Einen wirksamen Schutz gegen ungewollten Datenabfluss bieten ausschließlich Social-Media-Policys. Bild: MEV-Verlag, Germany

86 Prozent der deutschen Unternehmen sind mit mindestens einem Auftritt in den Social Media vertreten. Jedoch fehlt es häufig an Awareness-Kampagnen für Mitarbeiter und Maßnahmen zur sogenannten Data-Leakage-Prevention. So eine Studie von Sopra Steria Consulting.

Jedes dritte der in den sozialen Medien vertretenen Unternehmen führt keine Maßnahmen zu Data-Leakage-Prevention durch. Nötig wäre diese, um ungewollten Datenabfluss über die Social Media zu verhindern. Fast ebenso viele Firmen mit Social-Media-Präsenzen (30 Prozent) verzichten auf regelmäßige Awareness-Kampagnen für ihre Mitarbeiter. Das hat die Studie "Potenzialanalyse Digital Security“ nun ergeben.

Trotz der oft regen Aktivitäten in sozialen Netzwerken fehlen selbst Basics wie eine Social-Media-Policy. Vorhanden ist sie gerade einmal in 56 Prozent der Unternehmen. Deutlich mehr Unternehmen setzen auf praktische Maßnahmen und verzichten auf das Erstellen von Regelwerken. Ein wirklich wirksamer Schutz würde damit allerdings nicht erreicht, erklärt Dr. Gerald Spiegel, Leiter Information Security Solutions bei Sopra Steria Consulting. Dazu sei eine Social-Media-Policy nötig.

Social-Media-Security: Private und berufliche Welt vermischen sich

Vor allem Finanzdienstleister, Energieversorger und Telekommunikationsunternehmen setzen auf ein breites Set an Schutzinstrumenten. Öffentliche Verwaltungen fokussieren sich dagegen eindeutig auf Social-Media-Trainings und Kampagnen zur Sensibilisierung der Mitarbeiter. Nur 39 Prozent nutzen auch technische Hilfsmittel, um unerwünschten Datenabfluss speziell über soziale Netzwerke zu verhindern.

Sogenannte Data-Leakage-Prevention-Tools (DLP Tools) können beispielsweise protokollieren, welche sozialen Netzwerke im Unternehmen am häufigsten auch beruflich genutzt werden. Theoretisch können sie auch prüfen, ob Mitarbeiter für unterschiedliche Nutzerprofile jeweils dieselben Zugangsdaten verwenden und dem Nutzer automatisch darauf hinweisen. Wichtig sei beim Einsatz von technischen DLP-Maßnahmen, die Mitarbeiter zu informieren, was diese Tools prüfen und welche Reaktionen auf Verstöße gegen das Regelwerk vorgesehen sind, so Spiegel weiter.

Tückisch an Plattformen wie Facebook und Co. ist zudem, dass die private Welt unweigerlich mit der beruflichen vermischt wird. Private Profile werden auch im Job genutzt. Es besteht damit die Gefahr, dass ein im privaten Umfeld eher sorgloser Umgang mit Zugangsdaten ungewollt zur Bedrohung für das Netzwerk des Arbeitgebers wird. Wirtschaft und öffentliche Verwaltung sind sich zwar bewusst, dass der Mensch eine der zentralen Schwachstellen im IT-Sicherheitsmanagement darstellt. Fast alle Unternehmen (98 Prozent) führen generelle Maßnahmen zur IT-Security-Awareness durch. Spezialmaßnahmen zum Umgang mit den sozialen Netzwerken sind jedoch seltener (70 Prozent).

Mehr zum Thema Social Media:

Diese Content-Formate kommen in den Social Media an

Die Social Media haben sich als Vertriebskanal etabliert

Schlagworte zum Thema:  Daten, Social Media, Online-Marketing

Aktuell
Meistgelesen