Security-Tipps
Praxis: Social Networks im Unternehmen ohne Risiko nutzen
Laut einer Studie der Beratungsgesellschaft Gartner werden 2014 etwa 20 Prozent der Business-Anwender Social-Networking-Services als wichtigstes Kommunikationsinstrument verwenden. Daher ist es notwendig, potenzielle Sicherheitsprobleme auszuschalten, die durch Facebook, Myspace, Twitter und Co. entstehen können. Stonesoft zeigt, wie das zu bewerkstelligen ist.
Die Situation trägt leicht schizophrene Züge: Da werben Unternehmen um junge hochqualifizierte Mitarbeiter. Doch mit der »Generation Web 2.0« halten auch Social-Networking-Services Einzug in der Firma. Denn diese Kollegen wollen auch am Arbeitsplatz nicht auf Facebook oder Twitter verzichten.
Die Folge: Aus Angst vor Sicherheitsproblemen, die durch die Nutzung von Social-Networks entstehen könnten, sperren 25 bis 50 Prozent aller Unternehmen solche Services aus. Das verärgert nicht nur die betroffenen Mitarbeiter.
Wer eine solche Kahlschlag-Strategie verfolgt, verschenkt gleichzeitig das große Potenzial, das Social Media für Marketing, Vertrieb und die Unternehmenskommunikation bietet.
Dabei ist es kein Hexenwerk, Scoial-Media-Dienste in die firmeninterne Kommunikationsstruktur einzubinden, ohne dass dadurch Hackern und Cyberkriminellen Tür und Tor geöffnet werden. Stonesoft, ein Anbieter von Lösungen für Netzwerksicherheit und Business Continuity, hat zehn Tipps zusammengestellt, mit denen Unternehmen die beiden Punkte Sicherheit und Social Media miteinander vereinbaren können.
Mitarbeiter müssen mitziehen
1. Das Bewusstsein der Mitarbeiter schärfen: Nur wer die Sicherheitsrisiken kennt, kann sein Verhalten in sozialen Netzwerken entsprechend anpassen. Die oberste Pflicht für Unternehmen heißt deshalb: Die eigenen Mitarbeiter über die Risiken des Social Web aufzuklären und ihr Bewusstsein dafür zu schärfen, dass selbst vermeintlich harmlose Informationen Rückschlüsse auf private Lebensumstände oder die Firma zulassen können.
Kontinuierliche Informationen über neue Bedrohungen sowie ein Katalog mit Verhaltensregeln unterstützen die Mitarbeiteraufklärung zusätzlich. Hilfreich ist dabei die Ernennung eines Social-Media-Verantwortlichen im Unternehmen, der als fester Ansprechpartner für die Mitarbeiter zur Verfügung steht.
2. Fest definierte Prozesse aufsetzen: Administratoren müssen sich über die aktuellen Risiken im Web auf dem Laufenden halten. Dafür empfiehlt es sich, feste Prozesse aufzusetzen, die fest in die täglichen Arbeitsabläufe eingebunden sind.
So sollten IT-Verantwortliche beispielsweise regelmäßig die neuesten Sicherheits-Updates herunterladen. Mit diesen vermeintlich banalen Mechanismen können IT-Verantwortliche Netzwerkangriffen vorbeugen.
3. Starkes Regelwerk pflegen: Mit unternehmenseigenen Richtlinien können Netzwerk-Verantwortliche festlegen, wer wann Zugang zu welchen Netzwerkbereichen und Anwendungen erhält. Dadurch lässt sich der Zugang zu kritische Daten steuern, wie beispielsweise Finanzinformationen. Zudem sollte jederzeit nachvollziehbar sein, wer auf welche Daten zugegriffen hat.
Das reduziert die Gefahr, dass Informationen über nicht dafür vorgesehene Kanäle nach außen gelangen. Zudem sollten Unternehmen im eigenen Regelwerk gesetzliche Vorschriften (Compliance) berücksichtigen. Wichtig dabei ist, die Policies aktuell zu halten und an veränderte Bedingungen anzupassen.
- Praxis: Social Networks im Unternehmen ohne Risiko nutzen
- Verseuchte Web-Sites aussperren
- Intranet besonders gut absichern
Lesen Sie mehr zum Thema
