Geschäfts- und Betriebsgeheimnisse sowie Know-How werden in der heutigen Zeit gleich auf zweierlei Fronten bedroht. Betriebsfremde dringen physisch oder digital in die Unternehmensstruktur ein und bemächtigen sich sensibler Daten. Aber auch der eigene Mitarbeiter ist seit dem Aufkommen sozialer Medien zu einem Sicherheitsrisiko geworden. Nicht jeder agiert bedacht. Empfindliche Informationen können auf unkomplizierte Weise preisgegeben und unkontrolliert verbreitet werden. Ist das Kind einmal in den Brunnen gefallen, ist der Schaden für das Unternehmen meist groß, denn was ins Netz gelangt, ist nur schwer wieder einzufangen.
Schon aus Eigeninteresse sollten Unternehmen ihre Datensicherheit stetig steigern. Im Falle des Umgangs mit personenbezogenen Daten, sind sie nach § 9 Bundesdatenschutzgesetz sogar dazu verpflichtet, Datensicherheit zu gewährleisten. Hierzu sollen technische und organisatorische Maßnahmen ergriffen werden.
Technische Maßnahmen gehören zu einer guten Social Media Security Strategie dazu
Technische Maßnahmen sind ein Pfeiler einer effektiven Social Media Security Strategie. Mittlerweile existiert ine ganze Reihe an Tools, mit denen auch Social Media auf Maleware und Spam analysiert werden kann. Darüber sollten sensible Informationen verschlüsselt werden. Die einfachste Form des Datenschutzes besteht in der Festlegung von Zugriffsberechtigungen. Unternehmen können selbst bestimmen, wem welche Daten angezeigt werden.
Wie Virenprogramme auch, sollten die Sicherheitswerkzeuge stets auf dem neuesten Stand der Technik sein und regelmäßig gewartet werden. Sinnvoll kann es auch sein, einen Social Media Manager zu beschäftigen, der im regen Austausch auch mit der IT-Abteilung steht.
…aber sie sind nur ein Teil einer Social Media Security Strategie
Kriminelle setzen mittlerweile bevorzugt an den natürlichen Grenzen dieser Maßnahmen an. Scamming, Social Engineering, Phishing oder der Diebstahl von Identitäten gehören zu den alten und neuen Phänomenen. Sie alle zielen auf den Faktor Mensch ab.
Das Scamming kennt verschiedene Varianten. Besonders beliebt bei Facebook ist das Scamming mit Applikationen und Facebook-Seiten. Diese halten vermeintliche Erweiterungen für das Design und die Nutzungsmöglichkeiten des eigenen Accounts bereit, die Facebook nicht anbietet. Um diese „Erweiterungen“ nutzen zu können, sollen die User Daten preisgeben.
Beim Social Engineering wirken die Täter unmittelbar auf die Nutzer ein. Diese werden im persönlichen Kontkt gelockt, Infromationen und Passwörter freiwillig herauszugeben. Social Engineering ist „soziale Manipulation“. Dadurch erlangen die Betrüger Zugang zu den Systemen eines Unternehmens oder einer Behörde.
Eine andere Taktik, um an vertrauliche Informationen zu gelangen, ist das Phising. Dabei wird dem Nutzer vorgetäuscht, sich beispielsweise auf einer vertrauenswürdige Webseite zu befinden. Dann werden über eine Maske Daten abgefragt. Bekannt ist dieses Phänomen auch aus dem Bankensektor. Hier greifen Täter Daten Pin-Codes über die Eingabe am Bankautomaten ab.
Gerade bei Methoden, die nicht die technische Infrastruktur, sondern den Faktor Mensch angreifen, stößt Technik alsbald an Grenzen. Deswegen genügt es nicht, sich eine wehrhafte Firewall und Werkzeuge zuzulegen, mit denen Maleware und Spam erkannt werden können. Erforderlich ist vielmehr eine Politik, die Mitarbeiter mit klaren Regeln (Social Media Guidelines), Training und Sensibilisierung unterstützte. Medienkompetenz ist das Gebot der Stunde.
Weiterführende Beiträge zum Thema Social Media Guidelines finden Sie hier:
Social Media Guidelines & Recht – Praxishinweise zur Einführung von Richtlinien (Teil 3)
Diese Leistungen bieten wir Ihnen unter anderem Bereich der Social Media Security an:
- Rechtliche Überprüfung von Social Media Security Strategien
- Entwicklung rechtlicher Social Media Guidelines
- Workshops für Mitarbeiter
FOLGEN SIE MIR AUF TWITTER 