C.ebra

Social Networks gefahrlos nutzen

Stonesoft, Lösungsanbieter für Netzwerksicherheit und Business Continuity, gibt zehn Tipps für den sicheren Umgang mit Social Media in Unternehmen. Denn die Bedeutung des Social Web wächst.

Die Vernetzung zwischen Geschäftspartnern via Internet nimmt stetig zu. Dies hat Vorteile, birgt aber auch Gefahren für Unternehmen in sich.
Die Vernetzung zwischen Geschäftspartnern via Internet nimmt stetig zu. Dies hat Vorteile, birgt aber auch Gefahren für Unternehmen in sich.

Laut einer Studie des Analystenhauses Gartner („Predicts 2010: Social Software is an Enterprise Reallity“, Dezember 2009) werden bis 2014 etwa 20 Prozent der Business-Anwender so genannte Social-Networking-Services als wichtigste Kommunikationsinstrumente verwenden. Bei IT- und Unternehmensverantwortlichen wachsen aber gleichzeitig die Sicherheitsbedenken, denn durch „die verstärkte Nutzung von Social Media entstehen zusätzliche Gefahren für Unternehmensnetzwerke“, sagt Hermann Klein, Country Manager DACH bei Stonesoft. Eine große Sorge ist, dass selbst vermeintlich harmlose Informationen Rückschlüsse auf Lebensumstände und vor allem auch auf die Firma zulassen können. Nach aktuellen Untersuchungen hat bereits jedes vierte Unternehmen die Nutzung sozialer Netzwerke am Arbeitsplatz verboten, andere Quellen gehen bereits von fast 50 Prozent aus.

„Die permanente Schulung von Mitarbeitern hilft dabei nur eingeschränkt, um neue Risiken zu vermeiden. Immer wichtiger werden dagegen netzwerkinterne Schutzmechanismen, die Angriffe rechtzeitig entdecken und unschädlich machen.“ Mit der richtigen Sicherheitsstrategie aus Mitarbeiteraufklärung und den neuesten Techniken könnten Firmen aber vom Social Networking profitieren, so Klein.

Damit das große Potenzial, das Social Media für Marketing, Vertrieb und die Unternehmenskommunikation bietet, nicht gebremst wird, gibt Stonesoft zehn Tipps, mit denen Unternehmen den Sicherheitsaspekt und die Nutzung von Social Media vereinbaren können.

Zehn Tipps für die sichere Nutzung von Social Media

1. Bewusstsein der Mitarbeiter schärfen – Die oberste Pflicht für Unternehmen heißt: Die eigenen Mitarbeiter über die Risiken des Social Web aufklären. Zusätzlich unterstützen kontinuierliche Informationen über neue Bedrohungen sowie ein Katalog mit Verhaltensregeln die Mitarbeiteraufklärung. Hilfreich ist auch die Ernennung eines Social-Media-Verantwortlichen im Unternehmen, der als fester Ansprechpartner für die Mitarbeiter zur Verfügung steht.

2. Feste Prozesse aufsetzen – Administratoren müssen sich über die neuesten Risiken im Web auf dem Laufenden halten. So sollten IT-Verantwortliche beispielsweise regelmäßig die neuesten Sicherheits-Updates herunterladen, um Netzwerkangriffe rechtzeitig zu erkennen beziehungsweise diesen vorzubeugen.

3. Starkes Regelwerk pflegen – Mit Richtlinien können Netzwerk-Verantwortliche festlegen, wer wann Zugang zu welchen Netzwerkbereichen und Anwendungen erhält. Dadurch lässt sich der Zugriff auf kritische Daten, wie etwa aus dem Finanzsystem, genau steuern, überwachen und nachvollziehen. Das reduziert die Gefahr, dass Informationen über unberechtigte Kanäle nach außen gelangen.

4. Infizierte Webseiten sperren – Schnell ist mit einem Klick ein Trojaner heruntergeladen. Mithilfe von URL-Filtern können Unternehmen den Zugriff auf bekannte Malware- und Phishing-Webseiten von vornherein blockieren, ebenso wie jede andere verdächte Seite im Internet.

5. Firewalls der nächsten Generation einsetzen – Unternehmen sollten ihre Sicherheitstechnik auf dem neuesten Stand halten. So ermöglichen moderne Firewalls beispielsweise eine umfassende Analyse des gesamten Datenverkehrs. Mit dieser so genannten „Deep Traffic Inspection“ lässt sich jede Art von Datenverkehr überwachen.

