computerwoche.de

Security

Studie: Web-2.0-Nutzer gefährden die Sicherheit sensibler Firmendaten

26.03.2007
Einer britischen Untersuchung zufolge stellen Mitarbeiter, die Web-2.0-Techniken und Social-Networking-Sites nutzen, ein Risiko für das geistige Eigentum ihres Unternehmen dar.

42 Prozent der Büroangestellten im Alter zwischen 18 und 29 Jahren diskutieren arbeitsrelevante Themen auf Social-Networking Sites und in Blogs. Das ergab eine von dem Content-Security-Spezialisten Clearswift initiierte Umfrage unter rund 1.000 britischen Büroangestellten. Der Studie zufolge verbringt gut ein Viertel der jüngeren Mitarbeiter drei oder mehr Stunden ihrer wöchentlichen Arbeitszeit in Blogs und auf Sites wie YouTube und MySpace. Nahezu vier von zehn Befragten gaben zu, Web-Seiten wie diese sogar mehrmals täglich zu frequentieren.

Jüngere Arbeitnehmer halten den Zugang zu solchen Sites offenbar für selbstverständlich: So sind 59 Prozent der Büroangestellten zwischen 18 und 29 Jahren der Meinung, die Firmenbelegschaft sollte das Recht haben, von ihrem Arbeitsrechner aus auf diese Art von Web-Inhalten zuzugreifen. Bei den über 30-jährigen waren dies nur 38 Prozent.

Diese Ergebnisse machen deutlich, dass Unternehmen im Hinblick auf die Nutzung von Social-Media-Sites genauer hinsehen müssen, um zu verhindern, dass sensible Firmendaten außerhalb der Organisation "besprochen werden", warnt Ian Bowles, Chief Operating Officer (COO) bei Clearswift. Dabei gelte es, zum einen die Vorteile von Web 2.0 für das Business zu nutzen, zum anderen aber hinreichende Sicherheitsvorkehrungen zu treffen.

Es sei durchaus vorstellbar, dass ein Mitarbeiter unautorisierte Kommentare etwa zur Qualität der Produkte oder Services seines Unternehmens in einem Blog poste und damit dem Firmenbrand erheblichen Schaden zufüge. Ein grundsätzliches Blog-Verbot sei jedoch kaum die Lösung, da sich die Organisation damit von jeglicher Konversation mit Partnern und Kunden abschneide.

Dabei könnte sich nach Einschätzung von Quocirca-Analyst Clive Longbottom weniger die böswillige, als vielmehr die versehentliche Preisgabe vertraulicher Firmeninformationen als die größte Bedrohung für das geistige Eigentum einer Organisation erweisen.

"Während Unternehmen in Bezug auf das Sicherheitsrisiko durch E-Mail bereits aufgewacht sind, erstreckt sich dieses Bewusstsein häufig noch nicht auf die bidirektionale Kommunikation, wie sie bei Web 2.0 üblich ist", meint Frost&Sullivan-Analystin Katie Gotzen. Dabei stellten Social-Networking-Sites und Blogs ein weitaus größeres Risiko für Datenverluste dar als E-Mail, da im Prinzip jeder darauf zugreifen könne.

Der Umfrage zufolge war dem Gros der Befragten die firmeneigene Policy zum Umgang mit dem Internet bekannt - lediglich 14 Prozent wussten nicht, ob ein solches Regelwerk in ihrer Organisation existiert. Gut ein Viertel der Büroangestellten gab an, in ihrem Unternehmen sei der Zugriff auf Social-Media-Sites nicht gestattet. Weitere 14 Prozent wiederum behaupteten, in ihrer Firma gebe es überhaupt keine Policy. (kf)