Suchen

Soziale Netze erobern das Unternehmen Social Media Guidelines für Facebook, Twitter und Co. statt Verbote

Autor / Redakteur: Lothar Lochmaier / Peter Schmitz

Facebook, Twitter, Xing, aber auch Mafia Wars oder Farm Ville sind aus deutschen Unternehmen nicht mehr wegzudenken. Ohne ein umfassendes Regelwerk erweisen sich soziale Netzwerke aber als konstante Achillesferse. IT-Netzwerkspezialist Cisco empfiehlt daher klare Regeln zur Nutzung aufzustellen, statt nutzlose Verbote auszusprechen, warnt aber auch vor bloßer Panikmache gegenüber einer offenen Kommunikationsvielfalt.

Firma zum Thema

Facebook, LinkedIn, Xing, Twitter und Co lassen sich nicht auf Dauer aus dem Unternehmen fern halten. Besser ist es, rechtzeitig klare Regeln für deren Nutzung aufzustellen.
Facebook, LinkedIn, Xing, Twitter und Co lassen sich nicht auf Dauer aus dem Unternehmen fern halten. Besser ist es, rechtzeitig klare Regeln für deren Nutzung aufzustellen.
( Archiv: Vogel Business Media )

Wenn es nach den Worten von Facebook-Chef Mark Zuckerberg geht, dann sollen E-Mail, Instant Messaging, SMS und weitere Dienste bald schon in einer komplett vereinheitlichten Nutzerumgebung ineinander verschmelzen. Am besten natürlich via Facebooks sozialem Netzwerk. Ein derartiger Schritt in Richtung einer vereinheitlichten „Social Inbox“ würde zweifellos auch die Unternehmen vor neue Herausforderungen stellen.

Dies gilt nicht nur in Bezug auf die Datensicherheit und den Datenschutz. Überhaupt – das Thema Social Media ist längst kein Randthema mehr. Kurzum, Daten und Kommunikationsfluss sind heute nicht mehr voneinander zu trennen. Welche Auswirkungen dieser Trend für die Sicherheitsverantwortlichen in den Unternehmen mit sich bringt, das beleuchtete und diskutierte mit den IT-Professionals Security Systems Engineer Christian Bössler auf der Cisco Expo in Berlin.

„Keine Angst vor sozialen Netzwerken, man sollte nur nicht blauäugig herangehen“, bringt Bössler die Herausforderung auf den Punkt.

Die Frage, ob soziale Netzwerke eher der Feind oder doch ein „guter Freund“ der Unternehmen darstellten, lässt sich auch für Christian Bössler nicht einfach beantworten. Denn er konstatiert durchaus, dass es in jüngster Zeit eine größere Anzahl von großen Unternehmen gegeben habe, die sich zu einer grundsätzlichen Blockade-Haltung gegenüber Facebook & Co. durchgerungen hätten. Will heißen: Das Netzwerk von Mark Zuckerberg ist am Arbeitsplatz im Gegensatz zur privaten Umgebung vollständig tabu.

Jedoch sieht es der Sicherheitsexperte durchaus als kritisch an, eine derart rigide Frontlinie auch umfassend einzuhalten, geschweige denn fortlaufend zu kontrollieren. „Letztlich kann nur jedes Unternehmen selbst ein eigenes Sicherheitsregelwerk entwickeln, eine Patentlösung hierfür gibt es nicht“, bilanziert Bössler.

Dazu tut sich zu vieles in dieser neuen Kommunikationswelt. Der Experte sieht neben Facebook vor allem Microsoft als entscheidende wirtschaftliche Größe an, wenn es darum gehe, die unterschiedlichen Kommunikationskanäle wie E-Mail, SMS und Chatfunktionen künftig in einer zentralisierten einheitlichen Umgebung miteinander zu verschmelzen.

Seite 2: Social Media Verbote sind sinnlos!

Social Media Verbote sind sinnlos!

An der Sinnhaftigkeit des wenig probaten Stilmittels von umfassenden Nutzerverboten lässt Christian Bössler kaum Zweifel aufkommen. Sehr wohl sieht er aber richtig definierte Schnittstellen im Unternehmen als die Herausforderung an, da sie die Basis für erfolgreich praktizierte Social Media Guidelines darstellten. Da private und berufliche Nutzung kaum mehr voneinander zu trennen seien, rät der Experte zunächst zu einer umfassenden Detailanalyse aller betroffenen Systeme und der inhärenten Schwachstellen.

