Embed Size (px)
DESCRIPTION
Newsletter securityzone 2010.
Citation preview
1
Social Media Networks Schlechte News verbreiten sich schneller als eine Pandemie CEO’s und CIO's Albtraum: jetzt braucht es klare Strukturen, Prozesse und Re-gelwerke.
Dominique C. Brack
EC Council Instructor, Reputelligence
Social Media werden im Kontext dieses Artikel nur in moderater technischer Tiefe erläutert, die Schwerpunkte liegen vielmehr auf der Betrachtung der Social Media im Geschäftsumfeld, den damit involvierten Risiken und wie man am bestem damit um-geht. Dieser Artikel richtet sich an CEO, CIO, CTO, Security Officer (CISO), Risiko-, Compli-ance Manager, Betriebliche Da-tenschutzverantwortliche, Hu-man Resources und Mitverant-wortliche bei der Formulierung der Social Media Stra-tegie. Social Media ist eine Trend-bezeichnung respektive ein Sammel-begriff für „Soziale Netzwerke“ im Internet. Ganz ähnlich wie beim Begriff „Web 2.0“ werden darunter vor allem Kommunika-tions- und Interaktionsangebote im Internet zusammengefasst. Der Begriff "Web 2.0" wurde ungefähr im Jahr 2004 geprägt und zwar an einer Konferenz die von O'Reilly Media organisiert wurde. Mittlerweile gibt es zahl-lose Social Media Angebote mit unterschied-lichen Ziel-setzungen. Zu den erfolg-reichsten Plattformen gehören Facebook, LinkedIn, Xing, Flickr und natürlich Twitter. Die Soci-al-Media-Landschaft lässt sich
grob in folgende Kategorien unterteilen: • Social Networks: Persönliche
und Berufliche Informationen, Mitgliedschaften (LinkedIn, Xing, FaceBook)
• Blogs: Online Tagebücher zum Teil mit interaktivem Inhalt
• Wikis: Elektronische Enzyklo-pedias um bestimmte Themen (Wikipedia, Bizwiki)
• Podcasts: Online Audio und Video Inhalte (iTunes)
• Online Forums: Virtuelle Communities,
Firmen oder Pri-vate Forums, Themenbezogen
• Content Sharing Communities:
Tauschen und Produzieren von
Inhalten Photos (flickr), vide-os (YouTube) und bewertete Inhalte( Digg, StumbleUpon, Del.icio)
• Microblogging: Inhalte meist für Mobile Geräte, Mitglied-schaften limitierte Länge Text-eingaben (Twitter 140 Zei-chen)
Unternehmen und Mitarbeiter nutzen mittlerweile immer öfter Social Media Dienste wie XING, Facebook oder Twitter für die Eigenwerbung und das Knüpfen geschäftlicher Kontakte. Es ist davon auszugehen, dass diese sozialen Kommunikationskanäle im Netz auch in den nächsten Jahren weiter an Bedeutung
Es ist keine Frage, die soziale Vernetzung hat unser Leben durchdrun-gen - sowohl auf persön-licher wie auf professio-neller Ebene.
2
gewinnen werden. Ein Bekann-ter von mir lässt sogar seine Turnschuhe Statusmeldungen auf Facebook kreieren.
Er besitzt die Software von Nike die Aufzeichnungen über sein Lauftraining macht, Zeit, Di-stanz etc. diese Daten werden dann automatisch auf Facebook geladen wenn er Zuhause online geht. Ein Risikofaktor, Spielerei oder Business nutzen? Die Zu-kunft wird es zeigen was heute abstrakt erscheint kann morgen eine neue Form der Kommuni-kation und Interaktion sein. Ähnliche Gefühle kommen hoch wenn man das Phänomen eines Flashmob genauer betrachtet. Über die Social Media Plattform werden Leute aufgefordert zu einem bestimmten Zeitpunkt an einem Bestimmten Ort oder wo Sie gerade sind, eine Handlung zu vollführen. So geschehen bei
einem Greenpeace Schweiz Flashmob am 25. Mai 2010. Punkt 12.15 Uhr liessen sich über 100 Personen auf der be-lebten Tramhaltestelle beim Bellevue in Zürich wie vom Blitz getroffen auf den Boden fallen und blieben regungslos liegen. Der Spuk war nach rund 3 Mi-nuten vorbei. Der Chef twittert noch kurz von der Konferenz und die Personalabteilung durchsucht das Internet nach Informationen über einen Kan-didaten der sich morgen vor-stellt. Bin ich als Unternehmen oder Mitarbeiter auch davon betrof-fen? Diese Frage lässt sich ganz einfach beantworten. Social Media und die Busi-ness Welt sind bereits un-trennbar miteinander ver-bunden in gleichen Massen wie wenn jemand ins Wasser des Swimmingpools pinkelt - das kann auch nicht mehr getrennt werden.