6. Zugriff auf Unternehmensanwendungen definieren – Häufig müssen auch mobile Anwender auf ein Unternehmensnetzwerk von außen zugreifen. Bei dieser Gruppe lässt sich die Nutzung von Social Media nur sehr eingeschränkt bis gar nicht überwachen. Umso wichtiger ist es daher, die Rechte für die Definition aller Netzwerkzugriffe zentral zu vergeben. Der Anwender sollte mit einem einzigen Login nur auf die Netzwerkbereiche und Dienste zugreifen, für die er eine Berechtigung hat.

7. Vor Sicherheitslücken schützen – Angriffe auf Schwachstellen über Social Webs nehmen immer mehr zu. Ein IntrusionPrevention System (IPS) kann als Schutzbarriere dienen. Es verhindert Angriffe durch Würmer, Viren oder andere Schadsoftware auf Sicherheitslücken automatisch. Wird ein Angriff registriert, stoppt das IPS diesen sofort und verhindert so eine Ausbreitung im Netzwerk.

8. Absicherung des Intranets – Das Intranet enthält in jedem Unternehmen hochsensible Informationen. Diese sollten über die Segmentierung des Intranets durch Firewalls vom restlichen internen Netzwerk isoliert werden. Dadurch ist das Unternehmen in der Lage, etwa die Finanzoder Account-Abteilung vom Rest des Intranets abzuteilen und so ein Übergreifen von Infektionen auf diese kritischen Netzwerksegmente des Unternehmens zu verhindern.

9. Mobile Endgeräte in die Sicherheitsstrategie einbinden – Viele Anwender bewegen sich im Social Web mit mobilen Geräten, wie Laptops, PDAs oder Smartphones, und loggen sich damit auch ins Firmennetz ein. Deshalb sollten Administratoren auch die mobilen Geräte in ihre Sicherheitsrichtlinien einbinden. Beispielsweise mittels der so genannten Assessment-Funktion, die das sich anmeldende Gerät auf die nötigen Sicherheitseinstellungen und auf vorhandene sicherheitsrelevante Softwarepakete überprüft.

10. Zentrales Management nutzen – Über eine zentrale Managementkonsole können Administratoren das gesamte Netzwerk und alle Endgeräte verwalten, überwachen und konfigurieren. Verschiedene Reportings zeigen zudem beispielsweise an, wer wann auf welche Daten zugegriffen hat. Dadurch lassen sich zukünftige Angriffe besser abwehren und gefährdete Anwendungen schneller schützen.

www.stonesoft.de

Verwandte Themen
Alles aus einer Hand für die modernen Arbeitswelten: Palmberg-Roadshow stieß auf großes Interesse
Palmberg stellt neue Produktwelten vor weiter
Im neuen europäischen Center nutzt Steelcase Arbeitsumgebungen, um zu lernen, Innovationen voranzutreiben und im kontinuierlichen Wandel zu wachsen.
Steelcase eröffnet europäisches Learning + Innovation Center in München weiter
Laut Umfrage gehen 68 Prozent der Befragten in Deutschland Kompromisse bei ihrer Sicherheit am Arbeitsplatz ein. (Bild: CWS-boco)
CWS-boco deckt Sicherheitsmängel auf weiter
m Rahmen der regelmäßig stattfindenden Netzwerkveranstaltung präsentierte Stephan Derr, Vorstand der Steelcase AG und Vice President Sales, Raum als strategische Ressource und verwies dabei auf dessen Bedeutung für den Unternehmenserfolg.
Amerikanische Handelskammer lud ins Steelcase Learning + Innovation Center weiter
53 Prozent der Befragten haben oft Zugriff auf Dokumente, die nicht für sie bestimmt sind. Grafik: Statista-Online-Befragung für Kyocera Document Solutions Deutschland GmbH, 2017
Mangelhafte Dokumentensicherheit im Mittelstand weiter
Die Vertreter der ausgezeichneten Arbeitsschutzfachhändler bei der allerersten Zertifikatsübergabe im Frühjahr 2017 in Düsseldorf. Foto: VTH
VTH-Prüfsiegel bietet Einkäufern Orientierung weiter