|  |
Unternehmen sind zu fahrlässig im Web 2.0
In nahezu jedem Unternehmen können Mitarbeiter Blogs, Mashups, soziale Netzwerke, Foto- und Videoportale oder andere Elemente des Web 2.0 am Arbeitsplatz nutzen. Die wenigsten aber schützen sich vor den damit verbundenen Gefahren, etwa der Installation von Malware oder dem Export vertraulicher Unternehmensdaten. So lautet eines der zentralen Ergebnisse der weltweiten Studie Web2.0@Work von Websense unter 1.300 IT-Managern.
Das Web 2.0 gehört zum Alltag in den Unternehmen: Auch wenn Web 2.0 Services wie Blogs, Wikis, soziale Netzwerke etc. ursprünglich für Consumer gedacht waren, nutzen sie heute auch Unternehmen aus allen Branchen, um Informationen auszutauschen, Geschäftsprozesse zu optimieren, Partner einzubinden und Umsatz zu generieren. Zu diesem Resultat kommt eine weltweite Befragung von Websense unter 1.300 IT-Managern zum Thema Web2.0@Work (1).
Demnach ermöglichen 95% der Unternehmen ihren Mitarbeitern den Zugang zu Web-2.0-Seiten und -Anwendungen. 62% der Befragten waren der Meinung, dass die Nutzung des Web 2.0 dem Business zu Gute kommt. 86% der IT-Manager bestätigten, dass es in ihren Unternehmen eine steigende Nachfrage nach Web-2.0-Seiten und -Technologien gibt. Die Forderung kommt dabei von den Fachabteilungen (34% aus dem Marketing und 32% aus dem Vertrieb), aber auch von der Vorstandsebene (30%).
Auffallend ist die große Verwirrung bei der Einschätzung, was das Web 2.0 ausmacht: Lediglich die Hälfte der IT-Manager ordnete beispielsweise Wikis, YouTube oder Cloud-Computing-Seiten wie Google Docs in die Kategorie Web 2.0 ein.
Differenzen zwischen realer und vermeintlicher IT-Security
Die Mehrheit der Befragten glaubte, dass in ihren Unternehmen genügend für Web Security getan wird - musste jedoch gleichzeitig beträchtliche Sicherheitslücken einräumen. 80% sagten, ihr Unternehmen sei gut geschützt. Bei Nachfragen stellte sich jedoch heraus, dass
- 68% keine Echtzeitanalyse von Web Content vornehmen
- 59% kein URL Re-Direct (die Weiterleitung von einer vertrauenswürdigen auf eine gefälschte Webseite) verhindern können
- 53% nicht verhindern, dass Spionagesoftware interne Daten an Bot-Netze überträgt
- 52% nicht über eine Lösung verfügen, um bösartigen Programmcode auf bekannten und vertrauten Webseiten zu entdecken
- 45% über keine Vorkehrungen verfügen, mit denen der Export vertraulicher Daten an Blogs, Wikis oder andere Webseiten in der Cloud verhindert werden kann
- nur 9% Sicherheitslösungen nutzen, die all diese Risiken abdecken.
47% der Befragten berichten, dass die Anwender in ihren Unternehmen immer wieder versuchen, die Web Security Policies zu umgehen. Dies ist ein Indiz dafür, dass neue Maßnahmen eingeführt werden müssen, um den Anwendern einerseits so viel Freiheit wie möglich bei der Nutzung des Web 2.0 einzuräumen und andererseits so viel Sicherheit wie nötig zu garantieren.
Den enormen Handlungsbedarf in den Unternehmen unterstreichen Analysen der Websense Security Labs. Sie belegen, dass 57% des Datenklaus per Internet erfolgt. Gerade Web-2.0-Seiten, auf denen User persönliche Daten veröffentlichen, bieten ein attraktives Ziel für Cyber-Kriminelle: Denn mehr als 90% aller Organisationen weltweit haben keine umfassenden Vorkehrungen getroffen, um allen bekannten Gefahren und Risiken aus dem Web vorzubeugen; es gibt bestenfalls einzelne Inseln der Sicherheit. Aber auch Consumer sollten sich genau anschauen, welcher Webseite sie ihre persönlichen Daten anvertrauen.
