Den Gefahren im Web 2.0 begegnen
Umfrage: Unternehmen sind zu fahrlässig im Web 2.0 - Differenzen zwischen realer und vermeintlicher IT-Security
Auch wenn Web 2.0-Services wie Blogs, Wikis, soziale Netzwerke etc. ursprünglich für Consumer gedacht waren, nutzen sie heute auch Unternehmen aus allen Branchen
(28.05.09) - In nahezu jedem Unternehmen können Mitarbeiter Blogs, Mashups, soziale Netzwerke, Foto- und Videoportale oder andere Elemente des Web 2.0 am Arbeitsplatz nutzen. Die wenigsten aber schützen sich vor den damit verbundenen Gefahren, etwa der Installation von Malware oder dem Export vertraulicher Unternehmensdaten. So lautet eines der zentralen Ergebnisse der weltweiten Studie "Web2.0@Work" von Websense unter 1.300 IT-Managern.
Das Web 2.0 gehört zum Alltag in den Unternehmen: Auch wenn Web 2.0-Services wie Blogs, Wikis, soziale Netzwerke etc. ursprünglich für Consumer gedacht waren, nutzen sie heute auch Unternehmen aus allen Branchen, um Informationen auszutauschen, Geschäftsprozesse zu optimieren, Partner einzubinden und Umsatz zu generieren. Zu diesem Resultat kommt eine weltweite Befragung von Websense unter 1.300 IT-Managern zum Thema Web2.0@Work (1).
Demnach ermöglichen 95 Prozent der Unternehmen ihren Mitarbeitern den Zugang zu Web-2.0-Seiten und -Anwendungen. 62 Prozent der Befragten waren der Meinung, dass die Nutzung des Web 2.0 dem Business zu Gute kommt. 86 Prozent der IT-Manager bestätigten, dass es in ihren Unternehmen eine steigende Nachfrage nach Web-2.0-Seiten und -Technologien gibt. Die Forderung kommt dabei von den Fachabteilungen (34 Prozent aus dem Marketing und 32 Prozent aus dem Vertrieb), aber auch von der Vorstandsebene (30 Prozent).
Auffallend ist die große Verwirrung bei der Einschätzung, was das Web 2.0 ausmacht: Lediglich die Hälfte der IT-Manager ordnete beispielsweise Wikis, YouTube oder Cloud-Computing-Seiten wie Google Docs in die Kategorie Web 2.0 ein.
Die Mehrheit der Befragten glaubte, dass in ihren Unternehmen genügend für Web-Security getan wird - musste jedoch gleichzeitig beträchtliche Sicherheitslücken einräumen. 80 Prozent sagten, ihr Unternehmen sei gut geschützt. Bei Nachfragen stellte sich jedoch heraus, dass
- 68 Prozent keine Echtzeitanalyse von Web Content vornehmen
- 59 Prozent kein URL Re-Direct (die Weiterleitung von einer vertrauenswürdigen auf eine gefälschte Webseite) verhindern können
- 53 Prozent nicht verhindern, dass Spionagesoftware interne Daten an Bot-Netze überträgt
- 52 Prozent nicht über eine Lösung verfügen, um bösartigen Programmcode auf bekannten und vertrauten Webseiten zu entdecken
- 45 Prozent über keine Vorkehrungen verfügen, mit denen der Export vertraulicher Daten an Blogs, Wikis oder andere Webseiten in der Cloud verhindert werden kann
- nur 9 Prozent Sicherheitslösungen nutzen, die all diese Risiken abdecken.
47 Prozent der Befragten berichten, dass die Anwender in ihren Unternehmen immer wieder versuchen, die Web Security Policies zu umgehen. Dies ist ein Indiz dafür, dass neue Maßnahmen eingeführt werden müssen, um den Anwendern einerseits so viel Freiheit wie möglich bei der Nutzung des Web 2.0 einzuräumen und andererseits so viel Sicherheit wie nötig zu garantieren.
Den enormen Handlungsbedarf in den Unternehmen unterstreichen Analysen der Websense Security Labs. Sie belegen, dass 57 Prozent des Datenklaus per Internet erfolgt. Gerade Web-2.0-Seiten, auf denen User persönliche Daten veröffentlichen, bieten ein attraktives Ziel für Cyber-Kriminelle: Denn mehr als 90 Prozent aller Organisationen weltweit haben keine umfassenden Vorkehrungen getroffen, um allen bekannten Gefahren und Risiken aus dem Web vorzubeugen; es gibt bestenfalls einzelne Inseln der Sicherheit. Aber auch Consumer sollten sich genau anschauen, welcher Webseite sie ihre persönlichen Daten anvertrauen.
Die Ergebnisse der Umfrage belegen, dass Unternehmen bislang nur in Ausnahmefällen einen Weg gefunden haben, um die Vorteile des Web 2.0 nutzen zu können, ohne dass darunter die IT-Sicherheit leidet. Den Zugang einfach zu verbieten, ist kein gangbarer Weg, denn gerade jüngere Mitarbeiter verwenden in ihrer Freizeit soziale Netzwerke, Blogs, Wikis und vieles andere als bevorzugte Kommunikationsmedien. Sie erwarten daher, dass sie dies auch am Arbeitsplatz tun können. Unternehmen müssen darauf reagieren und Sicherheitsmaßnahmen einrichten, mit denen ein Zugang auf sichere Web-2.0-Elemente erlaubt ist und andere, als hochriskant eingestufte Inhalte, nicht zugänglich sind.
(1) Die von Websense initiierte Studie wurde von dem britischen Marktforschungsunternehmen Dynamic Markets durchgeführt. Befragt wurden dazu insgesamt 1.300 IT-Manager aus Australien, China, Deutschland, Frankreich, Großbritannien, Hongkong, Indien, Italien, Kanada sowie den USA. Pro Land führte Dynamic Markets 100 Interviews durch, in den USA waren es 400. Es gingen nur die Antworten von Befragten aus Unternehmen mit mindestens 250 PC-Usern in die Bewertung ein. 68 Prozent der Interviewpartner hatten Führungsverantwortung und 32 Prozent waren CIOs oder IT-Direktoren.
(Websense: ra)
Websense: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>