Web 2.0: Ohne neuen IT-Security-Ansatz wird es gefährlich

Bis Ende dieses Jahres, so Gartner Vice President Joseph Feiman, werden drei von zehn Großunternehmen Web 2.0-Initiativen gestartet haben. Dass damit auch eine grundlegende Erneuerung der Security-Strategie fällig ist, sei vielen CIOs nicht klar.

Feiman unterscheidet dabei zwei Kategorien: Schutz für Unternehmen und interne User einerseits, Schutz für externe Anwendungen andererseits.

Interne Risiken beziehen sich zum Beispiel auf MalwareMalware in RSS Feeds oder Informationslecks durch unsachgemäßes Bloggen und fehlerhaften Einsatz von CollaborationCollaboration Tools. Externe Gefahren können aus der Nutzung von Inhalten Dritter (Mashups) und offenen User Communities resultieren. Alles zu Collaboration auf CIO.de Alles zu Malware auf CIO.de

Wie der Analyst beobachtet, hat sich bisher noch kein Trend in der Frage durchgesetzt, wie mit dem Bloggen durch Angestellte umzugehen ist. Manche Chefs fördern es, andere verbieten es, wieder andere haben dazu noch nicht einmal eine formale Richtlinie erlassen. Joseph Feiman selbst hält es für eine Medaille mit zwei Seiten: "Die positive Seite besteht darin, dass Bloggen starke Communities aufbauen und Markentreue festigen kann. Auf der negativen Seite kann Bloggen mit dem Verrat von Firmengeheimnissen verbunden sein. Angestellte, die sich über irgend etwas geärgert haben, können es missbrauchen - und das kann unabsehbare Folgen nach sich ziehen."