Facebook, Twitter, Xing und Co.: 6 Security-Regeln für Social Media

Zwar brauchen Unternehmen klare Sicherheitsregeln. Doch Social-Media-Aktivitäten sind nur dann erfolgreich, wenn die Firma ihren Mitarbeitern vertraut. [...]

Die Nutzung von Social Media in Unternehmen aller Branchen nimmt zu. Firmen wie 1&1 Internet, Cisco und Daimler über Deutsche Post DHL, IBM, Intel, Microsoft bis hin zu SAP, Yahoo und ZF Friedrichshafen machen es vor, wie Thomas Köhler in seinem Buch „Social Media Management“ aufzeigt.
RICHTLINIEN FÜR SOCIAL MEDIA FEHLEN
Doch oft fehlen in Unternehmen klare Sicherheits-Richtlinien bei der Nutzung sozialer Medien, obwohl diese wichtige Bestandteile des Social Media Managements sind. Das gilt, unabhängig davon ob Firmen ihren Mitarbeitern die Nutzung von Facebook, Linkedin, Twitter oder Xing erlauben, oder ob Social Media ein Teil der Kommunikations- und Marketingstrategie ist.
Klare Sicherheitsrichtlinien zur Nutzung von Social Media sind jedoch unerlässlich. Die müssen zugleich in die IT-Security-Strategie des Gesamtunternehmens eingebettet sein und diese erweitern. Die Instruktionen sollen helfen, die Verbreitung vertraulicher Daten zu verhindern. Zugleich sollen sie Mitarbeiter davor schützen, in Videos und Fotos, die via Facebook verbreitet werden, auf einen Link zu klicken, der zu einer bösartigen Webseite führt.
Wichtig ist, dass Social-Media-Richtlinien genau definieren, auf welche Inhalte Mitarbeiter zugreifen und welche Informationen sie bei Facebook, Xing und Co. verbreiten dürfen, und zugleich einfach und klar formuliert sind.
Der Sicherheitsanbieter Websense hat nun sechs solcher Social-Media-Verhaltensregeln zusammengestellt, warnt Unternehmen jedoch gleichzeitig vor einem übertriebenen Regulierungswahn, denn: Social-Media-Aktivitäten sind nur dann erfolgreich, wenn eine Firma ihren Mitarbeitern grundsätzlich vertraut.
BERUFLICHE UND PRIVATE NUTZUNG VONEINANDER ABGRENZEN
Jedes Unternehmen muss festlegen, ob und in welchem Umfang Mitarbeiter Social-Media-Plattformen während der Arbeitszeit nutzen können. Setzt das Unternehmen Social Media in der öffentlichen Kommunikation ein, müssen die Richtlinien Angaben darüber enthalten, welche Gruppen von Mitarbeitern für das Unternehmen sprechen dürfen. Das können neben dem Top-Management auch Mitarbeiter aus der Personal- oder der PR- und Marketingabteilung sein.
ÜBER RISIKEN VON SOCIAL MEDIA AUFKLÄREN
IT-Verantwortliche sind in der Pflicht, die Mitarbeiter im Unternehmen über potenzielle Gefahren und Risiken zu informieren, die von bösartigen Links auf Malware-Seiten ausgehen. Cyberkriminelle platzieren diese nämlich gezielt in Blogs, User-Foren oder Social-Networking-Seiten. Neben technischen Maßnahmen zur IT-Sicherheit und schriftlichen Sicherheitsregeln benötigen Mitarbeiter regelmäßige Schulungen, um ein Gespür für diese Gefahren zu entwickeln.
SOCIAL-MEDIA-BEITRÄGE NAMENTLICH KENNZEICHNEN
Jeder Mitarbeiter ist für seine Aktivitäten auf Social-Media-Plattformen selbst verantwortlich und muss alle seine Beiträge mit Bezug auf das Unternehmen namentlich kennzeichnen. Dabei spielt es keine Rolle, ob Mitarbeiter die Social-Media-Plattformen von ihrem Business-PC oder Tablet-PC aus privat oder beruflich nutzen.
VORSCHRIFTEN RECHTLICHE VORGABEN EINHALTEN
Social-Media-Richtlinien müssen den Umgang mit vertraulichen persönlichen Daten und Betriebsgeheimnissen aus der Produktentwicklung regeln wie auch den Umgang mit dem Urheber- und Markenrecht. Ebenso wichtig sind Hinweise zum Datenschutz.
SOCIAL-MEDIA-KOMMUNIKATION ÜBERWACHEN
Die IT-Abteilung muss alle Kommunikationswege, auf denen vertrauliche Daten das Unternehmen verlassen können, genau kennen und kontrollieren. Durch die Installation spezieller Softwarelösungen lassen sich die Überwachungsprozesse automatisieren. Die Kontrolle der Inhalte und des Nutzerverhaltens basiert auf den für die Mitarbeiter und Nutzergruppen definierten Zugriffsregeln.
DIREKTEN ANSPRECHPARTNER BESTIMMEN
Für alle Fragen und Unsicherheiten rund um die Social-Media-Aktivitäten muss es einen direkten und festen Ansprechpartner in der Kommunikationsabteilung geben an den sich die Mitarbeiter wenden können.
* Andreas Schaffry ist Redakteur der deutschen CIO.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*