[23.10.2017] Beim Einsatz von Social-Media-Instrumenten kommen technische Sicherheitsmaßnahmen auch in Behörden oft zu kurz. Das zeigt eine Studie von Sopra Steria Consulting.
86 Prozent der Unternehmen und Einrichtungen der öffentlichen Verwaltung in Deutschland sind mit mindestens einem Auftritt in sozialen Netzwerken vertreten. Jedes dritte (36 Prozent) von ihnen führt allerdings keine so genannten Data-Leakage-Prevention-Maßnahmen durch, um einen ungewollten Datenabfluss über Social Media zu verhindern. Fast ebenso viele verzichten auf regelmäßige Awareness-Kampagnen für ihre Mitarbeiter. Das sind Ergebnisse der Studie „Potenzialanalyse Digital Security“ von Sopra Steria Consulting.
Nach Angaben des Beraungsunternehmens setzen vor allem Finanzdienstleister, Energieversorger und Telekommunikationsunternehmen bereits auf ein breites Set an Schutzinstrumenten. Öffentliche Verwaltungen fokussieren sich laut der Studie dagegen auf Social-Media-Trainings und Kampagnen zur Sensibilisierung der Mitarbeiter. Nur 39 Prozent nutzen demnach auch technische Hilfsmittel, um einen unerwünschten Datenabfluss über soziale Netzwerke zu verhindern. Social Media ist für Behörden zwar ein recht junger Kommunikationskanal, allerdings wächst die Zahl der Auftritte, beispielsweise durch Twitter-Kanäle bei Polizei und Feuerwehr. Netzwerke wie Instagram werden von Kommunen wie der Stadt Nürnberg für das Stadtmarketing eingesetzt. „Mit jedem neuen Auftritt wird das Informationssicherheits-Management komplexer und der Bedarf an technischer Unterstützung größer“, erklärt Gerald Spiegel, Leiter Information Security Solutions von Sopra Steria Consulting.
So genannte Data Leakage Prevention Tools (DLP Tools) können beispielsweise protokollieren, welche sozialen Netzwerke in der Behörde am häufigsten auch beruflich genutzt werden. Theoretisch können sie zudem prüfen, ob Mitarbeiter für unterschiedliche Nutzerprofile jeweils dieselben Zugangsdaten verwenden und den Nutzer automatisch darauf hinweisen. „Wichtig ist beim Einsatz von technischen DLP-Maßnahmen, die Mitarbeiter zu informieren, was diese Tools prüfen und welche Reaktionen auf Verstöße gegen das Regelwerk vorgesehen sind“, so Spiegel.
(bs)
Die Potenzialanalyse „Digital Security“ zum Download (Deep Link)
http://www.soprasteria.de
Stichwörter:
Social Media,
Sopra Steria Consulting,
Studie,
IT-Sicherheit