Stonesoft: 10 Tipps für Sicherheit im Social Web
Der Begriff "Social Web" gehört zweifellos zu den Schlagwörtern dieses Jahrzehnts. Ob Xing, Twitter, Facebook & Co. - die Nutzer- und Nutzungsraten steigen immens - privat, aber auch im Geschäftsleben. Laut des Analystenhauses Gartner werden bis 2014 etwa 20 Prozent der Business-Anwender so genannte Social-Networking-Services als wichtigste Kommunikationsinstrumente verwenden. Doch mit dem Austausch an Daten treten auch jeden Menge Risiken auf. Hier zehn Tipps für die sichere Nutzung.
1. Bewusstsein der Mitarbeiter schärfen – Nur wer die Sicherheitsrisiken kennt, kann sein Verhalten in sozialen Netzwerken entsprechend anpassen. Die oberste Pflicht für Unternehmen heißt deshalb: Die eigenen Mitarbeiter über die Risiken des Social Web aufzuklären und ihr Bewusstsein dafür zu schärfen, dass selbst vermeintlich harmlose Informationen Rückschlüsse auf Lebensumstände oder die Firma zulassen können. Kontinuierliche Informationen über neue Bedrohungen sowie ein Katalog mit Verhaltensregeln unterstützen die Mitarbeiteraufklärung zusätzlich. Hilfreich ist hierbei die Ernennung eines Social-Media-Verantwortlichen im Unternehmen, der als fester Ansprechpartner für die Mitarbeiter zur Verfügung steht.
2. Feste Prozesse aufsetzen – Administratoren müssen sich über die neuesten Risiken im Web auf dem Laufenden halten. Dafür empfiehlt es sich, feste Prozesse aufzusetzen, die konsequent in die täglichen Arbeitsabläufe eingebunden sind. So sollten IT-Verantwortliche beispielsweise regelmäßig die neuesten Sicherheits-Updates herunterladen. Mit diesen vermeintlich banalen Mechanismen können IT-Verantwortliche Netzwerkangriffe rechtzeitig erkennen beziehungsweise diesen vorbeugen.
3. Starkes Regelwerk pflegen – Mit unternehmenseigenen Richtlinien können Netzwerk-Verantwortliche festlegen, wer wann Zugang zu welchen Netzwerkbereichen und Anwendungen erhält. Dadurch lässt sich der Zugriff auf kritische Daten, wie beispielsweise aus dem Finanzsystem, genau steuern, überwachen und jederzeit nachvollziehen. Das reduziert die Gefahr, dass Informationen über unberechtigte Kanäle nach außen gelangen. Zudem sollten Unternehmen im eigenen Regelwerk auch gesetzliche Vorschriften (Compliance) berücksichtigen. Wichtig dabei ist, dass Policy-Werk aktuell zu halten und an veränderte Bedingungen anzupassen.
4. Infizierte Webseiten sperren – Mit einem Klick auf eine infizierte Webseite einen Trojaner herunterladen – das kann trotz regelmäßiger Mitarbeiterschulung leicht passieren. Mithilfe von URL-Filtern können Unternehmen den Zugriff auf bekannte Malware- und Phishing-Webseiten von vornherein blockieren, ebenso wie auf jede andere verdächte Seite im Internet. Über die Pflege so genannter schwarzer und weißer Listen lässt sich die Filterung immer aktuell halten.
5. Firewalls der nächsten Generation einsetzen – Unternehmen sollten ihre Sicherheitstechnik auf dem neuesten Stand halten. So ermöglichen moderne Firewalls beispielsweise eine umfassende Analyse des gesamten Datenverkehrs. Mit dieser so genannten Deep Traffic Inspection lässt sich jede Art von Datenverkehr überwachen. Egal ob Webbrowsing, Peer-to-Peer-Anwendungen oder auch verschlüsselter Datenverkehr in einem SSL-Tunnel. Bei dieser so genannten SSL Inspection entschlüsselt die Firewall den SSL-Datenstrom für eine Inspektion und verschlüsselt ihn wieder, bevor die Daten ins Netzwerk weitergeleitet werden. Dadurch sind Workstations, interne Netze, Hosts und Server wirksam gegen Angriffe innerhalb von SSL-Tunneln geschützt.
- Stonesoft: 10 Tipps für Sicherheit im Social Web
- Tipp 6 - 10
