Fahrlässigkeit im Web 2.0 Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


27.05.2009 Rudolf Felser

Fahrlässigkeit im Web 2.0

In nahezu jedem Unternehmen können Mitarbeiter Elemente des Web 2.0 nutzen. Nur Wenige schützen sich vor den damit verbundenen Gefahren.

In nahezu jedem Unternehmen können Mitarbeiter Blogs, Mashups, soziale Netzwerke, Foto- und Videoportale oder andere Elemente des Web 2.0 am Arbeitsplatz nutzen. Die wenigsten aber schützen sich vor den damit verbundenen Gefahren, etwa der Installation von Malware oder dem Export vertraulicher Unternehmensdaten. So lautet eines der zentralen Ergebnisse der weltweiten Studie Web2.0@Work von Websense, die unter 1.300 IT-Managern durchgeführt wurde.

Demnach ermöglichen 95 Prozent der Unternehmen ihren Mitarbeitern den Zugang zu Web-2.0-Seiten und -Anwendungen. 62 Prozent der Befragten waren der Meinung, dass die Nutzung des Web 2.0 dem Business zu Gute kommt. 86 Prozent der IT-Manager bestätigten, dass es in ihren Unternehmen eine steigende Nachfrage nach Web-2.0-Seiten und -Technologien gibt. Die Forderung kommt dabei von den Fachabteilungen (34 Prozent aus dem Marketing und 32 Prozent aus dem Vertrieb), aber auch von der Vorstandsebene (30 Prozent).

Auffallend ist die große Verwirrung bei der Einschätzung, was das Web 2.0 ausmacht: Lediglich die Hälfte der IT-Manager ordnete beispielsweise Wikis, Youtube oder Cloud-Computing-Seiten wie Google Docs in die Kategorie Web 2.0 ein.

Die Mehrheit der Befragten glaubte, dass in ihren Unternehmen genügend für Web Security getan wird – musste jedoch gleichzeitig beträchtliche Sicherheitslücken einräumen. 80 Prozent sagten, ihr Unternehmen sei gut geschützt. Bei Nachfragen stellte sich jedoch heraus, dass

  • 68 Prozent keine Echtzeitanalyse von Web Content vornehmen
  • 59 Prozent kein URL Re-Direct (die Weiterleitung von einer vertrauenswürdigen auf eine gefälschte Webseite) verhindern können
  • 53 Prozent nicht verhindern, dass Spionagesoftware interne Daten an Bot-Netze überträgt
  • 52 Prozent nicht über eine Lösung verfügen, um bösartigen Programmcode auf bekannten und vertrauten Webseiten zu entdecken
  • 45 Prozent über keine Vorkehrungen verfügen, mit denen der Export vertraulicher Daten an Blogs, Wikis oder andere Webseiten in der Cloud verhindert werden kann
  • nur neun Prozent Sicherheitslösungen nutzen, die all diese Risiken abdecken.

47 Prozent der Befragten berichten, dass die Anwender in ihren Unternehmen immer wieder versuchen, die Web Security Policies zu umgehen. Dies ist ein Indiz dafür, dass neue Maßnahmen eingeführt werden müssen, um den Anwendern einerseits so viel Freiheit wie möglich bei der Nutzung des Web 2.0 einzuräumen und andererseits so viel Sicherheit wie nötig zu garantieren.

Den Handlungsbedarf in den Unternehmen unterstreichen Analysen der Websense Security Labs. Sie belegen, dass 57 Prozent des Datenklaus per Internet erfolgt. Gerade Web-2.0-Seiten, auf denen User persönliche Daten veröffentlichen, bieten ein attraktives Ziel für Cyber-Kriminelle: Denn mehr als 90 Prozent aller Organisationen weltweit haben keine umfassenden Vorkehrungen getroffen, um allen bekannten Gefahren und Risiken aus dem Web vorzubeugen; es gibt bestenfalls einzelne Inseln der Sicherheit. Aber auch Consumer sollten sich genau anschauen, welcher Webseite sie ihre persönlichen Daten anvertrauen.

Die Ergebnisse der Umfrage belegen, dass Unternehmen bislang nur in Ausnahmefällen einen Weg gefunden haben, um die Vorteile des Web 2.0 nutzen zu können, ohne dass darunter die IT-Sicherheit leidet. Den Zugang einfach zu verbieten, ist kein gangbarer Weg, denn gerade jüngere Mitarbeiter verwenden in ihrer Freizeit soziale Netzwerke, Blogs, Wikis und vieles andere als bevorzugte Kommunikationsmedien. Sie erwarten daher, dass sie dies auch am Arbeitsplatz tun können. Unternehmen müssen darauf reagieren und Sicherheitsmaßnahmen einrichten, mit denen ein Zugang auf sichere Web-2.0-Elemente erlaubt ist und andere, als hochriskant eingestufte Inhalte, nicht zugänglich sind.

Die von Websense initiierte Studie wurde von dem britischen Marktforschungsunternehmen Dynamic Markets durchgeführt. Befragt wurden dazu insgesamt 1.300 IT-Manager aus Australien, China, Deutschland, Frankreich, Großbritannien, Hongkong, Indien, Italien, Kanada sowie den USA. Pro Land führte Dynamic Markets hundert Interviews durch, in den USA waren es 400. Es gingen nur die Antworten von Befragten aus Unternehmen mit mindestens 250 PC-Usern in die Bewertung ein. 68 Prozent der Interviewpartner hatten Führungsverantwortung und 32 Prozent waren CIOs oder IT-Direktoren.

Weitere Details zur Studie stellt Websense im Internet bereit. Darüber hinaus hat Websense auf Facebook die "Web2.0@Work - Powered by Websense"-Seite als interaktive Community eingerichtet, wo Interessenten über Nutzen und Risiken des Web 2.0 diskutieren und ihre Erfahrungen austauschen können.(pi/rnf)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.



Hosted by:    Security Monitoring by: