Sudah dilarang, masih saja dilanggar. Sebanyak 50% dari para pengguna internet di perusahaan mengakui, mereka mengabaikan kebijakan perusahaan yang melarang akses ke media sosial. Minimal, seminggu sekali mereka mengakses situs-situs tersebut.

Bahkan, 27% karyawan menyatakan, mereka mengakali setelan perangkat komputasi supaya dapat mengakses aplikasi-aplikasi yang dilarang oleh perusahaan.

Kebandelan karyawan semacam ini ternyata mengancam keamanan perusahaan. Turunnya produktivitas kerja memang bukan ancaman keamanan, tapi situs jejaring sosial pun menyimpan bahaya berupa penyebaran malware. Teknik-teknik seperti scam dan phishing rawan disusupkan melalui aplikasi pihak ketiga dan permainan di Facebook, seperti FarmVille, Mafia Wars, dan Cafe World.

Hal ini menjadi bukti, kriminal cyber memiliki adopsi teknologi yang cepat. Mereka mengeksploitasi celah keamanan yang terdapat pada jejaring sosial dan peer-to-peer (P2P) sharing, semisal jaringan torrent, sembari mengambil keuntungan dari lemahnya perlindungan jaringan di perusahaan.

Incaran mereka adalah data-data pribadi karyawan yang kemudian bisa dijadikan senjata masuk ke dalam jaringan.

Menurut Laporan Keamanan Tengah Tahun 2010 Cisco, para pebisnis harus mengubah pola pikir mereka akan keamanan. Pastikan jaringan dan informasi penting perusahaan dapat terlindungi dari ancaman keamanan yang terus berkembang.

Lanskap keamanan jaringan terus berubah seiring banyaknya perubahan besar yang tengah terjadi, antara lain meningkatnya penggunaan jejaring sosial, pertumbuhan penggunaan perangkat mobile untuk terhubung dengan jaringan, serta virtualisasi.

“Inovasi teknologi benar-benar mentransformasicara orang hidup, bekerja, bermain, berbagi informasi, dan berkomunikasi. Dengan banyaknya tekanan dan perubahan di pasar, inilah saatnya perusahaan mengubah model TI mereka guna mengakomodasi jaringan tanpa batas dan meningkatnya tantangan keamanan,” ucap John N. Stewart (Vice President and Chief Security Officer, Cisco).

Untuk dapat mengatasi perubahan tren yang sedang terjadi ini, Cisco merekomendasikan lima langkah yang sebaiknya dilakukan perusahaan:

• Menegaskan kebijakan-kebijakan per pengguna untuk akses ke aplikasi dan data yang ada di sistem yang tervirtualisasi.
• Menetapkan batasan akses yang ketat atas data perusahaan.
• Membuat kebijakan perusahaan yang formal untuk mobilitas.
• Berinvestasi atas peralatan untuk pengelolaan dan pengamatan aktivitas komputasi awan. 
• Menyediakan pedoman penggunaan media sosial di tempat kerja bagi para karyawan.