Die Ergebnisse der Umfrage belegen, dass Unternehmen bislang nur in Ausnahmefällen einen Weg gefunden haben, um die Vorteile des Web 2.0 nutzen zu können, ohne dass darunter die IT-Sicherheit leidet. Den Zugang einfach zu verbieten, ist kein gangbarer Weg, denn gerade jüngere Mitarbeiter verwenden in ihrer Freizeit soziale Netzwerke, Blogs, Wikis und vieles andere als bevorzugte Kommunikationsmedien. Sie erwarten daher, dass sie dies auch am Arbeitsplatz tun können. Unternehmen müssen darauf reagieren und Sicherheitsmaßnahmen einrichten, mit denen ein Zugang auf sichere Web-2.0-Elemente erlaubt ist und andere, als hochriskant eingestufte Inhalte, nicht zugänglich sind.
Weitere Details zur Studie Web2.0@Work finden sich unter: http://www.websense.com/Web2.0atWork. Darüber hinaus hat Websense auf Facebook die "Web2.0@Work - Powered by Websense"-Seite als interaktive Community eingerichtet, wo Interessenten über Nutzen und Risiken des Web 2.0 diskutieren und ihre Erfahrungen austauschen können.
(1) Die von Websense initiierte Studie wurde von dem britischen Marktforschungsunternehmen Dynamic Markets durchgeführt. Befragt wurden dazu insgesamt 1.300 IT-Manager aus Australien, China, Deutschland, Frankreich, Großbritannien, Hongkong, Indien, Italien, Kanada sowie den USA. Pro Land führte Dynamic Markets 100 Interviews durch, in den USA waren es 400. Es gingen nur die Antworten von Befragten aus Unternehmen mit mindestens 250 PC-Usern in die Bewertung ein. 68% der Interviewpartner hatten Führungsverantwortung und 32% waren CIOs oder IT-Direktoren.06/2009, Michael Scheffler
| | Michael Scheffler ist Regional Director Central Europe bei Websense.
|
Kommentare zu diesem Beitrag | | |
Weitere Beiträge zu diesem Thema | | |
|  | | Backup-Outsourcing liegt aus Kosten- und Sicherheitsgründen voll im Trend. Auch die Leitenberger-Firmengruppe hat sich von der herkömmlichen Tape-Sicherung verabschiedet und eine neue Online-Backup-Lösung des Web-Hosters VERIO eingeführt. | |  | | Insbesondere kleine und mittelständische Unternehmen müssen bei der Auswahl von Maßnahmen in der IT-Sicherheit stets zwischen Kosten und Risiken abwägen, da ihnen in vielen Fällen ... | |  | | Der aktuelle Begriff unserer Tage lautet "Cloud-Computing" und scheint für die meisten User eher nebulös zu sein. Dieser Artikel soll dazu beitragen, Licht in das Dunkel zu bringen. | |  | | Wenn vertrauliche Daten bei Unternehmen verloren gehen, befürworten immer mehr Sicherheitsexperten eine Gefängnisstrafe für die Geschäftsleitung. | |  | | Die Krise hat die Schwächen der internen Kommunikation in vielen Unternehmen unerbittlich aufgedeckt. Dabei kann Offenheit und Vertrauen gegenüber den Mitarbeitern gerade jetzt dazu beitragen, die eigene Firma und Strukturen zu stärken. | |
Beiträge aus anderen Themenbereichen | | |
|  | | Um auf die Anforderungen des Marktes schneller und flexibler reagieren zu können, hat die Volkswagen Zubehör GmbH ihr Finanzreporting einer radikalen Frischzellenkur unterzogen... | |  | | Am 12. Oktober 2010 dreht sich auf dem Kongress der VOICE Days plus alles um aktuelle Strategien für die erfolgreiche Gestaltung der Kundeninteraktion. Interview mit Nils Müller, CEO & Founder TrendONE und Keynote-Speaker... | |  | | Gerade in kleineren und mittelständischen Unternehmen wird oft aus Zeit- und Budgetgründen die Optimierung der eigenen Website für Suchmaschinen vernachlässigt... | |
| | | |
