Facebook & Co.

Social Media Security kommt in vielen Unternehmen zu kurz

MSSA

Socia Media ist heute Standard in der Unternehmenskommunikation, spezifische Maßnahmen zur Absicherung der unterschiedlichen Plattformen dagegen nicht immer. Foto: ©MSSA/Depositphotos.com

Ebenfalls jede dritte Firma mit Social Media Präsenz (30 Prozent) verzichtet auf regelmäßige Awareness-Kampagnen für ihre Mitarbeiter. Das sind Ergebnisse der Studie „Potenzialanalyse Digital Security“ von Sopra Steria Consulting.

Socia Media ist heute Standard in der Unternehmenskommunikation, spezifische Maßnahmen zur Absicherung der unterschiedlichen Plattformen wie Facebook, Youtube, Twitter sowie Xing und WhatsApp dagegen nicht immer. Basics wie eine Social Media Policy gibt es in rund jedem zweiten befragten Unternehmen (56 Prozent). „Die gute Nachricht daran ist, dass deutlich mehr Unternehmen praktische Maßnahmen durchführen und sich nicht auf das Erstellen von Regelwerken beschränken. Einen wirklich wirksamen Schutz erreichen Unternehmen allerdings nur, wenn Social Media Policy, wiederkehrende Schulungen und technischer Schutz ineinandergreifen“, sagt Dr. Gerald Spiegel, Leiter Information Security Solutions von Sopra Steria Consulting.

Vor allem Finanzdienstleister, Energieversorger und Telekommunikationsunternehmen setzen bereits auf ein breites Set an Schutzinstrumenten. Öffentliche Verwaltungen fokussieren sich dagegen eindeutig auf Social Media Trainings und Kampagnen zur Sensibilisierung der Mitarbeiter. Nur 39 Prozent nutzen auch technische Hilfsmittel, um unerwünschten Datenabfluss speziell über  soziale Netzwerke zu verhindern. Social Media ist für Behörden ein recht junger Kommunikationskanal. Allerdings wächst die Zahl der Auftritte, beispielsweise die Twitterkanäle bei Polizei und Feuerwehr. Selbst Netzwerke wie Instagram werden von Kommunen wie der Stadt Nürnberg für das Stadtmarketing eingesetzt. „Mit jedem neuen Auftritt wird das Informationssicherheitsmanagement komplexer und der Bedarf an technischer Unterstützung größer“, erklärt Dr. Gerald Spiegel.

Maßnahmen im Zusammenhang mit Social Media

Sogenannte Data Leakage Prevention Tools (DLP Tools) können beispielsweise protokollieren, welche sozialen Netzwerke im Unternehmen am häufigsten auch beruflich genutzt werden. Theoretisch können sie auch prüfen, ob Mitarbeiter für unterschiedliche Nutzerprofile jeweils dieselben Zugangsdaten verwenden und dem Nutzer automatisch darauf hinweisen.

Wichtig ist beim Einsatz von technischen DLP-Maßnahmen, die Mitarbeiter zu informieren, was diese Tools prüfen und welche Reaktionen auf Verstöße gegen das Regelwerk vorgesehen sind.

Dr. Gerald Spiegel

Sopra Steria Consulting

Das Tückische an Plattformen wie Facebook und Co. ist zudem, dass die private Welt unweigerlich mit der beruflichen vermischt wird. Private Profile werden auch im Job genutzt. Es besteht damit eine besondere Gefahr, dass ein im privaten Umfeld eher sorgloser Umgang mit Zugangsdaten ungewollt zur Bedrohung für das Netzwerk des Arbeitgebers wird. Wirtschaft und öffentliche Verwaltung sind sich zwar bewusst, dass der Mensch eine der zentralen Schwachstellen im IT-Sicherheitsmanagement darstellt. Fast alle Unternehmen (98 Prozent) führen generelle Maßnahmen zur IT Security Awareness durch. Spezialmaßnahmen zum Umgang mit Social Media jedoch seltener (70 Prozent).


0Kommentare

Es wurde bisher noch kein Kommentar verfasst. Starten Sie die Diskussion!