důsledku neregulovaného přístupu na Web hrozí právní postihy, ztráta reputace či dokonce zabavení její techniky a její následné zavření, je třeba se nad neomezeným přístupem k firemnímu internetovému připojení minimálně zamyslet,“ říká Martin Říha, obchodní ředitel GFI Česká republika a Slovensko.
Pokud firma či organizace nijak nesleduje využívání webu, může se dnes dostat do velkých problémů. Mezi hrozby, které vyplývají z nekontrolovaného přístupu na internet, patří například:
Rozesílání spamů a červů ve jménu firmy či organizace. Zaměstnanec při vstupu na nějakou webovou stránku stáhne tzv. červa. Ten potom z počítačů nejčastěji e-mailem rozesílá závadný obsah ven do internetu. Firma tak nejen přichází o část svého výpočetního výkonu, může být postihována za nelegální činnost, ale též se její IP adresy poštovních serverů dostanou na tzv. „blacklisty“. Následkem toho není schopna doručovat legitimní poštu svým obchodním partnerům.
Šíření dětské pornografie na firemní infrastruktuře je příkladem kdy se společnost nevědomě stane platformou pro trestně-právní jednání.
Nelegální stahování softwaru, hudby, filmů a dalších produktů duševního vlastnictví představuje stále velmi rozšířenou činnost na internetu. V případě, že si zaměstnanec navíc „crackne“ verzi softwaru s neomezeným počtem uživatelů, cena ukradených licencí roste přímo závratně.
Zcizování citlivých údajů -phishing - představuje další hrozbu, kdy se prostřednictvím škodlivého softwaru po internetu získávají od uživatelů metodami sociálního inženýrství citlivá data a poté může dojít k velkým finančním škodám.
„Poskytne-li firma svým zaměstnancům neomezený přístup na internet, vystavuje se zvýšenému riziku toho, že její technické zařízení bude využito některým z jejích zaměstnanců ke spáchání trestného činu. Jedním z důsledků může být i zabavení počítačové techniky jako důkazního materiálu a s tím spojené de facto zastavení provozu firmy,“ říká Jiří Brož z advokátní kanceláře Profous Legal.
Podle studie společnosti GFI Software zaměřené na bezpečnost v malých a středně velkých společností (SMB – zde společnosti s méně než 500 zaměstnanci) v USA, dvě třetiny (67 %) podniků z amerického SMB sektoru, jež aplikují software pro webové monitorování, využívá tento software k zajištění bezpečnosti proti stažení virů a červů. Přes polovinu podniků jej používá jako způsob zabránění ilegálnímu či neakceptovatelnému surfování po internetu (55 %).