Die Frage ist also nicht ob; sondern in welcher
Weise man von den Auswirkungen der
Social Media betroffen ist.
Einige bemerkenswerte Fakten über Social Media. Ja-wohl es gibt all diese Geschich-ten aus der Welt des Internet, einem Mitarbeiter sei gekündigt worden wegen einer unbedach-ten Äusserung auf Twitter oder Facebook betreffend seinem Arbeitgeber. Vor nicht allzu lan-ger Zeit war Dell in den negativ Schlagzeilen, weil die Batterien in den Laptops überhitzten und Feuer gefangen haben. Ich den-ke da auch an Toyota und die Rückrufaktion wegen fehlerhaf-
ter Bremsen. Im Hinblick auf schlechte Publicity online, gibt es nicht viel schlimmeres als die Katastrophe von BP im Golf von Mexiko. Eine Suche nach "BP Ölpest" auf YouTube liefert über 900 Videos über die Katastro-phe und letzte Woche war BP eine der Marken, über die am meisten ge-twittert wurde. Image Schäden und Reputati-ons- Verluste sind an der Ta-gesordnung schon fast Stun-denordnung in der Welt der So-cial Medias. Wenn früher von einem Lauffeuer gesprochen wurde kann heute in der digita-len Welt von schon fast von Lichtgeschwindigkeit in Bezug auf das Tempo in dem sich Nachrichten verbreiten gespro-chen werden. Eine Meldung hier per E-Mail versendet oder auf das Web z.Bsp. in den Blog ge-stellt, ist in Sekunden fast über-all auf der Welt abrufbar. Wurde früher am Stammtisch oder beim Frisör geklatscht, dann wusste es -wenn es schlimm kam -noch das nächste Dorf aber in der digitalen Welt weiss es von Wooloomaloo (Australi-en) bis Guiyu (China) jeder in Sekundenbruchteilen. Nutzt man all diese Faktoren im Posi-tiven können sensationelle Re-sultate erreicht werden, bei Ba-rack Obama spricht man auch nicht zu unrecht vom ersten sogenannten Facebook Präsi-denten. Heutige Unternehmen be-finden sich in einem Glas-haus; ein einziger unzu-friedener Kunde, ehemali-ge oder aktuelle Mitarbei-ter können erhebliche Schäden herbeiführen. Es gibt keinen digitalen Ra-diergummi mit dem man
3
Ungenauigkeiten tilgen kann. Die Vorteile der Social Media-Angebote sind offensichtlich. Meist kostenlos für den Benut-zer bieten sie die Möglichkeit, neue Kontakte zu knüpfen oder alte Freundschaften aufzufri-schen. Veröffentlichen von Bil-dern und Texten und Ortsunab-hängig miteinander zu chatten. Hackern, Virenschreibern und Spammern ist dies selbstver-ständlich nicht verborgen ge-blieben. Mit Hilfe von gefälsch-ten oder „gekidnappten“ Profilen missbraucht eine wachsende
Zahl von Cyber-Kriminellen die Bühne „Social Media“ für unter-schiedliche Angriffsszenarien. Social Media-Plattformen bieten nur scheinbar einen geschützten Raum vor Viren und Trojanern. Tatsächlich kursieren und verbreiten sich Computerschäd-linge in sozialen Netzwerken sehr erfolgreich. Der Wurm „Koobface“, infizierte die PCs zahlloser Facebook-Anwender bereits sehr erfolgreich. Die Zahl der Angriffe ist steigend. Social Media Seiten sind eine Schatztruhe für massives Da-tamining, nirgendwo sonst
kommt man so leicht an so de-taillierte Informationen. Werden die einzelnen Datenquellen ag-gregiert gewinnt man ein Ein-drückliches Bild über eine Per-son, Firma oder Produkt. Wieso haben sich sogar namhafte Unternehmungen die Finger verbrannt? Was ist den eigentlich das Pro-blem? Die Grafik beschreibt den Pro-blem Lifecycle. Auf der vertika-len Achse ist die Zeit dargestellt auf der horizontalen Achse die Anzahl Involvierter Personen
