Unabhängige Kompetenz-Plattform
für Integrierte Sicherheit in der Schweiz.

11.10.2012
von: Prof. Dr. Stephanie Teufel

Sicherheitsmanagement – Social Media Security Culture

Aus der Sicht von Unternehmen und Organisationen zählen als Vorteile von Social Media vor allem Aspekte des Marketings und der Kundenbindung. Dazu gehören reduzierte Kosten des Marketings und der Kommunikation, die direkte und schnelle Kommunikation, Multiplikator-Effekte, schneller und effektiver Zugang zu internem und externem Expertenwissen sowie Steigerung der Marketingeffektivität und der Kundenzufriedenheit. Gefahren, sprich Nachteile und Risiken, von Social Media können sowohl technischer wie menschlicher Natur sein. Hierzu zählen u.a. Malware, Spam, elektronische Spuren, aber auch Urheberrechte, Kontrollverlust, Cyber Mobbing oder Social Engineering.

Sogenannten Cyberkriminellen wird es durch die auf Social Media Plattformen eingestellten Informationen zu Personen und/oder Unternehmen und Organisationen leicht gemacht, Angriffe zu planen und durchzuführen. So sind gemäss einer CheckPoint Studie bereits 48 % der befragten Unternehmen Opfer von Social Engineering Attacken geworden.

Um von den Vorteilen von Social Media zu profitieren und die Nachteile und Risiken zu vermeiden, ist es notwendig, den richtigen Umgang mit Social Media zu kennen. Für Unternehmen und Organisationen bedeutet dies, die Mitarbeitenden im richtigen Umgang (im Sinne der Firmenphilosophie) zu schulen. Vorteile und Risiken hängen direkt mit dem Verhalten der Akteure auf den Social Media Plattformen ab. Es ist entscheidend, was und wie etwas offengelegt wird. Gegen potentielle Gefahren für ein Unternehmen, wie Imageschaden durch unprofessionelle Auftritte, Social Engineering oder Malware, muss aktiv ein hoher Sensibilisierungsgrad der Mitarbeitenden angestrebt werden.

Untersuchungen zeigen, dass für viele Unternehmen und Organisationen Social Media zwar ein Thema ist, aber der Umgang mit und auf den Plattformen nicht geregelt ist. Die Bestimmung von Verhaltensregeln, Social Media Richtlinien, ist also notwendig. Darauf aufbauend kann eine Social Media Sicherheitskultur etabliert und in die Organisationskultur integriert werden.

In einer aktuellen Umfrage unter den 138 umsatzstärksten Schweizer Unternehmen (Auswahl gemäss der jährlich von der Schweizer Handelszeitung veröffentlichten Liste) wurde gezeigt, dass 42 % der Unternehmen und Organisationen, die geantwortet haben (Rücklaufquote 36.23 %), keinerlei Social Media Richtlinien besitzen. Dies, obwohl sie auf Social Media Plattformen vertreten sind. Unter Sicherheitsgesichtspunkten ist dies eine  alarmierende Erkenntnis.

Die Mitarbeitenden von Unternehmen und Organisationen können durch entsprechendes Verhalten auf Social Media Plattformen positiv wie negativ wirken. Analog zur Informationssicherheit sind entsprechende Richtlinien und Verhaltensregeln notwendig, um eine der Organisation entsprechende Kultur aufzubauen. Der Richtlinien-Katalog bildet die Voraussetzung für ein Social Media Sicherheitsmanagement und die dazu passende Social Media Sicherheitskultur.

Eine Social Media Sicherheitskultur unterliegt – wie jede Kultur – einer gewissen Dynamik, d.h. innere wie äussere Einflüsse bedingen, dass die Kultur ständig weiterentwickelt und an neue Gegebenheiten angepasst werden muss. Dies ist ein kontinuierlicher (Qualitätssicherungs-) Prozess, der dem Management einer Organisation zugeordnet ist. Eine Unterstützung dieses Prozesses mit geeigneten Methoden und Tools ist notwendig.


Security-Finder Schweiz: Newsletter