Enterprise 2.0 Wie man das Unternehmen vor Social-Media- und Web-2.0-Gefahren schützt

Autor / Redakteur: Sven Janssen / Stephan Augsten

Das Web 2.0 ist dem Versuchsstadium längst entwachsen; und was dem privaten Anwender Vorteile verschafft, kann ja auch fürs Unternehmen nicht schlecht sein? Soziale Netzwerke, Blogs, Online- und Video-Zusammenarbeit halten Einzug und machen das Unternehmen zum „Enterprise 2.0“ – nicht immer zur Freude der IT-Administratoren und Sicherheitsspezialisten.

Firma zum Thema

Um von Sozialen Netzwerken zu profitieren, müssen Unternehmen die Web-2.0-Dienste genauer unter die Lupe nehmen.
Um von Sozialen Netzwerken zu profitieren, müssen Unternehmen die Web-2.0-Dienste genauer unter die Lupe nehmen.
( Archiv: Vogel Business Media )

Als Web-2.0-Anwendungen erstmals Einzug ins Unternehmen hielten, war die Skepsis der IT-Administratoren groß: Social Media ist gefährlich, bringt hohe Downloadraten mit sich und ist ein Produktivitätskiller. Mitarbeiter verschwenden Arbeitszeit.

Vorbehalte gibt es aber auch, wenn Mitarbeiter das Web 2.0 rein geschäftlich nutzen. In einer Online-Umfrage von YouGov gaben 42 Prozent der Befragten zwischen 18 und 29 Jahren an, dass sie in Blogs und Sozialen Netzwerken geschäftsrelevante Themen diskutieren. Dies wiederum schürt die Angst, dass geschäftskritische Informationen der Unternehmen nach außen dringen.

Diesen Befürchtungen stehen natürlich auch viele Vorteile gegenüber. Ein Beispiel für die Macht von Social Media war die virale Marketing-Aktion der „Mentos-Fontäne“. Das Video auf YouTube zeigt, wie man mithilfe der Kaudragees einen riesigen Cola-Geysir erzeugen kann. Millionen Mal geklickt, im Fernsehen gesendet, in aller Munde – und der Mentos-Umsatz stieg zu dieser Zeit um 20 Prozent.

Auch in der Kundenbetreuung findet Web 2.0 seinen Einsatz: Marktforscher nutzen Web 2.0 zu Umfragezwecken, Steuerkanzleien beraten in Foren und Communities, gemeinnützige Organisationen starten Social-Media-Projekte, um die Öffentlichkeit besser in ihre Arbeit einzubeziehen und mehr Unterstützung und Spenden zu erhalten. Wikis und gemeinsame interne wie externe Online-Arbeitsbereiche werden in Unternehmen immer beliebter. Auch der Micro-Blogging-Dienst Twitter, dessen Nachrichten 140 Zeichen umfassen dürfen, wird inzwischen als Marketing-Instrument in Unternehmen genutzt.

Neue Kommunikationsformen haben sich etabliert

Die Wirtschaftskrise in den Jahren 2008 und 2009 sorgte unter anderem dafür, dass Social Networking und Social Media sich in den vergangenen beiden Jahren durchsetzen konnten. Aufgrund begrenzter Marketing-Budgets müssen Unternehmen neue Wege gehen und sich zukunftsweisende und gleichzeitig kostengünstige Kommunikationskanäle suchen.

Das „2.0 Adoption Council“, eine Vereinigung großer Unternehmen, die diese Technologien bereits nutzen, hat die wichtigsten Ziele der Web-2.0-Nutzung unter seinen Mitgliedern eruiert: Kollegen über Teams und geografische Grenzen hinaus miteinander verbinden (92 Prozent), Zugang zu Spezialisten schaffen (88 Prozent), die Produktivität steigern (81 Prozent), Wissen sammeln und bewahren (78 Prozent) und Innovationen fördern (78 Prozent).

Bei der Echtzeit-Kommunikation spielt Social Networking sein volles Potential aus. Gartner prognostiziert, dass im Jahr 2014 bereits 20 Prozent der Unternehmen die Social-Networking-Dienste anstelle von E-Mails für den Informationsaustausch nutzen werden.

Seite 2: Enterprise 2.0 – Herausforderung für die IT

Enterprise 2.0 – Herausforderung für die IT

Web-2.0-Anwendungen können durchaus die Kontroll- und Sicherheitsbemühungen von Unternehmen in Mitleidenschaft ziehen, denn sie finden ihren Weg ins Firmennetzwerk. Das Marktforschungsunternehmen Forrester Research führte im Jahr 2009 hierzu eine interessante Studie durch.

Das Ergebnis: 50 Prozent der befragten Unternehmen stellten fest, dass der Datenverkehr, der durch Social Networking entsteht, bereits 30 Prozent ihrer Bandbreite benötigt. Um die Überbelastung des Unternehmensnetzwerkes zu vermeiden, versuchen IT-Administratoren den Datenverkehr zu priorisieren, so dass geschäftskritischen Anwendungen wie SAP-Lösungen nicht mit privaten YouTube-Videos um Brandbreite buhlen müssen.

