Neue Möglichkeiten

Soziale Medien sicher nutzen: Eine Einführung

Hierarchische Navigation
Soziale Medien sicher nutzen: Eine Einführung

Stellt die Nutzung sozialer Netzwerke ein Risiko für die Sicherheit Ihres Netzwerks dar? Soziale Medien sind in der Geschäftswelt zunehmend allgegenwärtig. Mit dieser Entwicklung wächst gleichzeitig auch die Notwendigkeit, sich gegen Datenlecks und Viren zu schützen.

Möglicherweise ist Ihr Unternehmen bereits ins "Social Business“ eingestiegen und hat erkannt, dass Blogs, Twitter und YouTube von zentraler Bedeutung für seinen Absatz und sein Markenimage sind.

Sehr wahrscheinlich ist jedenfalls, dass Ihre Mitarbeiter in sozialen Netzwerken zu Hause sind.

Die Risiken

Wenn Mitarbeiter twittern, bloggen und Forenbeiträge schreiben, an wen geben sie dann Informationen weiter? Viele der Daten, die sie auf sozialen Websites einstellen, sind öffentlich zugänglich. Andere Daten gelangen auf viralem Wege an die Öffentlichkeit. Die Informationen werden vom Website-Betreiber grundsätzlich gespeichert - Tage oder gar Jahre lang. Sie können auch von Behörden nachverfolgt werden. Daten dringen nach außen, Geheimnisse gelangen in fremde Hände.

Was haben Ihre Mitarbeiter von der Nutzung sozialer Medien? Manchmal ist es mehr als nur eine Beziehung, die auf ausgetauschten Kommentaren, Fotos oder Videos besteht. Denn gar zu oft fallen sie Malware zum Opfer: Viren, Phishing, Smishing, Würmern wie Koobface und sonstigem bösartigem Code.

Websites von sozialen Netzwerken zählen zu den beliebtesten Zielen von Internetkriminellen, da sie sehr lukrativ sind. Sie haben viele Nutzer, und diese Nutzer vertrauen häufig auf Angebote von Inhalten und reagieren darauf, geben Konto- und andere persönliche Daten preis und klicken auf Links. Kriminelle missbrauchen dieses Vertrauen, um automatisch Daten, Geld und Netzwerkinformationen zu stehlen.

Schutz: Die Grundlagen

Wie bei der Websicherheit üblich, ist auch die Sicherheit bei sozialen Medien ein komplexes und einer ständigen Entwicklung unterworfenes Thema. Sie können sich mithilfe von Ressourcen wie http://tools.cisco.com/security/center/home.x und http://socialmediasecurity.com/ sowie anhand der jeweils aktuellen Datenschutzbestimmungen von Websites sozialer Medien auf dem Laufenden halten. Für diejenigen, die noch nicht mit dieser Materie vertraut sind, haben wir nachfolgend ein paar Empfehlungen zum Schutz von kleinen und mittleren Unternehmen zusammengestellt.

1. Stellen Sie sicher, dass die Benutzer ihre Anwendungen häufig aktualisieren

Sorgen Sie dafür, dass die Browser, Virenschutz-Software und Plug-ins für soziale Medien auf den Notebooks, PCs und Smartphones Ihrer Mitarbeiter regelmäßig durch Updates und Patches aktualisiert werden. Aktualisieren Sie auch Webanwendungen wie Adobe® Reader und Flash® Player, Apple QuickTime, Windows Media Player, RealPlayer und JavaScript. Aktualisierungen helfen beim Schutz gegen gefährliche Websites, die die Geräte von Besuchern mit Malware infizieren.

2. Integrieren Sie Sicherheitsmechanismen in Ihr Netzwerk

Richten Sie Schutzmechanismen ein, die genau auf Ihre Geschäftsvorgänge abgestimmt sind. Ihr Fachhändler kann Sie dabei unterstützen, die passenden Tools und Konfigurationen zu ermitteln. Ideale Tools vereinfachen die Nutzung von mehrschichtigen Sicherheitstechnologien, die Schutz innerhalb Ihres Netzwerks und darüber hinaus gewährleisten. Hier einige Beispiele, die preislich auf kleine und mittlere Unternehmen zugeschnitten sind:

