Wie man die Security-Probleme löst
Ende der Blockade von Web 2.0
Dazu gehöre zum Beispiel eine Definition, welche Mitarbeiter in welchem Maße Zugriff auf bestimmte Internet-Dienste haben. So benötigt nicht jeder Kollege einen Account bei Youtube, um dort Videos hochladen zu können. Und nicht jeder Angestellte braucht Facebook-Anwendungen für das produktive Arbeiten. Für die meisten Beschäftigten reicht es dagegen aus, passive, Nur-Lese-Zugänge zu Internet-Diensten zu haben. Zu den erweiterten Policies gehört es auch, Benutzer über Gefahren und Risiken sozialer Netzwerke aufzuklären und Richtlinien für den Umgang mit firmeneigenen Informationen zu erlassen.
Runter von der Spaßbremse, rein ins Social Web
"Wir müssen davon wegkommen, als reine Spaßbremsen angesehen zu werden, deren einzige Aufgabe darin besteht, den Zugang zu all den coolen Internet-Diensten zu blockieren", meint Bradley Anstis. "Stattdessen müssen wir uns als vertrauenswürdige Sicherheitsberater in unserem Unternehmen bewähren. Wir müssen die Mitarbeiter beraten, wie sie sich diese Tools und Möglichkeiten sicher erschließen können."
Vor allem müssen CIOs sich zuerst einmal den Realitäten stellen. Zumindest die Ergebnisse einer Umfrage von FaceTime Communications unter 1.654 IT-Managern und Anwendern Ende 2010 legen den Schluss nahe, dass das noch nicht überall der Fall ist. In der Studie schätzen 62 Prozent der IT-Professionals, dass innerhalb der IT-Infrastruktur ihrer Firma soziales Netzwerken praktiziert wird. Aktuelle Daten aus der Auslieferung von FaceTime-Geräten zeigen aber, dass der tatsächliche Wert wohl eher bei 100 Prozent liegt.
File-Sharing-Tools wurden in 74 Prozent aller angeschlossenen Unternehmen entdeckt, obwohl nur 32 Prozent der IT-Verantwortlichen davon ausgehen, dass es so etwas bei ihnen gibt. Webbasierte Chatprogramme schließlich wurden in 95 Prozent der untersuchten Betriebe entdeckt, wo nur 31 Prozent der IT-Leiter davon ausgehen, so etwas zu haben.
Sich den Realitäten zu stellen, heißt wohl auch, sich den anstehenden Aufgaben zu stellen: Zukünftig müssen IT-Verantwortliche nicht mehr die sozialen Netzwerke verbannen, sondern aktiv die Sicherheitsrisiken adressieren, die bei ihrer Benutzung entstehen: das Eindringen von MalwareMalware ins Firmennetz etwa, oder die unbeabsichtigte Weitergabe vertraulicher Firmeninformationen. Mit den sozialen Netzwerken vergrößert sich die Zahl der Kanäle, auf denen sensible Informationen das Unternehmen verlassen können. Alles zu Malware auf CIO.de