16.10.2017 — Online-Redaktion Verlag Dashöfer. Quelle: Sopra Steria GmbH.
Fast ebenso viele Firmen mit Social-Media-Präsenzen (30 Prozent) verzichten auf regelmäßige Awareness-Kampagnen für ihre Mitarbeiter. Das sind Ergebnisse der Studie „Potenzialanalyse Digital Security“ von Sopra Steria Consulting.
Socia Media ist heute Standard in der Unternehmenskommunikation, spezifische Maßnahmen zur Absicherung der unterschiedlichen Plattformen wie Facebook, Youtube, Twitter sowie Xing und WhatsApp dagegen nicht immer. Basics wie eine Social Media Policy gibt es in rund jedem zweiten befragten Unternehmen (56 Prozent). „Die gute Nachricht daran ist, dass deutlich mehr Unternehmen praktische Maßnahmen durchführen und sich nicht auf das Erstellen von Regelwerken beschränken. Einen wirklich wirksamen Schutz erreichen Unternehmen allerdings nur, wenn Social Media Policy, wiederkehrende Schulungen und technischer Schutz ineinandergreifen“, sagt Dr. Gerald Spiegel, Leiter Information Security Solutions von Sopra Steria Consulting.
Vor allem Finanzdienstleister, Energieversorger und Telekommunikationsunternehmen setzen bereits auf ein breites Set an Schutzinstrumenten. Öffentliche Verwaltungen fokussieren sich dagegen eindeutig auf Social-Media-Trainings und Kampagnen zur Sensibilisierung der Mitarbeiter. Nur 39 Prozent nutzen auch technische Hilfsmittel, um unerwünschten Datenabfluss speziell über soziale Netzwerke zu verhindern. Social Media ist für Behörden ein recht junger Kommunikationskanal. Allerdings wächst die Zahl der Auftritte, beispielsweise die Twitterkanäle bei Polizei und Feuerwehr. Selbst Netzwerke wie Instagram werden von Kommunen wie der Stadt Nürnberg für das Stadtmarketing eingesetzt. „Mit jedem neuen Auftritt wird das Informationssicherheitsmanagement komplexer und der Bedarf an technischer Unterstützung größer“, erklärt Dr. Gerald Spiegel.
So genannte Data Leakage Prevention Tools (DLP Tools) können beispielsweise protokollieren, welche sozialen Netzwerke im Unternehmen am häufigsten auch beruflich genutzt werden. Theoretisch können sie auch prüfen, ob Mitarbeiter für unterschiedliche Nutzerprofile jeweils dieselben Zugangsdaten verwenden und dem Nutzer automatisch darauf hinweisen. „Wichtig ist beim Einsatz von technischen DLP-Maßnahmen, die Mitarbeiter zu informieren, was diese Tools prüfen und welche Reaktionen auf Verstöße gegen das Regelwerk vorgesehen sind, sagt Dr. Gerald Spiegel von Sopra Steria Consulting.
Das Tückische an Plattformen wie Facebook und Co. ist zudem, dass die private Welt unweigerlich mit der beruflichen vermischt wird. Private Profile werden auch im Job genutzt. Es besteht damit eine besondere Gefahr, dass ein im privaten Umfeld eher sorgloser Umgang mit Zugangsdaten ungewollt zur Bedrohung für das Netzwerk des Arbeitgebers wird. Wirtschaft und öffentliche Verwaltung sind sich zwar bewusst, dass der Mensch eine der zentralen Schwachstellen im IT-Sicherheitsmanagement darstellt. Fast alle Unternehmen (98 Prozent) führen generelle Maßnahmen zur IT Security Awareness durch. Spezialmaßnahmen zum Umgang mit den sozialen Netzwerken sind jedoch seltener (70 Prozent).
Themen
Login
Bitte melden Sie sich mit Ihrem Benutzernamen und Ihrem Passwort an.
Benutzerkonto anlegen
Sind Sie auf unserer Website noch nicht registriert? Hier können Sie sich ein neues Kundenkonto bei dashoefer.de anlegen.
RegistrierenHaben Sie Fragen? Kontaktformular
So erreichen Sie unseren Kundenservice:
Telefon: 040 / 41 33 21 -0
Email: kundenservice@dashoefer.de
Haben Sie Fragen zu unseren Produkten und Online-Angeboten?
Rückruf vereinbaren
Möchten Sie einen Rückruf vereinbaren?