Blogs und Social Networks im Kommen, aber noch wenig Risikobewusstsein
Umfrage: Unternehmen vernachlässigen Sicherheit im Web 2.0
In Unternehmen gehört heute die Verwendung von Blogs, Social-Networking-Portalen und anderen Web-basierten Angeboten vielerorts schon zum Alltag oder gar zum guten Ton. Gestützt auf eine Umfrage bei 100 IT-Managern bemängelt der Security-Anbieter Websense aber, dass es die Unternehmen in Deutschland mit der Abwehr der damit verbundenen Gefahren nicht so genau nähmen.
Die von Websense in Auftrag gegebene
http://www.websense.com/content/web20-at-work.aspx">Umfrage "Web 2.0 at Work?&
amp; amp; amp; amp; amp; amp; amp; amp; lt; /a> der Marktforscher von Dynamic Markets hat laut
einer Pressemitteilung von Websense ergeben, " dass rund 80 Prozent der Unternehmen ihren
Mitarbeitern den Zugang zu Web-2.0-Seiten und -Anwendungen erlauben. Zwei Drittel der deutschen
IT-Manager sehen die Nutzung des Web 2.0 im Unternehmen als positiv.? Die Nachfrage nach
Web-2.0-Technik steige in fast allen (konkret: in 93 Prozent) der befragten Unternehmen. Treiber
dieser Entwicklung seien die Fachbereiche IT (38 Prozent), Vertrieb (35 Prozent) und Marketing (29
Prozent), und auch ein gutes Drittel (34 Prozent) der Führungsriege verlangten nach Web-2.0-Sites. "
Allerdings sind 39 Prozent [der Befragten] der Meinung, die Administration sei ein Albtraum?, so
Websense.
http://llschnuerer.cmpdm.de//articles/webroot_social_networks_bieten_kriminellen_neue_chancen:/2009007/31994672_ha_LL.html?thes=10191&tp=/themen/security-awareness">Webroot:
Social Networks bieten Kriminellen neue Chancen
http://llschnuerer.cmpdm.de//articles/experten_fordern_den_mitarbeitern_informationssicherheit_unterhaltsam_als_wert_vermitteln:/2009007/31994518_ha_LL.html?thes=10191&tp=/themen/security-awareness">Experten
fordern: Den Mitarbeitern Informationssicherheit unterhaltsam als Wert vermitteln!
http://llschnuerer.cmpdm.de//articles/awareness-informationen_im_internet:/2009007/31995912_ha_LL.html?thes=10191&tp=/themen/security-awareness">Awareness-Informationen
im Internet
Laut der Studie wiegen sich die meisten Unternehmen in trügerischer Sicherheit: 86 Prozent
halten das eigene Unternehmen für gut geschützt, obwohl diverse Risiken nicht abgedeckt sind: So
betreiben fast zwei Drittel (65 Prozent) der befragten Unternehmen keine Echtzeitanalyse der
Web-Inhalte, 60 Prozent besitzen keine Lösung, um bekannte Websites nach Malware zu untersuchen,
und fast ebenso viele (59 Prozent) verfügen nicht über Tools, um URL-Redirects zu unterbinden. 58
Prozent der Befragten gaben an, ohne Echtzeitschutz vor Malware dazustehen. Ein weiteres Risiko:
Ein Fünftel (21 Prozent) unterbinden es nicht, dass Unternehmensdaten auf Web-2.0-Seiten ladbar
sind.
Soziale Netzwerke, in denen Anwender persönliche Daten sowie Unternehmensinterna posten, seien
ein beliebtes Ziel von Cyber-Kriminellen, warnt Websense. Der Security-Anbieter verweist auf
Methoden wie Phishing mittels Domain-Namen, die Wörter wie Facebook, MySpace oder Twitter
enthalten, um Benutzer auf gefälschte Webseiten zu locken. Websense folgert in der Verlautbarung, "
dass Unternehmen nur in wenigen Fällen die richtige Balance gefunden haben, um die Vorteile des Web
2.0 nutzen zu können, ohne dass darunter die IT-Sicherheit leidet.? Notwendig seien Vorkehrungen,
die den Zugang auf sichere Web-2.0-Inhalte erlauben, aber als bösartig eingestufte Bestandteile
abblocken.
So nützlich und wichtig solche Werkzeuge sind (wie sie unter der Überschrift "Web-Security? oder
auch "Data Loss Prevention? natürlich auch Websense anbietet): Unternehmen sollten nicht vergessen,
ihre Mitarbeiter über die Risiken und Gefahren bei der Nutzung von Social-Networking-Angeboten
Community-gerecht – also am besten mittels
http://llschnuerer.cmpdm.de//articles/experten_fordern_den_mitarbeitern_informationssicherheit_unterhaltsam_als_wert_vermitteln:/2009007/31994518_ha_LL.html?thes=10191&tp=/themen/security-awareness">Edutainment-
und Communitainment-Maßnahmen – zu informieren. Forrester-Analyst TJ Keitt rät dazu, die
Einführung von Social-Networking-Lösungen
http://llschnuerer.cmpdm.de//articles/forrester_community-software_mit_blick_auf_die_endanwender_einfuehren:/20090S2/32010077_ha_LL.html?thes=">kommunikativ
zu begleiten, um die Anwender zur produktiven Nutzung zu motivieren – und ebenso will auch das
Risiko insbesondere bei der Nutzung externer Web-2.0-Angebote kommuniziert sein.
Ein nützlicher Vorschlag zum Datenschutz im Social-Networking-Kontext kommt von drei Forschern
der Universität Cambridge, England: Ihr Konzept der "
http://metaphorous.com/2009/07/13/privacy-suites-besserer-datenschutz-fur-social-networks/">Privacy
Suites? umfasst anwenderfreundlich aufbereitete Kollektionen von Einstellungen für die
Datensicherheit, die die Anwender von vertrauenswürdingen Usern übernehmen können – das Prinzip "
Trusted Source? sinnvoll übertragen auf Social Networks.
Für die Studie "Web 2.0 at Work? hat Dynamic Markets 100 IT-Manager in deutschen Unternehmen mit
mindestens 250 PC-Anwendern interviewt. Diese Umfrage war laut Websense Teil einer Befragung von
1.300 IT-Managern aus Australien, China, Deutschland, Frankreich, Großbritannien, Hongkong, Indien,
Italien, Kanada und den USA. Pro Land fanden 100 Interviews statt, in den USA 400. Informationen
zur Studie gibt es
hier.
LANline/
Dr. Wilhelm Greiner
Lesen Sie mehr zum Thema
