Facebook, Twitter, Youtube: So nutzen Unternehmen Social Media sicher Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


23.07.2010 Maik Bockelmann*

Facebook, Twitter, Youtube: So nutzen Unternehmen Social Media sicher

Mit der stetig wachsenden Zahl an Web 2.0 Angeboten steigt nicht nur die private Nutzung dieser Kommunikationskanäle, sondern auch deren Verwendung im Arbeitsumfeld. Damit diese aber nicht die Sicherheit von Unternehmensdaten gefährden, sollten Sie einige grundlegende Maßnahmen ergreifen.

Nutzung von Social Media Tools im Unternehmen Die Zahl der Web 2.0-Nutzer steigt kontinuierlich und mit ihr die möglichen Sicherheitslücken. Angaben der Betreiber zufolge sind bereits zehn Prozent der Bundesbürger bei Facebook registriert. Die Zahl der Twitterer liegt bei etwa 22 Millionen weltweit.

Insbesondere für sensible Unternehmensdaten stellen Social Networking Tools ein erhöhtes Risiko dar, da Mitarbeiteraktivitäten nur unzureichend reguliert werden. Ein generelles Zugriffsverbot auf Social Media-Dienste ist jedoch keinesfalls zu empfehlen. Denn diese Kommunikationskanäle sind für den Aufbau von Markenbewusstsein, Kundenbindung und Meinungsaustausch heute nicht mehr wegzudenken. Vielmehr empfiehlt es sich, dass Unternehmen sich aktiv und intensiv mit den Applikationen auseinandersetzen und gleichzeitig ihre Daten präventiv schützen.

Ist mein Unternehmen gefährdet? Laut der Studie „State of the Endpoint” des Ponemon Instituts und Lumension 2010 betrachten 75 Prozent der deutschen Unternehmen die Datensicherheit als strategisch wichtigen Ansatz. Dieser verträgt sich aber nicht in jedem Fall mit der zunehmenden Nutzung von Social Networking-Webseiten, die meist mit einem erhöhtem Spam-, Malware- und Pishingaufkommen einhergeht. Neben unerwünschten Werbemails bereitet insbesondere die Spionage von sensiblen Nutzerdaten und Passwörtern durch systemexterne Angriffe immer mehr Kopfzerbrechen.

Obwohl die Verstärkung der Sicherheitsschranken einen guten Schutz vor äußeren Bedrohungen bietet, übersehen viele Unternehmen den risikoreichen Umgang mit vertraulichen Daten durch Mitarbeiter. So stellt auch die interne Umgehung von Sicherheitsschranken ein Risiko dar. Während Mails von Mailprogrammen gefiltert werden können, entziehen sich Facebook & Co. dieser Beobachtung und Kundendaten können unbemerkt nach außen dringen. Beispielsweise tauschten Krankenschwestern eines US-amerikanischen Hospitals Patienteninformationen über Facebook aus, um bei Schichtwechsel auf dem Laufenden zu sein. Zudem wurde bekannt, dass der beliebte Facebook-Chat tagelang von Dritten eingesehen werden konnte.

Auch die Nachrichten, die über Twitteraccounts verbreitet werden, sind sehr sensibel und anfällig für Spionage. Unachtsame Nutzer von zusätzlichen Twitter-Services geben oft leichtsinnig ihre Accountdaten an, um zum Beispiel Fotos zu posten. Die folgenden Tipps sollen Ihnen dabei helfen, die Nutzung von Social Media-Diensten in Ihrem Unternehmen in sichere Bahnen zu lenken.

MIT FOLGENDEN TIPPS KÖNNEN SIE IHRE DATEN SCHÜTZEN

1. Verschaffen Sie sich einen Überblick über die Nutzerlandschaft Um effektiv agieren zu können, ist es wichtig zu wissen, welchen Aktivitäten die Mitarbeiter im täglichen Arbeitsablauf nachgehen. So kann beispielsweise eine firmenweite, anonyme Nutzerstudie die Art und Häufigkeit des Social Networkings aufdecken, ohne einzelne Mitarbeiter zu belasten, die möglicherweise während der Arbeitszeit private Portalnachrichten abrufen. Diese Kenntnis der Nutzerdaten bildet die Basis für die weiteren Handlungsschritte.

2. Bauen Sie eine Basisstrategie für den Umgang mit Social Media auf Am wichtigsten ist eine geeignete Strategie für die Nutzung der Web 2.0 Tools im Unternehmen, die in Zusammenarbeit von Management, Arbeitsgruppen und I-Abteilung entstehen sollte. Die Einbeziehung der verschiedenen Bereiche garantiert, dass bei aller Vorsicht die Vorteile der Kommunikationskanäle nicht außer Acht gelassen werden.

