Ob es Ihnen gefällt oder nicht, der Einsatz der Web 2.0-Technologie in Unternehmen wird von Dauer sein.
Ob es Ihnen gefällt oder nicht, der Einsatz der Web 2.0-Technologie in Unternehmen wird von Dauer sein. Selbst langjährige Anbieter von Unternehmenssoftware, wie z Salesforce.comhaben Tools zur Integration sozialer Netzwerke in den Kundensupport- und Lead-Generierungsprozess entwickelt. Und Sie werden kaum ein Fortune-500-Unternehmen finden, das nicht zumindest über einen Unternehmensblog verfügt.
In den letzten Wochen haben zwei Organisationen Studienergebnisse veröffentlicht, die sich mit der Nutzung sozialer Netzwerke im Unternehmen befassen. RSA-Konferenz, in seinem Artikel „Mit welchen Sicherheitsproblemen sind Sie derzeit konfrontiert?“ Bericht, befragte fast 150 C-Level-Führungskräfte und Fachleute, die für die Leitung, Verwaltung und Entwicklung von Sicherheitsinfrastrukturen in ihrem jeweiligen Unternehmen verantwortlich sind Organisationen.
Soziale Netzwerke und Sicherheit wurden berücksichtigt, es scheint jedoch, dass Organisationen bisher behaupten, nur minimal von Bedrohungen durch soziale Netzwerke betroffen zu sein. Der Umfrage zufolge erlauben 84 Prozent der Befragten Twitter und Facebook im Unternehmen, allerdings waren nur 3 Prozent von den jüngsten Facebook- und Twitter-Phishing-Angriffen ernsthaft betroffen.
„Die Tatsache, dass nur drei Prozent der Befragten angaben, dass ihre Unternehmen betroffen seien, zeigt, wie groß das Problem wirklich ist“, sagte er Mike Murray, Chief Information Security Officer für Sicherheit im Vordergrund. „Das Problem besteht darin, dass ihnen die Sicherheitstechnologie, über die sie verfügen, keinen Einblick in die Bedrohungen gibt.“ Aktuelle Technologien suchen nicht nach Bedrohungen, die menschliche Schwächen ausnutzen. Es ist, als hätte man die Hände vor die Augen gelegt. Es ist ein so schlimmes Problem, dass sie es nicht einmal sehen können.
In einer anderen Studie Frost & Sullivan hat seinen Bericht „Web 2.0 Tools: Consumer Technologies Entering the Enterprise World“ herausgegeben. Das Unternehmen befragte mehr als 1.400 Benutzer von Web 2.0-Tools, die Vollzeit in einem US-amerikanischen Unternehmen arbeiten. Dem Bericht zufolge gibt es viele wahrgenommene Risiken von Web 2.0-Tools im Unternehmen, einschließlich der Angst vor vertraulichen Daten unbeabsichtigte Veröffentlichung von Informationen, Eindringen von Malware in Unternehmensnetzwerke, Probleme mit der Netzwerkbandbreite und Verlust von Mitarbeitern Produktivität. Die Befragten stuften soziale Netzwerke als das Tool mit dem größten wahrgenommenen Risiko ein, noch vor Blogs, Wikis und Teamspaces. Während für die Nutzer soziale Netzwerke das größte Risiko darstellten, wird dieses Risiko immer noch als nur „moderat“ eingeschätzt.
Die Tatsache, dass beide Studien auf eine mäßige Besorgnis gegenüber Web 2.0-Tools in Unternehmen hinweisen, ist Besorgniserregend und für Murrays Standpunkt zeigt es, dass die Befragten das größere Problem möglicherweise nicht verstehen Hand. Früher in diesem Jahr Kaspersky Labs gab einen Bericht heraus, in dem es heißt, dass Angriffe über soziale Netzwerke erfolgen 10-mal so effektiv B. die Verbreitung von Malware per E-Mail. Dass Web 2.0-Tools, einschließlich sozialer Netzwerke, ein größeres Sicherheitsrisiko für den Einzelnen darstellen, ist ein Irrglaube. Jede dieser Angriffsarten könnte schwerwiegende Folgen für Unternehmen haben.
