86 Prozent der Unternehmen und Einrichtungen der öffentlichen Verwaltung in Deutschland sind mit mindestens einem Auftritt in sozialen Netzwerken vertreten. Jedes dritte (36 Prozent) von ihnen führt allerdings keine so genannten Data-Leakage-Prevention-Maßnahmen durch, um einen ungewollten Datenabfluss über Social Media zu verhindern. Fast ebenso viele Firmen mit Social-Media-Präsenzen (30 Prozent) verzichten auf regelmäßige Awareness-Kampagnen für ihre Mitarbeiter. Das sind Ergebnisse der Studie „Potenzialanalyse Digital Security“ von Sopra Steria.
Socia Media ist heute Standard in der Unternehmenskommunikation, spezifische Maßnahmen zur Absicherung der unterschiedlichen Plattformen wie Facebook, Youtube, Twitter sowie Xing und WhatsApp dagegen nicht immer. Basics wie eine Social Media Policy gibt es in rund jedem zweiten befragten Unternehmen (56 Prozent). „Die gute Nachricht daran ist, dass deutlich mehr Unternehmen praktische Maßnahmen durchführen und sich nicht auf das Erstellen von Regelwerken beschränken. Einen wirklich wirksamen Schutz erreichen Unternehmen allerdings nur, wenn Social Media Policy, wiederkehrende Schulungen und technischer Schutz ineinandergreifen“, sagt Dr. Gerald Spiegel, Leiter Information Security Solutions von Sopra Steria.
Vor allem Finanzdienstleister, Energieversorger und Telekommunikationsunternehmen setzen bereits auf ein breites Set an Schutzinstrumenten. Öffentliche Verwaltungen fokussieren sich dagegen eindeutig auf Social-Media-Trainings und Kampagnen zur Sensibilisierung der Mitarbeiter. Nur 39 Prozent nutzen auch technische Hilfsmittel, um unerwünschten Datenabfluss speziell über soziale Netzwerke zu verhindern. Social Media ist für Behörden ein recht junger Kommunikationskanal. Allerdings wächst die Zahl der Auftritte, beispielsweise die Twitterkanäle bei Polizei und Feuerwehr. Selbst Netzwerke wie Instagram werden von Kommunen wie der Stadt Nürnberg für das Stadtmarketing eingesetzt. „Mit jedem neuen Auftritt wird das Informationssicherheitsmanagement komplexer und der Bedarf an technischer Unterstützung größer“, erklärt Dr. Gerald Spiegel.
So genannte Data Leakage Prevention Tools (DLP Tools) können beispielsweise protokollieren, welche sozialen Netzwerke im Unternehmen am häufigsten auch beruflich genutzt werden. Theoretisch können sie auch prüfen, ob Mitarbeiter für unterschiedliche Nutzerprofile jeweils dieselben Zugangsdaten verwenden und dem Nutzer automatisch darauf hinweisen. „Wichtig ist beim Einsatz von technischen DLP-Maßnahmen, die Mitarbeiter zu informieren, was diese Tools prüfen und welche Reaktionen auf Verstöße gegen das Regelwerk vorgesehen sind, sagt Dr. Gerald Spiegel von Sopra Steria.
Das Tückische an Plattformen wie Facebook und Co. ist zudem, dass die private Welt unweigerlich mit der beruflichen vermischt wird. Private Profile werden auch im Job genutzt. Es besteht damit eine besondere Gefahr, dass ein im privaten Umfeld eher sorgloser Umgang mit Zugangsdaten ungewollt zur Bedrohung für das Netzwerk des Arbeitgebers wird. Wirtschaft und öffentliche Verwaltung sind sich zwar bewusst, dass der Mensch eine der zentralen Schwachstellen im IT-Sicherheitsmanagement darstellt. Fast alle Unternehmen (98 Prozent) führen generelle Maßnahmen zur IT Security Awareness durch. Spezialmaßnahmen zum Umgang mit den sozialen Netzwerken sind jedoch seltener (70 Prozent).
Links:
Zur Potenzialanalyse "Digital Security"
Zum Managementkompass Cyber SecurityZur Infografik Cyber Security
Zur Potenzialanalyse Künstliche Intelligenz
Über die Studie:
Für die „Potenzialanalyse Digital Security" wurden im Auftrag von Sopra Steria im April 2017 mehr als 200 (n=205) IT-Entscheider aus Unternehmen ab 500 Mitarbeitern aus den Branchen Banken, Versicherungen, sonstige Finanzdienstleister, Energieversorger, Automotive, sonstiges Verarbeitendes Gewerbe, Telekommunikation und Medien, Öffentliche Verwaltung befragt. Explizit ausgeschlossen wurden Beratungsunternehmen und Anbieter von IT-Lösungen.