Wie man die Security-Probleme löst
Ende der Blockade von Web 2.0
Um die Social Media-Aktivitäten ihrer Mitarbeiter zu regeln, muss die IT in der Lage sein, auf dem Anwendungslevel nutzer- oder gruppenspezifische Policies durchzusetzen. Web-Filterwerkzeuge reichen dafür nicht, meint Forrester. Es sei ebenso wichtig, Skript-basierte Malware erkennen und blockieren zu können. Und es bedürfe Kapazitäten, um nicht nur herunter geladenen Content zu analysieren, sondern ebenso verschickte Inhalte, um zu gewährleisten, dass Datenschutzregelungen nicht verletzt werden.
Qualifizieren und Entscheidungsfreiheit lassen
All diese notwendigen Regelungen werden für Mitarbeiter gemacht, die sich in ihren Social Media-Aktivitäten nicht so kontrollieren oder reglementieren lassen wollen, wie das für andere Bereiche der firmeneigenen IT-Infrastruktur gilt. Das Verhalten von Mitarbeitern lasse sich nicht automatisieren, meint Forrester-Analyst Wang.
Er rät: "Halten Sie Augen und Ohren offen, um zu verstehen, was Ihre Mitarbeiter online tun. Ich würde Anwender auf die Risiken aufmerksam machen und ihnen die Werkzeuge an die Hand geben, mit denen sie diese Risiken in den Griff kriegen können. Aber ich würde sie ihre eigenen Entscheidungen treffen lassen."