Web-2.0-Anwendungen dienen natürlich auch als potenzielle Angriffsquelle, wie die immer wieder auftretenden Phishing-Attacken auf Twitter oder Facebook belegen. Eine der großen Sicherheitsherausforderungen ist Malware, die sich hinter einem scheinbaren Social-Networking-Link oder einem Eintrag mit Kurz-URL verbirgt.

Social Media eröffnet auch Möglichkeiten für so genannte „Social Security Exploits“ um bestimmten Schadcode zur Ausführung zu bringen oder Anwender zu manipulieren. YouTube-Nutzer wurden im Jahr 2009 bereits Opfer solcher Attacken: Cyber-Kriminelle haben die Kommentar-Funktionen dazu genutzt, um Nutzer auf Websites – oftmals mit pornografischem Inhalt – zu leiten, Rechner zu infizieren und die Benutzer Schadprogrammen auszusetzen.

Anfang 2010 nutzten Hacker echte YouTube-Links, um Spam zu verteilen. Da in den Unternehmen viele Mitarbeiter neben Seiten wie Facebook oder LinkedIn auch YouTube nutzen, betreffen diese Attacken nicht nur private Nutzer, sondern bereiten auch den IT-Verantwortlichen in den Unternehmen Kopfzerbrechen. Die Angst vor Informationsverlust, wobei Mitarbeiter – willentlich oder nicht – geschäftskritische Daten nach außen dringen lassen, ist groß.

Application Firewall

Seite 3: UTM-Ansatz inklusive Application Firewall und Spam-Schutz

UTM-Ansatz inklusive Application Firewall und Spam-Schutz

Traditionelle Firewalls sind für diese vielfältigen Web-2.0-Bedrohungen nicht die richtige Lösung, denn sie können IT-Infrastrukturen nicht angemessen schützen. An dieser Stelle bietet sich eine Application Firewall an, die Deep Packet Inspection leistet und damit jeglichen Netzwerkverkehr umfassend prüft.

Eine Application Firewall, wie Sonicwall sie im Portfolio hat, kann beispielsweise den YouTube-Datenverkehr erkennen und die Bandbreite für diese Anwendung mittels einer Sicherheitsrichtlinie einschränken. Diese Firewalls erkennen auch Filesharing-Plattformen wie beispielsweise BitTorrent.

Dadurch umgeht man Haftungsrisiken und mögliche Infektionen durch bösartige Dateien. Auch die Bandbreite für definierte Nutzergruppen wie das Top-Management oder auch für geschäftskritische Anwendungen wie betriebswirtschaftliche Software, CRM-Lösungen etc. lässt sich über die Application Firewall regeln.

Für den Schutz der Anwender, die Social Media Sites nutzen, ist es besonders wichtig, ein mehrstufiges Sicherheitskonzept zu implementieren, da auch die Bedrohungen sehr vielfältig sein können. An erster Stelle steht hierbei eine Application Firewall, die den Datenverkehr von bekannten Hackern oder solchen, die als verdächtig gelten, abblockt. In einer zweiten Stufe muss der E-Mail-Verkehr umfassend geschützt werden, denn elektronische Post ist einer der häufigsten Angriffsvektoren. Hierbei gilt es, die Inhalte darauf zu prüfen, ob es sich um Social Engineering handeln könnte.

Gegen derartige Angriffe wappnet man sich am besten mit einer Lösung, die auf einem Datennetzwerk basiert, das an Millionen von Datenpunkten bedrohungsrelevante Informationen sammelt. Natürlich müssen diese Informationen dem Unternehmen und seinen Administratoren aktuell und rund um die Uhr zur Verfügung stehen. SonicWALL nennt diese Sicherheitsmaßnahme „Advanced Reputation Management“.

Um zu vermeiden, dass Daten und vertrauliche Informationen aus dem Unternehmen nach außen dringen, muss die IT-Abteilung Regeln festlegen. Dies gilt auch für E-Mail-Anhänge: gefährliche Anhänge oder solche, die mit den Firmenrichtlinien nicht einher gehen, müssen Unternehmen ebenfalls identifizieren und abblocken können.

Firewalls der neuen Generation vereinigen diese sowie zahlreiche weitere Sicherheits- und Netzwerkmanagement-Funktionen in einer einzigen Appliance. Für Administratoren bedeutet dies, dass sie die IT-Sicherheit ihres Unternehmens mit geringem Administrations- und Zahlungsaufwand gewährleisten können. Sind alle Aufgaben in einer Management- und Reporting-Lösung vereint, erhöht dies nicht nur den Schutz. Es wird auch dafür gesorgt, dass alle Richtlinien eingehalten werden.

Sven Janssen ist Country Manager Germany bei SonicWALL.

(ID:2045209)