Suchen

Web-2.0-Nutzung am Arbeitsplatz Sechs Tipps für Social-Media-Richtlinien im Unternehmen

| Redakteur: Stephan Augsten

Soziale Medien und andere Web-2.0-Portale bringen einen geschäftlichen Mehrwert, so man sie denn sinn- und verantwortungsvoll nutzt. Denn grundsätzlich steht die Frage im Raum, wer welche Informationen über welche Kanäle weitergeben darf. Sechs Tipps des Web-Security-Experten Websense sollen Unternehmen bei ihren Social-Media-Aktivitäten helfen.

Firma zum Thema

Nur geschulte Anwender sollten Informationen über Soziale Medien weitergeben dürfen.
Nur geschulte Anwender sollten Informationen über Soziale Medien weitergeben dürfen.
( Archiv: Vogel Business Media )

In vielen Unternehmen gibt es schon IT-Security-Regeln, die beispielsweise Vorschriften und Anweisungen enthalten, wie Mitarbeiter sich beim Surfen im Web verhalten sollen. Oft ist darin auch beschrieben, welche Gruppen von ihren Mitarbeitern in welchem Kontext allgemein zugängliche oder vertrauliche Daten – bei Bedarf verschlüsselt – an bestimmte Adressaten versenden dürfen.

Mit der verstärkten Verbreitung von Social Media hat sich die Situation noch einmal grundlegend verändert. Das gilt unabhängig davon, ob Unternehmen Mitarbeitern die Nutzung von Facebook, Twitter, LinkedIn oder Xing generell erlauben, oder ob die sozialen Medien zu einem festen Bestandteil einer umfassenden Kommunikationsstrategie werden.

Im Idealfall erweitern die Verhaltensregeln für Social Media die bereits vorhandenen IT-Security-Vorschriften. Die Vorgaben zur Nutzung von Social Media während der Arbeitszeit sollten genau beschreiben, auf welche Inhalte Mitarbeiter zugreifen können und welche Informationen sie in den sozialen Medien verbreiten dürfen. Die Instruktionen schützen Mitarbeiter und Unternehmen vor Links zu bösartigen Webseiten in Videos und Fotos, die etwa via Facebook verbreitet werden.

Als Spezialist für den Bereich Unified-Web-, -Daten- und -E-Mail-Security, hat Websense die sechs wichtigsten Social-Media-Verhaltensregeln zusammengestellt, damit Unternehmen trotz aller Risiken auch die Chancen nutzen können.

1. Berufliche und private Nutzung abgrenzen

Jedes Unternehmen muss festlegen, ob und in welchem Umfang Mitarbeiter Social-Media-Plattformen während der Arbeitszeit nutzen können. Das Spektrum reicht von jeder darf alles jederzeit bis zu einem generellen Verbot. Denkbar ist auch, dass die private Nutzung auf bestimmte Zeiten eingeschränkt ist, etwa während der Mittagspause.

Setzt das Unternehmen Social Media in der öffentlichen Kommunikation ein, müssen die Richtlinien Angaben darüber enthalten, welche Gruppen von Mitarbeitern für das Unternehmen sprechen dürfen, darunter beispielsweise Angehörige der Personalabteilung, der Presse- und Öffentlichkeitsarbeit und des Marketings.

2. Aufklärung über Risiken

Einer der wichtigsten Punkte bei allen IT-Sicherheitsregeln ist die Aufklärung über die potenziellen Gefahren und Risiken, wenn auf auf Malware-behaftete Webseiten verwiesen wird. Cyber-Kriminelle streuen derartige Links ganz gezielt in Blogs, User-Foren oder auf Social-Networking-Seiten.

Begleitend zu allen technischen IT-Security-Maßnahmen und zu den schriftlich formulierten Sicherheitsregeln sollten Unternehmen ihre Mitarbeiter regelmäßig schulen. Aufklärung und Sensibilisierung müssen fester Bestandteil der Sicherheitsmaßnahmen sein. An konkreten Beispielen aus der betrieblichen Praxis lässt sich leicht aufzeigen, welche Gefahren beim leichtsinnigen Umgang mit sensiblen Informationen drohen.

Seite 2: Haftung, Kontrolle und Betreuung

(ID:2052646)