21. November 2024

Facebook, Twitter, Xing und Co.: 6 Security-Regeln für Social Media

Zwar brauchen Unternehmen klare Sicherheitsregeln. Doch Social-Media-Aktivitäten sind nur dann erfolgreich, wenn die Firma ihren Mitarbeitern vertraut. [...]

Die Nutzung von Social Media in Unternehmen aller Branchen nimmt zu. Firmen wie 1&1 Internet, Cisco und Daimler über Deutsche Post DHL, IBM, Intel, Microsoft bis hin zu SAP, Yahoo und ZF Friedrichshafen machen es vor, wie Thomas Köhler in seinem Buch „Social Media Management“ aufzeigt.
RICHTLINIEN FÜR SOCIAL MEDIA FEHLEN
Doch oft fehlen in Unternehmen klare Sicherheits-Richtlinien bei der Nutzung sozialer Medien, obwohl diese wichtige Bestandteile des Social Media Managements sind. Das gilt, unabhängig davon ob Firmen ihren Mitarbeitern die Nutzung von Facebook, Linkedin, Twitter oder Xing erlauben, oder ob Social Media ein Teil der Kommunikations- und Marketingstrategie ist.
Klare Sicherheitsrichtlinien zur Nutzung von Social Media sind jedoch unerlässlich. Die müssen zugleich in die IT-Security-Strategie des Gesamtunternehmens eingebettet sein und diese erweitern. Die Instruktionen sollen helfen, die Verbreitung vertraulicher Daten zu verhindern. Zugleich sollen sie Mitarbeiter davor schützen, in Videos und Fotos, die via Facebook verbreitet werden, auf einen Link zu klicken, der zu einer bösartigen Webseite führt.
Wichtig ist, dass Social-Media-Richtlinien genau definieren, auf welche Inhalte Mitarbeiter zugreifen und welche Informationen sie bei Facebook, Xing und Co. verbreiten dürfen, und zugleich einfach und klar formuliert sind.
Der Sicherheitsanbieter Websense hat nun sechs solcher Social-Media-Verhaltensregeln zusammengestellt, warnt Unternehmen jedoch gleichzeitig vor einem übertriebenen Regulierungswahn, denn: Social-Media-Aktivitäten sind nur dann erfolgreich, wenn eine Firma ihren Mitarbeitern grundsätzlich vertraut.
BERUFLICHE UND PRIVATE NUTZUNG VONEINANDER ABGRENZEN
Jedes Unternehmen muss festlegen, ob und in welchem Umfang Mitarbeiter Social-Media-Plattformen während der Arbeitszeit nutzen können. Setzt das Unternehmen Social Media in der öffentlichen Kommunikation ein, müssen die Richtlinien Angaben darüber enthalten, welche Gruppen von Mitarbeitern für das Unternehmen sprechen dürfen. Das können neben dem Top-Management auch Mitarbeiter aus der Personal- oder der PR- und Marketingabteilung sein.
ÜBER RISIKEN VON SOCIAL MEDIA AUFKLÄREN
IT-Verantwortliche sind in der Pflicht, die Mitarbeiter im Unternehmen über potenzielle Gefahren und Risiken zu informieren, die von bösartigen Links auf Malware-Seiten ausgehen. Cyberkriminelle platzieren diese nämlich gezielt in Blogs, User-Foren oder Social-Networking-Seiten. Neben technischen Maßnahmen zur IT-Sicherheit und schriftlichen Sicherheitsregeln benötigen Mitarbeiter regelmäßige Schulungen, um ein Gespür für diese Gefahren zu entwickeln.
SOCIAL-MEDIA-BEITRÄGE NAMENTLICH KENNZEICHNEN
Jeder Mitarbeiter ist für seine Aktivitäten auf Social-Media-Plattformen selbst verantwortlich und muss alle seine Beiträge mit Bezug auf das Unternehmen namentlich kennzeichnen. Dabei spielt es keine Rolle, ob Mitarbeiter die Social-Media-Plattformen von ihrem Business-PC oder Tablet-PC aus privat oder beruflich nutzen.
VORSCHRIFTEN RECHTLICHE VORGABEN EINHALTEN
Social-Media-Richtlinien müssen den Umgang mit vertraulichen persönlichen Daten und Betriebsgeheimnissen aus der Produktentwicklung regeln wie auch den Umgang mit dem Urheber- und Markenrecht. Ebenso wichtig sind Hinweise zum Datenschutz.
SOCIAL-MEDIA-KOMMUNIKATION ÜBERWACHEN
Die IT-Abteilung muss alle Kommunikationswege, auf denen vertrauliche Daten das Unternehmen verlassen können, genau kennen und kontrollieren. Durch die Installation spezieller Softwarelösungen lassen sich die Überwachungsprozesse automatisieren. Die Kontrolle der Inhalte und des Nutzerverhaltens basiert auf den für die Mitarbeiter und Nutzergruppen definierten Zugriffsregeln.
DIREKTEN ANSPRECHPARTNER BESTIMMEN
Für alle Fragen und Unsicherheiten rund um die Social-Media-Aktivitäten muss es einen direkten und festen Ansprechpartner in der Kommunikationsabteilung geben an den sich die Mitarbeiter wenden können.
* Andreas Schaffry ist Redakteur der deutschen CIO.

