Er web 2.0 usikkert?
Lige så længe, som der har eksisteret internet-sikkerhedsfirmaer har de forsøgt at sælge historier, som pusher lige bestemt deres produkt, til medierne.
Et eksempel på dette er artiklen "Web 2.0 in enterprise needs a lock" hos InternetNews.
I artiklen advarer firmaet Websense mod, hvor farligt det lige præcis er, når man ved hjælp af web 2.0 og sociale medier lader andre mennesker levere indhold på virksomhedens sider, hvad enten det er artikler i en wiki eller kommentarer på en blog.
Som eksempel nævnes det, at helvedet jo bryder løs, hvis en person med onde intentioner kan skrive JavaScript-kode og få det afviklet.
Hvad der skriger til himlen her er, at det er riiiiiimelig usandsynligt, medmindre virksomheden selv har åbnet op for den mulighed. Og så ligger fejlen ikke i de sociale medier, men i virksomheden.
I fx MediaWiki (som er den mest udbredte wiki-platform) og WordPress (som er den mest udbredte blogplatform) er det ikke muligt bare at skrive noget scriptkode ind i en kommentar eller et en artikel. Og hvis der skal afvikles JavaScript-kode i MediaWiki kræver det, at administratoren har uploadet og installeret en plugin til MediaWiki som tager imod noget kode og så afvikler et JavaScript.
Vi har søreme et produkt, der kan lige det!
Det overrasker jo næppe, at Websense lige bestemt har et værktøj, der kan afhjælp på dette og som scanner siderne.
Der skal da også nok være nogle virksomheder som tænker "åh nej! det her er jo herrefarligt!!!" og køber Websenses løsning. Men løsningen ligger jo lige for: Sund fornuft.
Den største risiko ved web 2.0 er, hvis en eller anden person tilsviner virksomheden i en kommentar eller i wiki'en, men det er jo ikke noget der giver malicious kode. Det er noget, der går udover virksomhedens renomme og image.
Vedkommende kan selvfølgelig linke til en side, som indeholder skadelig kode, men så er det virksomhedens ansvar at få fjernet de links, og folk må jo også gerne vise bare lidt kritisk sans, når de klikker rundt på internettet. Det behøver man ikke en stor applikation for at klare.
Men hvad der ærgrer mig mest er egentlig, at InternetNews har trykt noget, der mest af alt ligner en pressemeddelelse fra Websense. Lad os håbe, at virksomhederne slår bare lidt koldt vand i blodet.
