Web 2.0 im Unternehmen

Sicherheits-Alptraum Xing, Linkedin & Co.

Thomas Pelkmann ist freier Journalist in München.

Web 2.0-Anwendungen zeigen Mängel bei der Sicherheit

So stellte sich in der Websense-Umfrage heraus, dass es in 65 Prozent der befragten Unternehmen keine Echtzeitanalyse von Web Content gibt. Stolze 60 Prozent haben zudem keine Lösung für die Suche nach bösartigem Programmcode auf bekannten und vertrauten Websites. 59 Prozent können Re-Directs auf böse Internetseiten nicht verhindern, bei 58 Prozent fehlt der Echtzeitschutz vor MalwareMalware. Alles zu Malware auf CIO.de

Mehr als ein Drittel (37 Prozent) verfügen im Unternehmensnetz nicht über einen effektiven Schutz vor Pishing. Ein Fünftel (21 Prozent) kann nicht verhindern, dass unternehmenskritische Daten auf Web 2.0-Seiten hochgeladen werden können.

Angesichts dieser Sicherheitsrisiken schlussfolgert der Websense-Report zu Recht, dass die meisten Unternehmen bisher keine Balance gefunden haben, um die Vorteile des Web 2.0 zu nutzen, ohne dass darunter die IT-Sicherheit leidet.

Zwar verfügen satte 94 Prozent der befragten Unternehmen über eine gültige Policy zum Umgang mit dem Internet, um den eigenen Mitarbeitern den Zugang zu bestimmten Webseiten verwehren zu können. Allerdings gibt die Hälfte der IT-Manager an, dass die Benutzer - oft mit Erfolg - versuchten, diese Regelungen zu umgehen.

Statt Web 2.0 zu verbieten, weil Sicherheitslücken existieren, empfiehlt Websense eher eine sicherheitstaugliche Strategie für den Umgang mit dem interaktiven Web.
Statt Web 2.0 zu verbieten, weil Sicherheitslücken existieren, empfiehlt Websense eher eine sicherheitstaugliche Strategie für den Umgang mit dem interaktiven Web.

Den Zugang aufgrund dieser teils eklatanten Sicherheitslücken einfach zu verbieten, ist für Websense kein gangbarer Weg, weil gerade jüngere Mitarbeiter in ihrer Freizeit soziale NetzwerkeNetzwerke, Blogs, Wikis als bevorzugte Kommunikationsmedien verwendeten und erwarteten, dass sie dies auch am Arbeitsplatz tun könnten. Und so lautet die Empfehlung: "Unternehmen müssen Sicherheitsmaßnahmen einrichten, mit denen ein Zugang auf sichere Web-2.0-Elemente erlaubt ist und andere, als hochriskant eingestufte Inhalte nicht zugänglich sind". Alles zu Netzwerke auf CIO.de

Zur Startseite