Beinahe die Hälfte der von Fastly befragten Unternehmen fühlt sich auf Bedrohungen nicht ausreichend vorbereitet. (c) Pexels

Cyberangriffe: Unternehmen meist monatelang geschwächt

21. November 2024 pi/cb

Unternehmen im Raum DACH benötigen durchschnittlich 8,6 Monate für die Erholung von Cyberangriffen. Das ist über zwei Monate länger als erwartet. Zu diesem Ergebnis kommt die Edge-Cloud-Plattform Fastly in ihrem Global Security Research Report. […]

SAP Quality Awards gehen an Verbund AG, KTM Fahrrad, Pfeifer Holding und voestalpine Stahl

21. November 2024

Auch heuer wurden mit den 20. SAP Quality Awards heimische Unternehmen und ihre SAP Partner ausgezeichnet, die bei der Digitalisierung ihrer Geschäftsprozesse unter der Einhaltung der SAP Qualitätskriterien eine außergewöhnliche Leistung zeigten. […]

KI ist das neue Lernfach für uns alle

21. November 2024 Andrea Wörrlein *

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Noch viel KI-Potenzial in österreichischen Unternehmen

21. November 2024

Erst 19 Prozent der heimischen Unternehmen haben laut einer Umfrage von Magenta unter österreichweit 800 Entscheider:innen bereits künstliche Intelligenz im Einsatz. Zwei von zehn Unternehmen, die bereits KI einsetzen, konnten dadurch die Kosten senken und den Gewinn steigern. […]

Erfolgreiche Migration auf SAP S/4HANA

21. November 2024

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02

Krankenanstalten im Jahr 2030

21. November 2024 Wolfgang Franz

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Risiken beim Einsatz von GenAI in vier Schritten senken

20. November 2024

Die Themen Datenschutz und Modellverwaltung sind in der Datenwissenschaft zwar nicht neu, doch GenAI hat ihnen eine neue Dimension der Komplexität verliehen, die Datenschutzbeauftragte vor neue Herausforderungen stellt. Die Data-Science-Spezialisten von KNIME haben die Potenziale und Risiken der KI-Nutzung beim Einsatz bei der Datenarbeit zusammengefasst und empfehlen vier Schritte zur Risikominimierung. […]

Beschleunigte und sicherere „RISE with SAP“-Transformation

20. November 2024

Der Onapsis Secure RISE Accelerator soll Unternehmen bei ihrer „RISE with SAP“-Transformation unterstützen. Das neue Angebot reduziert laut Anbieter Sicherheits- und Compliance-Herausforderungen. Dazu liefert es eine strukturierte, gebündelte Lösung, die die Projektplanung und -durchführung vereinfacht und beschleunigt. […]

Partnerschaft für Open-Source-KI-Richtlinien

20. November 2024

Ziel einer Partnerschaft zwischen der Eclipse Foundation und der Open Source Initiative ist es, die Interessen der Open-Source-Community bei der Umsetzung regulatorischer Initiativen zu Open Source Artificial Intelligence (OSAI) zu vertreten. […]

Be the first to comment

Leave a Reply Antworten abbrechen

Zwar brauchen Unternehmen klare Sicherheitsregeln. Doch Social-Media-Aktivitäten sind nur dann erfolgreich, wenn die Firma ihren Mitarbeitern vertraut. [...]

Mehr Artikel

Be the first to comment

Leave a Reply Antworten abbrechen