und das öffentli-che Interesse. Die rote und blaue Kurve die fast gespiegelt zuein-ander verlaufen, beschreiben einer-seits den Einfluss den man auf ein Problem hat und andererseits den Formalismus mit dem man einem Problem begegnen muss. In der An-fangsstufe eines Problems hat man
einen sehr grossen Einfluss kann den Schaden oder die Ausbreitung klein halten und der Formalismus hält sich in Grenzen. Eskaliert das Problem schwindet der direkte Einfluss und der For-malismus steigt (zu gut Deutsch das Problem glei-tet einem wortwörtlich aus der Hand). Mit fortschreitender Zeit wird der Formalismus noch höher und immer mehr Gruppierungen bis
zur Stufe Regierung wollen oder müssen Einfluss nehmen. Der Problem Lebenszyklus kann auf verschiedenste Probleme ange-wandt werden. In der digitalen Welt der Social Media läuft die-ser Prozess innerhalb von Stun-den bis sogar Minuten ab. Das ist das eigentliche Problem oder Risiko im Umgang mit den So-zialen Medien, man hat nicht genug Zeit richtig und effektiv zu reagieren. Daher ist ein Risi-kobasierender und Proaktiver Ansatz zu empfehlen. Der CLM (Career Limiting Move) Punkt auf der Grafik, ist ein Bereich in dem die meisten nicht wieder gut zu machenden Fehler kreiert werden (anm. Fehler passieren nicht einfach). Befindet man sich während dem Problem Life-cycle innerhalb der CLM Zone ist es wichtig seinen Weisungen, Richtlinien und Notfallplänen strikte zu folgen, das Problem muss sofort de-eskaliert werden um eine weitere Verschärfung der Situation zu verhindern. Eine Risikobasierende Sichtweise - Sind dies wirklich neue Risiken? Po-tenter Multiplikator mit Elefanten Gedächtnis. Eigentlich sind die Risiken rund um die sozialen Netzwerke kei-ne neuen Risiken, aber es kann einige der bestehenden Risiken aufgrund der Natur des Medi-
ums (Verbrei-tungs- geschwindikeit und
Flächendeckung) erhöhen. Das Risi-ko der Verwen-
dung von Social Media Tools intern ist viel tiefer als das Risi-ko, mit externen Tools zu arbei-ten. Interne Tools sind norma-
Eigentlich sind die Risiken rund um die sozialen Netzwerke keine neuen Risiken.
4
lerweise auf Servern innerhalb der Firewall gehostet, so dass man weiss, dass die Kommuni-kation sich auf das interne Um-feld beschränkt und der Zugang entsprechenden begrenzt wer-den kann. Im Gegensatz dazu, wenn die Mitarbeiter externe Blogging oder Microblogging-Sites nutzen, können ihre Bei-träge von jedermann gelesen werden. Ein weiteres Risiko be-steht darin, dass einige dieser Seiten Datenschutzrichtlinien haben, praktisch ohne Rechte auf Privatsphäre, einige Sites beanspruchen auch das Eigen-tum an sämtlichen Inhalten in permanenter Weise, einschließ-lich des Rechts um die Informa-tionen mit Dritten zu teilen. Hier ist eine Liste von Mass-nahmen die ein Unternehmen anwenden kann und sollte um das Risiko möglichst gering zu halten. • Erarbeiten eines Bewusstsein
über die Sozialen Netzwerke und deren Stellenwert
• Überwachung Ihres Unter-nehmens (Name, Marke, Pro-dukt) z.Bsp. mit Google Alerts, Technorati und anderen Werk-zeugen.
