Nicht nur technisch gesehen ist das Internet längst ein großes Netzwerk: Über Xing, Facebook oder Linkedin schließen sich weltweit eine stark wachsende Zahl von Anwendern in Communities zusammen, tauschen über Blogs und Foren Informationen aus oder twittern in Echtzeit ihre Meinung zu aktuellen Ereignissen ins World Wide Web.
Das steigende Interesse an interaktiven Anwendungen macht auch vor Firmengrenzen nicht Halt: Immer mehr Mitarbeiter fordern von ihrer Firmen-IT den Zugang zu den sozialen Diensten des Internet. Der Security-Spezialist Websense fand in einer Umfrage in deutschen Unternehmen mit mindestens 250 PC-Usern heraus, dass aus den Fachbereichen IT (38 Prozent), Vertrieb (35 Prozent) und Marketing (29 Prozent) der Druck am größten ist, Web 2.0-Anwendungen für die Beschäftigten freizugeben. Selbst jede dritte Führungskraft spricht sich der Umfrage zufolge für den freien Zugang ins Netz aus.
Der überwiegende Teil der Unternehmen (rund 80 Prozent) stimmt diesem Ansinnen auch zu, sogar zwei Drittel der deutschen IT-Manager sind dafür. Allerdings hält das letzte Drittel der Befragten die Administration dieser Zugangsmöglichkeiten schlicht für einen Alptraum.
Mit dieser Meinung stehen diese CIOs aber recht einsam da: Immerhin 86 Prozent der interviewten Fachkräfte glauben nämlich, dass das eigene Unternehmen gegen Angriffe aus dem Web 2.0 gut geschützt ist. Fragt man nach, müssen die meisten dennoch erhebliche Sicherheitsrisiken einräumen.
Web 2.0-Anwendungen zeigen Mängel bei der Sicherheit
So stellte sich in der Websense-Umfrage heraus, dass es in 65 Prozent der befragten Unternehmen keine Echtzeitanalyse von Web Content gibt. Stolze 60 Prozent haben zudem keine Lösung für die Suche nach bösartigem Programmcode auf bekannten und vertrauten Websites. 59 Prozent können Re-Directs auf böse Internetseiten nicht verhindern, bei 58 Prozent fehlt der Echtzeitschutz vor Malware.
Mehr als ein Drittel (37 Prozent) verfügen im Unternehmensnetz nicht über einen effektiven Schutz vor Pishing. Ein Fünftel (21 Prozent) kann nicht verhindern, dass unternehmenskritische Daten auf Web 2.0-Seiten hochgeladen werden können.
Angesichts dieser Sicherheitsrisiken schlussfolgert der Websense-Report zu Recht, dass die meisten Unternehmen bisher keine Balance gefunden haben, um die Vorteile des Web 2.0 zu nutzen, ohne dass darunter die IT-Sicherheit leidet.
Zwar verfügen satte 94 Prozent der befragten Unternehmen über eine gültige Policy zum Umgang mit dem Internet, um den eigenen Mitarbeitern den Zugang zu bestimmten Webseiten verwehren zu können. Allerdings gibt die Hälfte der IT-Manager an, dass die Benutzer - oft mit Erfolg - versuchten, diese Regelungen zu umgehen.
Den Zugang aufgrund dieser teils eklatanten Sicherheitslücken einfach zu verbieten, ist für Websense kein gangbarer Weg, weil gerade jüngere Mitarbeiter in ihrer Freizeit soziale Netzwerke, Blogs, Wikis als bevorzugte Kommunikationsmedien verwendeten und erwarteten, dass sie dies auch am Arbeitsplatz tun könnten. Und so lautet die Empfehlung: "Unternehmen müssen Sicherheitsmaßnahmen einrichten, mit denen ein Zugang auf sichere Web-2.0-Elemente erlaubt ist und andere, als hochriskant eingestufte Inhalte nicht zugänglich sind".