Weiter: Methoden, um dem Wahnsinn entgegenzuwirken -->
„Es gibt so viele verschiedene Bedrohungen. [Cyberkriminelle] können Netzwerkkennwörter stehlen, Trojaner installieren usw. „Social Engineering ist ein Verbrechen der Fantasie“, sagte Murray. „Wenn ich zufällig etwas über das Unternehmen weiß und weiß, was Ihre Kronjuwelen sind, kann ich durch eine Facebook-Nachricht jemanden davon überzeugen, mir die Kronjuwelen zu schenken.“ Die Anzahl der verschiedenen Methoden ist nur durch die Vorstellungskraft des Angreifers begrenzt.“
Markenkontrolle und -schutz sind ein weiteres berechtigtes und dringendes Anliegen für Unternehmen. Wenn der Twitter-Feed des Unternehmens kompromittiert wird, drohen Reputationsprobleme, ganz zu schweigen von möglichen Rechtsstreitigkeiten, wenn der firmeneigene Feed unabsichtlich Links zu schädlichen Inhalten füttert.
Die Kompromittierung von Unternehmensnetzwerken und Marken sowie Datenlecks durch Web 2.0-Tools seien Themen, die sowohl in der Politik als auch in der Technologie ernst genommen werden sollten, heißt es Greg Young, Forschungsvizepräsident in Gärtner's Sicherheits- und Datenschutzgruppe.
„Ich glaube, es gibt drei Elemente: Malware, Datengefährdung und Markenschutz. Die meisten Unternehmen müssen sowohl technologische als auch politische Arbeit leisten. Und zwar nicht nur aus der Frage „Dürfen wir das zulassen“, sondern auch aus der Frage: „Können wir es ungeachtet dieser Richtlinie auf Malware und andere Bedrohungen untersuchen?“ Sagte Young. „Und seien Sie sich darüber im Klaren, dass Mitarbeiter, egal was Sie an der Spitze Ihres Unternehmensnetzwerks tun, mobile Geräte nutzen können und werden, um Richtlinien zu umgehen.“ In meinem Twitter-Suchfeld „Firewall“ suchen etwa 75 Prozent der Leute nach Ratschlägen, wie sie die Firewall ihres Unternehmens umgehen können.“
Über die Frage der Politik wird viel gesprochen, und zwar so sehr SHIFT-Kommunikation, eine der zukunftsorientierteren und agierenderen PR-Agenturen, hat eine Vorlage für Unternehmen erstellt, die bei der Entwicklung ihrer Produkte Orientierung benötigen Social-Media-Richtlinien. Die grundlegenden Richtlinien, wie sie von SHIFT erstellt wurden, sind großartig und adressieren viele der Verhaltensprobleme, die durch Social Engineering oder andere Social Hacks ausgenutzt werden könnten. Die Einführung der Richtlinien ist wichtig, aber es ist doppelt wichtig, dass Unternehmen ihre Mitarbeiter für die Einhaltung der Richtlinien zur Rechenschaft ziehen.
„Selbst wenn Sie soziale Medien heute nicht als formellen Teil Ihres Unternehmens haben, haben Sie sie doch als informellen Teil durch die Aktivitäten Ihrer Mitarbeiter“, sagte Young. „Social Networking ist eine Anwendung, die Ihre Mitarbeiter nutzen, und die damit verbundene Sicherheit war bisher unzureichend.“ Das Sicherheitsmodell für soziale Netzwerke ist eine bedeutende Veränderung, über die Menschen stolpern: soziale Netzwerke Netzwerke haben im Allgemeinen ein negatives Sicherheitsmodell, das darin besteht, sie für alle sichtbar zu machen, sofern Sie nichts anderes angeben ansonsten... Ich glaube, dass Intrusion-Prevention-Systeme (IPS) und Daten eine gute technologische Hilfe bieten Leakage Prevention (DLP) und Anwendungsinspektion innerhalb SSL-verschlüsselter Verbindungen auf Malware Vektor."
Möchten Sie mehr über soziale Netzwerke und ihre Auswirkungen auf die Unternehmenssicherheit erfahren? Mike Murray und Jennifer Leggio werden gemeinsam zu diesem Thema referieren Erfahren Sie mehr über das Web in Denver im September. 14-15, 2009.