• Überprüfung von entspre-chenden Kommentaren und Rückverfolgung von Track-backs (Links zu Ihrer Firma oder Produkt Mar-ke, etc.), ange-messene Reaktion zu negativen Kommentaren.
• Erwägen Sie die Verwendung von Überwachungssoftware.
• Erstellen Sie Social-Media Wei-sungen und Richtlinien.
• Ausbildung und Schulung der Mitarbeiter und des Kaders. Gehen Sie nicht davon das die
meisten Mitarbeiter die damit verbunden Risiken richtig ein-schätzen.
Die Integration der Social-Media-Politik im Unter-nehmen Junge Mitarbeiter fordern von ihren künftigen Arbeitgebern aktuelle Tools und Technik. Unternehmen sind deshalb gefordert, eine Brücke zwischen alter und neuer Ar-beitswelt zu schlagen. Bei der Gestaltung der Social-Media-Politik sollten auch diese Fakto-ren berücksichtigt werden. Die Uni- und Fachhochschule Ab-gänger von heute sind sich den Umgang mit dieser Technik ge-wohnt. Unternehmen die strikte alles unterdrücken und verbie-ten, werden im hart umkämpf-ten Arbeitsmarkt für Talente eventuell einige Punkte verlie-ren. Beteiligen Sie die Mitarbeiter am Prozess einer Social-Media-Politik. Lassen Sie sie nicht Op-fer spielen, eine partizipative Rolle bei der Formulierung der Politik erhöht die Akzeptanz um ein vielfaches. Egal ob man schlussendlich im Unternehmen Social Networking verbietet, erlaubt oder eine gezielte Nut-zung zulässt – man muss sich
auf jeden Fall damit
auseinan-dersetzen
und sich über die Vor- und
Nachteile für das Unternehmen klar werden. Das Aufsetzen ei-ner Social Networking Policy ist komplex und muss wohl über-legt sein. Ausgewogenheit ist gefordert, denn einerseits muss
die Integrität und Vertraulich-keit von Unternehmensinforma-tionen geschützt werden, ande-rerseits der Nutzen des Internets und der Social Media zur Erhaltung der Wettbewerbsfähigkeit, zum Aufbau von Beziehungen und zur Wettbewerbsdifferenzierung genutzt werden. Wie kreiere ich eine wir-kungsvolle Social Media Politik Eine wirksame „Social Media“ Politik adressiert das Unterneh-men wie auch die Bedürfnisse der individuellen Mitarbeiter in der Interaktion mit sozialen Me-dien. Dies wird nicht nur durch ein gemeinsames Verständnis über die Rechte und Erwartun-gen der Arbeitgeber, Mitarbeiter und Kunden erreicht, sondern auch durch ein geschärftes Ver-ständnis des technologischen Wandels und sozialen Dynamik, der wir unterworfen sind. Mitar-beiter können, sei es unabsicht-lich oder vorsätzlich, durch die Nutzung von Social Media Dien-sten zu einer Gefahr für die ei-gene Online-Reputation werden. Aus diesem Grunde empfiehlt es sich die Einführung von soge-nannten Social Media Guidelines voranzutreiben. Diese Richtlini-en werden für den Mitarbeiter erstellt und enthalten Vorgaben und Handlungsempfehlungen zum Umgang mit sozialen Medi-en, soweit hierbei ein Unter-nehmensbezug besteht. Es ist der übliche schwierige Balance-akt, einerseits Gefahren abzu-wenden, um einen reibungslo-sen Geschäftsverkehr zu ge-währleisten, und andererseits Mitarbeiter durch Zugriffsverbo-te auf bestimmte Webseiten nicht zu sehr einzuschränken.
Eine wirksame „Social Media“ Politik adressiert das Unternehmen wie auch die Bedürfnisse der individuellen Mitarbeiter.
