Fehlender Schutz für Netzwerkaktivitäten
Ob Facebook, Twitter oder Xing – soziale Medien beziehungsweise Web 2.0-Anwendungen werden heute nicht nur privat, sondern auch verstärkt in Unternehmen genutzt. Doch die meisten Anwender befassen sich nicht mit dem Thema Sicherheit in den sozialen Netzwerken oder setzen entsprechende Schutzsysteme ein, um einen ungewollten Datenabfluss zu verhindern. Das kann zu großen Sicherheitsproblemen führen, die es Hackern leicht machen, die Firmen anzugreifen, wie kn-online.de dazu ausführte.
Heute ist mehr als jedes achte Unternehmen im sozialen Netzwerk aktiv, wie kn-online.de unter Berufung auf eine Befragung, beauftragt von Sopra Steria Consulting im April 2017, berichtete. Im Frühjahr diese Jahres wurden mehr als 200 IT-Entscheider aus Unternehmen ab einer Größe von 500 Mitarbeitern aus den Branchen Banken, Versicherungen, sonstige Finanzdienstleister, Energieversorger, Automotive, sonstiges Verarbeitendes Gewerbe, Telekommunikation und Medien und Öffentliche Verwaltung zum Thema Social Media Security befragt.
Ergebnisse der Unternehmensbefragung
- 86 Prozent gaben dabei zwar an, mit mindestens einem Auftritt in sozialen Netzwerken vertreten zu sein – doch nur jede Dritte der befragten Firmen beugt einem ungewollten Datenabfluss durch Social Media vor.
- 30 Prozent der Unternehmen, die in den sozialen Medien präsent sind, führen keine regelmäßigen Kampagnen durch, bei denen die Mitarbeiter im verantwortungsbewussten Umgang mit sozialen Medien geschult werden.
- 56 Prozent verfügen über keine grundsätzlichen Regelwerke im Umgang mit den sozialen Medien, also eine sogenannte Social Media Policy, gibt es bloß in etwa jedem zweiten befragten Unternehmen.
Einsatz von Schutzinstrumenten
Laut Studie werden Schutzinstrumente in folgenden Bereichen eingesetzt:
- Finanzdienstleister
- Energieversorger
- Telekommunikationsunternehmen
Verantwortungsvoller Umgang mit den sozialen Medien
- Insbesondere öffentliche Verwaltungen legen größeren Wert darauf, ihre Mitarbeiter für einen verantwortungsvollen Umgang mit den sozialen Medien zu sensibilisieren.
Einsatz von DLP Tools
- Nur vier von zehn setzen auf technische Hilfsmittel, sogenannte DLP Tools, um unerwünschten Datenabfluss zu vermeiden. Dabei sind solche DLP Tools sehr sinnvoll:
- Sie sind beispielsweise in der Lage zu protokollieren, welche der sozialen Netzwerke im Unternehmen am häufigsten genutzt werden.
- Sie können außerdem ganz automatisch abgleichen, ob für unterschiedliche Nutzerprofile dieselben Zugangsdaten verwendet werden und auf diese Sicherheitslücke hinweisen.
Schlupflöcher für Hacker können auch entstehen, wenn private Profile in den sozialen Medien auch im Job genutzt werden und ein unbedachter Umgang mit den eigenen, privaten Daten zur Gefahr für das Arbeitsnetzwerk wird.
Soziale Medien aus dem Unternehmen verbannen?
Dazu heißt es, auch wenn es womöglich die einfachste Variante wäre, sehen es Experten kritisch, den Umgang mit den sozialen Medien im Unternehmen zu unterbinden. Stattdessen raten sie zu Sensibilisierung und schlagen vor, beim Thema Social Media Security auf eine Kombination aus klaren Regelwerken, Aufklärungskampagnen und technischen Hilfsmitteln zu bauen.
Weiterführende Links:
kn-online.de: Social Media Security im Unternehmen
