Facebook, Twitter, Xing und Co.: 6 Security-Regeln für Social Media

Zwar brauchen Unternehmen klare Sicherheitsregeln. Doch Social-Media-Aktivitäten sind nur dann erfolgreich, wenn die Firma ihren Mitarbeitern vertraut. [...]

Die Nutzung von Social Media in Unternehmen aller Branchen nimmt zu. Firmen wie 1&1 Internet, Cisco und Daimler über Deutsche Post DHL, IBM, Intel, Microsoft bis hin zu SAP, Yahoo und ZF Friedrichshafen machen es vor, wie Thomas Köhler in seinem Buch „Social Media Management“ aufzeigt.
RICHTLINIEN FÜR SOCIAL MEDIA FEHLEN
Doch oft fehlen in Unternehmen klare Sicherheits-Richtlinien bei der Nutzung sozialer Medien, obwohl diese wichtige Bestandteile des Social Media Managements sind. Das gilt, unabhängig davon ob Firmen ihren Mitarbeitern die Nutzung von Facebook, Linkedin, Twitter oder Xing erlauben, oder ob Social Media ein Teil der Kommunikations- und Marketingstrategie ist.
Klare Sicherheitsrichtlinien zur Nutzung von Social Media sind jedoch unerlässlich. Die müssen zugleich in die IT-Security-Strategie des Gesamtunternehmens eingebettet sein und diese erweitern. Die Instruktionen sollen helfen, die Verbreitung vertraulicher Daten zu verhindern. Zugleich sollen sie Mitarbeiter davor schützen, in Videos und Fotos, die via Facebook verbreitet werden, auf einen Link zu klicken, der zu einer bösartigen Webseite führt.
Wichtig ist, dass Social-Media-Richtlinien genau definieren, auf welche Inhalte Mitarbeiter zugreifen und welche Informationen sie bei Facebook, Xing und Co. verbreiten dürfen, und zugleich einfach und klar formuliert sind.
Der Sicherheitsanbieter Websense hat nun sechs solcher Social-Media-Verhaltensregeln zusammengestellt, warnt Unternehmen jedoch gleichzeitig vor einem übertriebenen Regulierungswahn, denn: Social-Media-Aktivitäten sind nur dann erfolgreich, wenn eine Firma ihren Mitarbeitern grundsätzlich vertraut.
BERUFLICHE UND PRIVATE NUTZUNG VONEINANDER ABGRENZEN
Jedes Unternehmen muss festlegen, ob und in welchem Umfang Mitarbeiter Social-Media-Plattformen während der Arbeitszeit nutzen können. Setzt das Unternehmen Social Media in der öffentlichen Kommunikation ein, müssen die Richtlinien Angaben darüber enthalten, welche Gruppen von Mitarbeitern für das Unternehmen sprechen dürfen. Das können neben dem Top-Management auch Mitarbeiter aus der Personal- oder der PR- und Marketingabteilung sein.
ÜBER RISIKEN VON SOCIAL MEDIA AUFKLÄREN
IT-Verantwortliche sind in der Pflicht, die Mitarbeiter im Unternehmen über potenzielle Gefahren und Risiken zu informieren, die von bösartigen Links auf Malware-Seiten ausgehen. Cyberkriminelle platzieren diese nämlich gezielt in Blogs, User-Foren oder Social-Networking-Seiten. Neben technischen Maßnahmen zur IT-Sicherheit und schriftlichen Sicherheitsregeln benötigen Mitarbeiter regelmäßige Schulungen, um ein Gespür für diese Gefahren zu entwickeln.
SOCIAL-MEDIA-BEITRÄGE NAMENTLICH KENNZEICHNEN
Jeder Mitarbeiter ist für seine Aktivitäten auf Social-Media-Plattformen selbst verantwortlich und muss alle seine Beiträge mit Bezug auf das Unternehmen namentlich kennzeichnen. Dabei spielt es keine Rolle, ob Mitarbeiter die Social-Media-Plattformen von ihrem Business-PC oder Tablet-PC aus privat oder beruflich nutzen.
VORSCHRIFTEN RECHTLICHE VORGABEN EINHALTEN
Social-Media-Richtlinien müssen den Umgang mit vertraulichen persönlichen Daten und Betriebsgeheimnissen aus der Produktentwicklung regeln wie auch den Umgang mit dem Urheber- und Markenrecht. Ebenso wichtig sind Hinweise zum Datenschutz.
SOCIAL-MEDIA-KOMMUNIKATION ÜBERWACHEN
Die IT-Abteilung muss alle Kommunikationswege, auf denen vertrauliche Daten das Unternehmen verlassen können, genau kennen und kontrollieren. Durch die Installation spezieller Softwarelösungen lassen sich die Überwachungsprozesse automatisieren. Die Kontrolle der Inhalte und des Nutzerverhaltens basiert auf den für die Mitarbeiter und Nutzergruppen definierten Zugriffsregeln.
DIREKTEN ANSPRECHPARTNER BESTIMMEN
Für alle Fragen und Unsicherheiten rund um die Social-Media-Aktivitäten muss es einen direkten und festen Ansprechpartner in der Kommunikationsabteilung geben an den sich die Mitarbeiter wenden können.
* Andreas Schaffry ist Redakteur der deutschen CIO.


Mehr Artikel

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

News

Risiken beim Einsatz von GenAI in vier Schritten senken

Die Themen Datenschutz und Modellverwaltung sind in der Datenwissenschaft zwar nicht neu, doch GenAI hat ihnen eine neue Dimension der Komplexität verliehen, die Datenschutzbeauftragte vor neue Herausforderungen stellt. Die Data-Science-Spezialisten von KNIME haben die Potenziale und Risiken der KI-Nutzung beim Einsatz bei der Datenarbeit zusammengefasst und empfehlen vier Schritte zur Risikominimierung. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*