Studie: Social Media Security kommt zu kurz
Hamburg (ots)
86 Prozent der Unternehmen und Einrichtungen der öffentlichen Verwaltung in Deutschland sind mit mindestens einem Auftritt in sozialen Netzwerken vertreten. Jedes dritte (36 Prozent) von ihnen führt allerdings keine so genannten Data-Leakage-Prevention-Maßnahmen durch, um einen ungewollten Datenabfluss über Social Media zu verhindern. Fast ebenso viele Firmen mit Social-Media-Präsenzen (30 Prozent) verzichten auf regelmäßige Awareness-Kampagnen für ihre Mitarbeiter. Das sind Ergebnisse der Studie "Potenzialanalyse Digital Security" von Sopra Steria Consulting.
Socia Media ist heute Standard in der Unternehmenskommunikation, spezifische Maßnahmen zur Absicherung der unterschiedlichen Plattformen wie Facebook, Youtube, Twitter sowie Xing und WhatsApp dagegen nicht immer. Basics wie eine Social Media Policy gibt es in rund jedem zweiten befragten Unternehmen (56 Prozent). "Die gute Nachricht daran ist, dass deutlich mehr Unternehmen praktische Maßnahmen durchführen und sich nicht auf das Erstellen von Regelwerken beschränken. Einen wirklich wirksamen Schutz erreichen Unternehmen allerdings nur, wenn Social Media Policy, wiederkehrende Schulungen und technischer Schutz ineinandergreifen", sagt Dr. Gerald Spiegel, Leiter Information Security Solutions von Sopra Steria Consulting.
Vor allem Finanzdienstleister, Energieversorger und Telekommunikationsunternehmen setzen bereits auf ein breites Set an Schutzinstrumenten. Öffentliche Verwaltungen fokussieren sich dagegen eindeutig auf Social-Media-Trainings und Kampagnen zur Sensibilisierung der Mitarbeiter. Nur 39 Prozent nutzen auch technische Hilfsmittel, um unerwünschten Datenabfluss speziell über soziale Netzwerke zu verhindern. Social Media ist für Behörden ein recht junger Kommunikationskanal. Allerdings wächst die Zahl der Auftritte, beispielsweise die Twitterkanäle bei Polizei und Feuerwehr. Selbst Netzwerke wie Instagram werden von Kommunen wie der Stadt Nürnberg für das Stadtmarketing eingesetzt. "Mit jedem neuen Auftritt wird das Informationssicherheitsmanagement komplexer und der Bedarf an technischer Unterstützung größer", erklärt Dr. Gerald Spiegel.
So genannte Data Leakage Prevention Tools (DLP Tools) können beispielsweise protokollieren, welche sozialen Netzwerke im Unternehmen am häufigsten auch beruflich genutzt werden. Theoretisch können sie auch prüfen, ob Mitarbeiter für unterschiedliche Nutzerprofile jeweils dieselben Zugangsdaten verwenden und dem Nutzer automatisch darauf hinweisen. "Wichtig ist beim Einsatz von technischen DLP-Maßnahmen, die Mitarbeiter zu informieren, was diese Tools prüfen und welche Reaktionen auf Verstöße gegen das Regelwerk vorgesehen sind, sagt Dr. Gerald Spiegel von Sopra Steria Consulting.
Das Tückische an Plattformen wie Facebook und Co. ist zudem, dass die private Welt unweigerlich mit der beruflichen vermischt wird. Private Profile werden auch im Job genutzt. Es besteht damit eine besondere Gefahr, dass ein im privaten Umfeld eher sorgloser Umgang mit Zugangsdaten ungewollt zur Bedrohung für das Netzwerk des Arbeitgebers wird. Wirtschaft und öffentliche Verwaltung sind sich zwar bewusst, dass der Mensch eine der zentralen Schwachstellen im IT-Sicherheitsmanagement darstellt. Fast alle Unternehmen (98 Prozent) führen generelle Maßnahmen zur IT Security Awareness durch. Spezialmaßnahmen zum Umgang mit den sozialen Netzwerken sind jedoch seltener (70 Prozent).
Weiterlesen: Potenzialanalyse "Digital Security: https://goo.gl/i5uSjc
Über die Studie: Für die "Potenzialanalyse Digital Security" wurden im Auftrag von Sopra Steria Consulting im April 2017 mehr als 200 (n=205) IT-Entscheider aus Unternehmen ab 500 Mitarbeitern aus den Branchen Banken, Versicherungen, sonstige Finanzdienstleister, Energieversorger, Automotive, sonstiges Verarbeitendes Gewerbe, Telekommunikation und Medien, Öffentliche Verwaltung befragt. Explizit ausgeschlossen wurden Beratungsunternehmen und Anbieter von IT-Lösungen.
Über Sopra Steria Consulting
Sopra Steria Consulting zählt heute zu den Top Business Transformation Partnern in Deutschland. Als ein führender europäischer Anbieter für digitale Transformation bietet Sopra Steria eines der umfassendsten Angebotsportfolios für End-to-End-Services am Markt: Beratung, Systemintegration, Softwareentwicklung, Infrastrukturmanagement und Business Process Services. Unternehmen und Behörden vertrauen auf die Expertise von Sopra Steria, komplexe Transformationsvorhaben, die geschäftskritische Herausforderungen adressieren, erfolgreich umzusetzen. Im Zusammenspiel von Qualität, Leistung, Mehrwert und Innovation befähigt Sopra Steria seine Kunden, Informationstechnologien optimal zu nutzen. Mit mehr als 40.000 Mitarbeitern in über 20 Ländern erzielte Sopra Steria 2016 einen Umsatz in Höhe von 3,7 Mrd. Euro.
Die Sopra Steria Group (SOP) ist notiert an der NYSE Euronext Paris (Compartment A) - ISIN: FR0000050809.
Weitere Informationen finden sich unter www.soprasteria.de
Pressekontakt:
Sopra Steria Consulting:
Nils Ritter
Tel.: +49 (0) 40 22703-8801
E-Mail: nils.ritter@soprasteria.com
Faktor 3:
Eva Klein
Tel.: +49 (0) 40 679446-6174
E-Mail: e.klein@faktor3.de
Original content of: Sopra Steria SE, transmitted by news aktuell