Zu dieser Betrachtungsweise gehöre es, zunächst das Faktum anzuerkennen, dass soziale Netzwerke mittlerweile eine Größenordnung erreicht hätten, die ein Verbot als obsolet erscheinen ließen. Konkrete Zahlen zur Akzeptanzverbreitung verdeutlichen dies: So unterhält das Business-Netzwerk Xing rund 10 Mio. Accounts, davon allein in Deutschland rund 4,7 Mio. Facebook hat weltweit rund 300 Mio. „Kunden“, in Deutschland sind es 13 Mio. Anhänger.

Und auf dem Kurznachrichtendienst Twitter tummeln sich hierzulande bereits mehr als drei Millionen Nachfolger. Das im Businesssektor weltweit größte Netzwerk, so taxiert Christian Bössler, dürfte die amerikanische Plattform Linkedin sein, die sich analog zu Xing dem Verdrahten von beruflichen Netzwerken widmet. Kurzum: Harsche Verbote, sich in den sozialen Netzwerken auch während dem Dienst zu tummeln, wirken sich am Arbeitsplatz gerade bei jüngeren und oftmals hoch motivierten Mitarbeitern kontraproduktiv aus.

Ob es sich also lohnt, den neuen sozialen Umgangsformen bis hin zu sich rasant verbreitenden Spielen wie Cafe World, Mafia Wars oder Farm Ville den Kampf im Unternehmensnetzwerk anzusagen, könne nur jedes Unternehmen für sich entscheiden. Oder wie es der Sicherheitsexperte von Cisco im Fachjargon etwas diplomatischer so ausdrückt: „Corporate Voice und Personal Voice verschwimmen ineinander“.

Seite 3: Klare Regeln definieren und Vorteile von Social Media nuzen

Klare Regeln definieren und Vorteile von Social Media nuzen

Was folgt daraus? Zunächst einmal gelten klare Prinzipien im Umgang mit den sozialen Netzwerken. Es gilt, die unternehmerischen und sicherheitstechnischen Ziele im Umgang mit Social Media zu definieren, bevor die Verantwortlichen die Reise in das unbekannte Land antreten. Hernach erst sollte sich das Unternehmen nach Auffassung von Bössler erst daran machen, die Verantwortlichkeiten auf organisatorischer Ebene festzulegen und entsprechende Notfallpläne auszuarbeiten.

Ohne adäquat ausgebildete Mitarbeiter sieht aber selbst der Securitymanager von Cisco keine große Aussicht auf Erfolg, das oftmals unbemerkte Eindringen von drive-by-downloads vollständig zu unterbinden. Denn die Anwender erwarten einen vollständigen Zugang zu ihren Netzwerken, weiß auch Bössler. Er sieht es aber andererseits als bedrohlich an, dass Identitätsdiebstahl in sozialen Netzwerken die finanziell lukrativste Form der Internetkriminalität darstellt.

Fazit: Einen grundsätzlichen Ausweg aus diesem Innovationsdilemma zwischen plumpen Verbotsregeln und allzu großherziger Offenlegung von Betriebsgeheimnissen bis hin zur Gefährdung der Business Continuity gibt es für die „Master of Desaster“ derzeit nicht. Ansonsten empfiehlt Cisco’s Securityexperte dazu, sich vor allem eingehend mit den am Markt bereits verfügbaren Schutzmechanismen auszustatten, deren Leistungsfähigkeit kritisch unter die Lupe zu nehmen, um die Mechanismen an den richtigen virtuellen Hintertürchen zu postieren.

Ausgedrückt mit den Worten aus der vertrauten Netzwerkwelt von Cisco bedeutet dies, vor allem auf gängige und dynamische Filterfunktionen zu setzen, ebenso wie auf eine granulare Steuerung der Applikationen bis hin zu umfassenden Reporting-Funktionen zu achten. All diese Elemente stellten eine unverzichtbare Grundlage für ein erfolgreiches Security-Management dar. Und obendrauf gibt es seitens Christian Bösslers noch ein weiteres kleines Lockangebot: „Seit zwei Wochen gibt es die Cisco Ironport Websecurity Lösung auch mit einem umfassenden Regelwerk für soziale Netzwerke“.

(ID:2048695)