  • Sicherheitsanwendungen wie Cisco® Security Appliances der Serie SA 500 bieten eine Kombination aus Firewall und umfassenden Sicherheitsfunktionen in einem einfach zu verwaltenden Paket. Beispielsweise können sie cloud-basierte E-Mail- und Websicherheitsfunktionen von Cisco sowie IPS-Software (Intrusion Prevention System) integrieren. Für Unternehmen, die eine detaillierte Kontrolle benötigen oder behördliche Auflagen erfüllen müssen, eignet sich die Cisco Adaptive Security Appliance der Serie ASA 5500, die eine Analyse und Protokollierung des Netzwerkverkehrs bis auf Paketebene ermöglicht.
  • IPS-Software kann automatisch bestimmte Arten von Netzwerkverbindungen oder -verkehr erkennen und blockieren, z. B. Peer-to-Peer- und Instant Messaging-Verbindungen. Und falls es externe Angreifer doch einmal schaffen, durch Ihre Firewall einzudringen, kann IPS sie daran hindern, weiteren Zugriff oder Kontrolle zu erlangen.
  • Gehostete Services bieten transparenten Schutz "durch die Cloud“. Beispielsweise fungiert Cisco ProtectLink Gateway als Internet-Einstiegspunkt Ihres Netzwerks und prüft die Reputation jeder einzelnen Website, auf die Mitarbeiter zugreifen, blockiert unerwünschte Websites und filtert dynamisch Inhalte und E-Mails. Cisco ProtectLink Endpoint konzentriert sich auf den Schutz von PCs vor Malware und kann PCs ohne aktuelle Sicherheitssoftware daran hindern, auf das Internet zuzugreifen.
  • Router wie die der Cisco Small Business Serie verfügen über eine einfache integrierte Firewall. Die meisten davon unterstützen zudem den Cisco ProtectLink Gateway-Service.

3. Sperren oder beschränken Sie den Zugriff von Mitarbeitern auf Websites

Die meisten Mitarbeiter erwarten von ihrem Arbeitgeber, dass dieser einen Internetzugang bereitstellt. Ihre Privataktivitäten im Bereich der sozialen Netzwerke können jedoch die Produktivität mindern und die Bandbreite beeinträchtigen.

Eine Möglichkeit ist, die Internetnutzung komplett zu verbieten. Ein realistischerer Ansatz besteht jedoch in der gezielten Steuerung, auf welche Art von Websites zu welcher Zeit zugegriffen werden kann. Beispielsweise könnten Sie mithilfe von Cisco ProtectLink Gateway den Zugriff auf soziale Netzwerke auf die Mittagspause beschränken.

4. Klären Sie Ihre Mitarbeiter auf, und definieren Sie Nutzungsrichtlinien.

Häufig sind sich Menschen generell der Sicherheitsanforderungen zu wenig bewusst. Stellen Sie Unternehmensrichtlinien zum Schutz vor Datenlecks und Malware auf, und klären Sie Ihre Mitarbeiter über deren Verantwortlichkeiten auf. Die zentralen Regeln für soziale Netzwerke sind:

  • Passen Sie alles an - verwenden Sie nie die Standardeinstellungen. Ändern Sie die Datenschutz-Standardvorgaben bei allen Konten so, dass Sie selbst bestimmen, wer welche Inhalte sehen kann, auf welche Weise Ihre Daten durchsucht werden können und welche Anwendungen aktiv sein sollen (z. B. Newsfeeds, Werbelinks).
  • Machen Sie es Angreifern schwer. Verwenden Sie für jede Website ein eigenes, sicheres Kennwort, und ändern Sie es alle 90 bis 120 Tage. Ziehen Sie die Nutzung einer Kennwortverwaltungslösung in Betracht.
  • Überlegen Sie genau, welche Inhalte Sie veröffentlichen. Geben Sie nichts weiter, von dem Sie nicht möchten, dass ein beliebiger Externer es zu Gesicht bekommt. Und denken Sie daran, dass zu diesen Externen auch Mitbewerber, Investoren oder potenzielle Arbeitgeber zählen können. Schützen Sie sich vor Identitätsdiebstahl: Geben Sie niemals persönliche Daten über soziale Netzwerke an andere Personen weiter.

Entwickeln Sie Sicherheitsrichtlinien für soziale Medien, und nehmen Sie diese in Ihre Unternehmensrichtlinien zur Computernutzung auf. Einige Beispiele hierzu finden Sie bei SANS, beim Social Media Business Council und bei Cisco.

Nächste Schritte:

Informieren Sie sich über Cisco Sicherheitslösungen für kleine und mittlere Unternehmen.

Suchen Sie nach einem erfahrenen Cisco Fachhändler in Ihrer Nähe, der Ihren individuellen Anforderungen gerecht wird.

Hier erhalten Sie Hilfe

Empfehlen

Cisco Germany
Aktuelle Nachrichten