Ziel ist es, Anwendungs- und Sicherheitsbedürfnisse zu optimieren. Die Strategie gibt vor, welche Kommunikationsziele über welchen Kanal realisiert werden. Außerdem regelt sie den Umfang des personellen und zeitlichen Aufwands und legt die Inhaberschaft von Profilen und Accounts fest. Neben diesen präventiven Sicherheitsmaßnahmen ist die Überwachung der Social Media-Nutzung und der Einhaltung von Richtlinien ratsam, um bei möglichen Bedrohungen mit einem vordefinierten Notfallplan einzuschreiten.

3. Schulen Sie Mitarbeiter zur sicheren Nutzung von Web 2.0 Egal ob Mitarbeiter die Web 2.0 Tools während der Arbeitszeit geschäftlich oder falls erlaubt privat nutzen, die Nutzer müssen regelmäßig über neue Sicherheitsrisiken informiert werden. Aktive Kommunikationsmaßnahmen und Erklärungen haben sich für den Schutz sensibler Unternehmensdaten dabei als weit sinnvoller erwiesen als ein Nutzungsverbot der betreffenden Kanäle oder die Sperrung der Sites. Informierte Mitarbeiter können verantwortungsbewusst handeln, während Verbote eher das Gegenteil bewirken. Gemeinsame Workshops und Best Practice Beispiele können einen wesentlichen Beitrag zum sicheren Umgang mit Web 2.0 leisten.

4. Richten Sie Kontrollmaßnahmen und Richtlinien ein Neben gezielten Mitarbeiterschulungen, kann auf Kontrollprozesse und Richtlinien nicht verzichtet werden. Trotz aller Freiheiten für die Mitarbeiter sich im Social Networking zu engagieren, ist das Risiko für Unternehmensdaten und Markenimage zu groß, um diese Aktivitäten sich selbst zu überlassen. Die „State of Endpoint“- Studie zeigte im Jahr 2009, dass 85 Prozent der IT-Sicherheitsverantwortlichen und immerhin 52 Prozent der Mitarbeiter die Nachlässigkeit im Umgang mit sensiblen Daten als erhebliches Sicherheitsrisiko betrachten. In einer Zeit, in der Social Media nicht nur Medienstrategen und Marketingmanagern genutzt wird, ist es wichtig, dass sich neben der IT das gesamte Unternehmen an der Ausarbeitung von Kontrollen und Richtlinien beteiligt. Diese sollten neben Aussagen zu Nutzungsmodalitäten auch deren Risiken beschreiben. Eine enge Zusammenarbeit zwischen IT und Kommunikationsverantwortlichen ist damit unumgänglich.

5. Schaffen Sie ein Problembewusstsein und hören Sie zu Während Sie online die neuesten Trends und Entwicklungen im Markt verfolgen, sollten Sie auch darauf achten, was Ihre Mitarbeiter über das Unternehmen kommunizieren. Wenn sich Angestellte in Blogs und auf Twitter engagieren und sich öffentlich zu Projekten und Sachverhalten im Unternehmen äußern, reicht es nicht, diese Kanäle hinsichtlich möglicher Falsch- oder Negativinformationen zu scannen. Viel effektiver ist es, wenn auch die Managementebene diese neuen Kommunikationswege nutzt und zu offenen Online-Dialogen anregt.

Zwar mag die persönliche Meinung eines möglicherweise unzufriedenen Mitarbeiters in der Chefetage nicht von Bedeutung sein - auf einem öffentlich zugängigen Twitteraccount könnte sie allerdings bei Journalisten und Followern auf offene Ohren stoßen. Nehmen Sie die Meinungen von Mitarbeitern und Kunden ernst. Finden Sie Lösungsansätze für mögliche Probleme, die auch für ein breiteres Publikum interessant sein könnten. Beobachten Sie außerdem die allgemeine Social Media- Landschaft, die sich häufig zu möglichen Risiken äußert und wie diese zu handhaben sind.

Fazit: Es ist nicht schwer Social Media-Nutzung und Datensicherheit zu vereinen. Voraussetzung dafür ist allerdings, dass sich alle Beteiligten aktiv mit möglichen Problemen und deren Lösungen auseinandersetzen und bereits vor eventuell auftretenden Datenverlusten auf Risiken und Gefahren vorbereitet sind.

* Maik Bockelmann ist Vice President (EMEA) von Lumension Security. Der Artikel stammt von der deutschen PC-Welt.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • SER Solutions Österreich GmbH

    SER Solutions Österreich GmbH Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • NAVAX Unternehmensgruppe

    NAVAX Unternehmensgruppe Wasser- und Energieversorgung, Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Konsumgüterindustrie, Immobilien,... mehr
  • HATAHET productivity solutions GmbH

    HATAHET productivity solutions GmbH Individual-Softwareentwicklung, Migrations-Management, Programmierung, System- und Netzwerk-Tuning, Systemintegration und Systemmanagement, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines,... mehr
  • DBConcepts GmbH. Die Oracle Experten.

    DBConcepts GmbH. Die Oracle Experten. Enterprise Application Integration, Datenbanken, Business Intelligence und Knowledge Management, Tools, Server-Betriebssysteme, Middleware, Betriebssysteme für PCs,... mehr

Hosted by:    Security Monitoring by: