Home / Themen / Analysen / IT-Sicherheit: Social Media Security kommt zu kurz

IT-Sicherheit: Social Media Security kommt zu kurz

86 Prozent der Unternehmen und Einrichtungen der öffentlichen Verwaltung in Deutschland sind mit mindestens einem Auftritt in sozialen Netzwerken vertreten. Jedes dritte (36 %) von ihnen führt allerdings keine so genannten Data-Leakage-Prevention-Maßnahmen durch, um einen ungewollten Datenabfluss über Social Media zu verhindern. Fast ebenso viele Firmen mit Social-Media-Präsenzen (30 %) verzichten auf regelmäßige Awareness-Kampagnen für ihre Mitarbeiter.

Quelle: Sopra Steria Consulting

Laut den Ergebnissen der Studie „Potenzialanalyse Digital Security“ von Sopra Steria Consulting ist Socia Media zwar heute Standard in der Unternehmenskommunikation, spezifische Maßnahmen zur Absicherung der unterschiedlichen Plattformen wie Facebook, Youtube, Twitter sowie Xing und WhatsApp dagegen nicht immer.

Basics wie eine Social Media Policy gibt es in rund jedem zweiten befragten Unternehmen (56 %). „Die gute Nachricht daran ist, dass deutlich mehr Unternehmen praktische Maßnahmen durchführen und sich nicht auf das Erstellen von Regelwerken beschränken. Einen wirklich wirksamen Schutz erreichen Unternehmen allerdings nur, wenn Social Media Policy, wiederkehrende Schulungen und technischer Schutz ineinandergreifen“, sagt Dr. Gerald Spiegel, Leiter Information Security Solutions von Sopra Steria Consulting.

Die Zahl der Twitterkanäle wächst

Vor allem Finanzdienstleister, Energieversorger und Telekommunikationsunternehmen setzen bereits auf ein breites Set an Schutzinstrumenten. Öffentliche Verwaltungen fokussieren sich dagegen eindeutig auf Social-Media-Trainings und Kampagnen zur Sensibilisierung der Mitarbeiter. Nur 39 Prozent nutzen auch technische Hilfsmittel, um unerwünschten Datenabfluss speziell über soziale Netzwerke zu verhindern. Social Media ist für Behörden ein recht junger Kommunikationskanal.

Allerdings wächst die Zahl der Auftritte, beispielsweise die Twitterkanäle bei Polizei und Feuerwehr. Selbst Netzwerke wie Instagram werden von Kommunen wie der Stadt Nürnberg für das Stadtmarketing eingesetzt. „Mit jedem neuen Auftritt wird das Informationssicherheitsmanagement komplexer und der Bedarf an technischer Unterstützung größer“, erklärt Spiegel.

Data Leakage Prevention Tools (DLP Tools) können beispielsweise protokollieren, welche sozialen Netzwerke im Unternehmen am häufigsten auch beruflich genutzt werden. Theoretisch können sie auch prüfen, ob Mitarbeiter für unterschiedliche Nutzerprofile jeweils dieselben Zugangsdaten verwenden und dem Nutzer automatisch darauf hinweisen. „Wichtig ist beim Einsatz von technischen DLP-Maßnahmen, die Mitarbeiter zu informieren, was diese Tools prüfen und welche Reaktionen auf Verstöße gegen das Regelwerk vorgesehen sind, sagt Spiegel.

Private und berufliche Welt vermischt sich

Das Tückische an Plattformen wie Facebook und Co. sei zudem, dass die private Welt unweigerlich mit der beruflichen vermischt werde. Private Profile werden auch im Job genutzt. Es bestehe damit eine besondere Gefahr, dass ein im privaten Umfeld eher sorgloser Umgang mit Zugangsdaten ungewollt zur Bedrohung für das Netzwerk des Arbeitgebers wird. Wirtschaft und öffentliche Verwaltung sind sich zwar bewusst, dass der Mensch eine der zentralen Schwachstellen im IT-Sicherheitsmanagement darstellt. Fast alle Unternehmen (98 %) führen generelle Maßnahmen zur IT Security Awareness durch. Spezialmaßnahmen zum Umgang mit den sozialen Netzwerken sind jedoch seltener (70 %).

Methodik: Für die „Potenzialanalyse Digital Security“ wurden im Auftrag von Sopra Steria Consulting im April 2017 mehr als 200 (n=205) IT-Entscheider aus Unternehmen ab 500 Mitarbeitern aus den Branchen Banken, Versicherungen, sonstige Finanzdienstleister, Energieversorger, Automotive, sonstiges Verarbeitendes Gewerbe, Telekommunikation und Medien, Öffentliche Verwaltung befragt. Explizit ausgeschlossen wurden Beratungsunternehmen und Anbieter von IT-Lösungen.

Share

Leave a Reply