13.10.2009

Tipps zu Sicherheit 2.0

Bericht AK Sicherheit

Unternehmen, die nicht im Web 2.0 aktiv sind, gehen wertvolle Kontakte und Synergieeffekte verloren. Während Marketing- und PR-Abteilungen immer mehr auf Xing, Twitter, Blogs & Co.setzen, scheuen viele Sicherheitsverantwortliche davor zurück und befassen sich nicht mit den Möglichkeiten und Gefahren. Das wollte der eco Arbeitskreis Sicherheit bei seinem Treffen am 7.Oktober in Frankfurt ändern, indem er ausführlich genau über diese Themen informierte.

Eine Umfrage zu Beginn der Veranstaltung belegte: Nur knapp ein Drittel der Teilnehmer hatte schon einmal selbst getwittert, 15 Prozent haben noch kein Profil auf Xing. Da sich vieleSecurity-Experten nur unzureichend um das Thema Social Media kümmern, sind die Aktivitäten vieler Unternehmen im Web 2.0 technisch, aber auch unternehmenspolitisch nicht richtigabgesichert. „Datenklassifizierung und Informationsverbreitungsrecht sind in sehr vielen Unternehmen noch nicht Web 2.0-fähig“, stellte AK-Leiter Dr. Kurt Brand fest. Dies führedazu, dass die Nutzung von Social Networks für Mitarbeiter nicht freigegeben geschweige denn unterstützt werde, was wiederum die Zukunftsfähigkeit des Unternehmens beschneidenkönne. Ziel sollte ein verantwortungsvoller, sinnvoller Umgang mit Social Media sein. Marcus Beyer, Architect Security Awareness bei ISPIN und Chefredakteur von securitymanager.de, erzähltein einem Vortrag über den Umgang der Unternehmen mit dem Web 2.0. Er berichtete unter anderem über die „Sieben Todsünden“, darunter Verlust der Arbeitszeit und dieKommunikation interner Informationen. Sorgen von Unternehmen in Bezug auf Web 2.0 bestünden vor allem in Hinblick auf die Compliance und den möglichen Kontrollverlust. Außerdeminformierte er über Ziele und Strukturen von Policies und gab Ratschläge zur Erstellung. „Schönes neues Internet“ lautete das Vortragsthema von Markus de Brün,Referent Bundesamt für Sicherheit in der Informationstechnik (BSI) Referat 122, Internetsicherheit. Er stellte Gefahren aus dem Web vor wie beispielsweise Drive-by-Downloads und erläuterteMaßnahmen zur Abhilfe. Kommunikationsberater und Buchautor Klaus Eck ging anschließend näher auf Corporate Blogs und digitale Reputation ein. Anhand praktischer Beispiele berichteteer über Markenführung, den Umgang mit Online-Identitäten und Beziehungsmanagement im Internet. Besonders einprägsam war für viele Teilnehmer seine Aussage: „Wenn Sienichts machen, machen andere etwas mit Ihnen!“ Nach einer Kaffeepause mit ausreichend Gelegenheit zum Networking präsentierte Thomas Dallmann von Cytec Industries Inc. Nutzen undFallstricke einer Social Media Policy. Nach einem Bericht des AK-Leiters Dr. Kurt Brand zur aktuellen Lage im Sicherheitsbereich wurden noch verschiedene weitere interessante Themen und anstehendeTermine diskutiert.