Web 2.0: Ohne neuen IT-Security-Ansatz wird es gefährlich

	Forumsaufbau oder Datenklau - was macht er gerade?

Bis Ende dieses Jahres, so Gartner Vice President Joseph Feiman, werden drei von zehn Großunternehmen Web 2.0-Initiativen gestartet haben. Dass damit auch eine grundlegende Erneuerung der Security-Strategie fällig ist, sei vielen CIOs nicht klar.

Feiman unterscheidet dabei zwei Kategorien: Schutz für Unternehmen und interne User einerseits, Schutz für externe Anwendungen andererseits.

Interne Risiken beziehen sich zum Beispiel auf Malware in RSS Feeds oder Informationslecks durch unsachgemäßes Bloggen und fehlerhaften Einsatz von Collaboration Tools. Externe Gefahren können aus der Nutzung von Inhalten Dritter (Mashups) und offenen User Communities resultieren.

Wie der Analyst beobachtet, hat sich bisher noch kein Trend in der Frage durchgesetzt, wie mit dem Bloggen durch Angestellte umzugehen ist. Manche Chefs fördern es, andere verbieten es, wieder andere haben dazu noch nicht einmal eine formale Richtlinie erlassen. Joseph Feiman selbst hält es für eine Medaille mit zwei Seiten: "Die positive Seite besteht darin, dass Bloggen starke Communities aufbauen und Markentreue festigen kann. Auf der negativen Seite kann Bloggen mit dem Verrat von Firmengeheimnissen verbunden sein. Angestellte, die sich über irgend etwas geärgert haben, können es missbrauchen - und das kann unabsehbare Folgen nach sich ziehen."