Twitter medyanın son modası olabilir ama o da Facebook, MySpace ve LinkedIn ile aynı kaderi paylaşarak birçok şirket ağında engellendi. Internet güvenliği firması Sophos tarafından 709 sistem yöneticisi ile yapılan anketin sonuçlarına göre şirketlerin %54’ü çalışanlarının en popüler 4 sosyal ağa ulaşımını iş yeri ciddiyetini bozduğu ve şirket verilerinin güvenliğini tehlikeye attığı gerekçeleriyle engelliyor. Daha detaylı sonuçlar aşağıdaki grafikte görülebilir. Anketin bir diğer sonuca göre sistem yöneticilerinin %63'lük kısmının bir diğer korkusu ise insanların sosyal ağlar üzerinden şirket ile ilgili çok fazla bilgiyi paylaşması. Ankete katılan şirketlerin yarısı ağlarının sosyal ağlar yüzünden spam ve phishing saldırılarına uğradığını belirtmiş.
SOPHOS anket sonuçları
Sophos’un baş güvenlik uzmanı Graham Cluley, popüleritesi sebebiyle Facebook’un şirketleri için en riskli sosyal ağ olduğunu belirtiyor. Ağın üye sayısı Britanya nüfusunun üç katına ulaşarak 200 milyon seviyesine ulaşmıştır ve kalabalık neredeyse suçlular da her zaman oradadır.
Öte yandan, TV yıldızı Oprah Winfrey’in Twitter’a katılması ile beraberinde bir milyon kişiyi daha üye yapacağı tahmin ediliyor, Twitter büyük hedefleri olan ağların en günceli. Cluley Twitter’in göreceli olarak çok yeni olduğunu ve şirketlerin konuyla ilgili net bir politikaları olmadığını söylüyor fakat bu durumun böyle gitmeyeceğini de belirtiyor.
Twitter ilk ciddi saldırısını geçtiğimiz ay aldı ve Mikeyy virüsü ağ üzerinden binlerce spam ile yayıldı. Her ne kadar bu virüs ile ilgili tehdit ortadan kalksa da, Cluley, Twitter’ın bu tip saldırılara açık olduğunu söylüyor. Twitter sistem yöneticileri arasında 140 karakterlik mesaj limiti yüzünden de sakıncalı, bu limit kullanıcıların TinyURL gibi servisler kullanarak web adreslerini kısaltmalarına ve kullanıcıların tıkladıkları linklerin sonunda nereye yönlendirildiklerini bilememelerine neden olmaktadır. TwitterFox gibi bazı servisler bu linklerin gerçek adreslerini görmeye yaramaktadır fakat genel olarak çoğu kullanıcı ağı kör bir şekilde kullanmaktadır.
Ayrıca “uygulama körlüğü” denen bir olgudan da bahsedilebilir. Cluley Twitter’ın sunduğu çok sayıdaki uygulamanın kullanıcıların kafasında karışıklık yarattığını belirtiyor. Uygulamadan uygulamaya geçerken birisine yönelttiğiniz mesajın sadece o kişiye mi yoksa bütün dünyaya mı gönderildiğinden emin olmak her zaman çok açık olmayabiliyor. Örneğin, Cluley bir arkadaşının yanlışlıkla doğum günü tarihini bütün Twitter kullanıcılarına gönderdiğini söylüyor.
Twitter, güvenlik yaklaşımı değiştirmediği sürece şirketlerin ağı engelleme yaklaşımlarının değişmesi beklenmiyor.
Kaynak: New Scientist, Nisan 28, 2009
