Facebook, Twitter, Xing und Co.

6 Security-Regeln für Social Media

09.05.2012 von Andreas Schaffry
Zwar brauchen Unternehmen klare Sicherheitsregeln. Doch Social-Media-Aktivitäten sind nur dann erfolgreich, wenn die Firma ihren Mitarbeitern vertraut.

Die Nutzung von Social Media in Unternehmen aller Branchen nimmt zu. Firmen wie 1&1 Internet, Cisco und Daimler über Deutsche Post DHL, IBM, Intel, Microsoft bis hin zu SAP, Yahoo und ZF Friedrichshafen machen es vor, wie Thomas Köhler in seinem Buch "Social Media Management" aufzeigt.

Richtlinien für Social Media fehlen

Bei der Umsetzung von Social-Media-Vorhaben vergessen Unternehmen die Sicherheit. Wenn Richtlinien fehlen, ist die Gefahr von Angriffen groß.
Foto: peshkova, Fotolia com

Doch oft fehlen in Unternehmen klare Sicherheits-Richtlinien bei der Nutzung sozialer Medien, obwohl diese wichtige Bestandteile des Social Media Managements sind. Das gilt, unabhängig davon ob Firmen ihren Mitarbeitern die Nutzung von Facebook, Linkedin, Twitter oder Xing erlauben, oder ob Social Media ein Teil der Kommunikations- und Marketingstrategie ist.

Klare Sicherheitsrichtlinien zur Nutzung von Social Media sind jedoch unerlässlich. Die müssen zugleich in die IT-Security-Strategie des Gesamtunternehmens eingebettet sein und diese erweitern. Die Instruktionen sollen helfen, die Verbreitung vertraulicher Daten zu verhindern. Zugleich sollen sie Mitarbeiter davor schützen, in Videos und Fotos, die via Facebook verbreitet werden, auf einen Link zu klicken, der zu einer bösartigen Webseite führt.

Wichtig ist, dass Social-Media-Richtlinien genau definieren, auf welche Inhalte Mitarbeiter zugreifen und welche Informationen sie bei Facebook, Xing und Co. verbreiten dürfen, und zugleich einfach und klar formuliert sind.

Social Media messbar machen
Alterian
Alterian bietet mit SM2 eine leistungsstarke Lösung für die Überwachung Social-Media-Aktivitäten an. Besonders gelungen sind die Analyse- und Reporting-Funktionen.
Alterian
Alterian bietet mit SM2 eine leistungsstarke Lösung für die Überwachung Social-Media-Aktivitäten an. Besonders gelungen sind die Analyse- und Reporting-Funktionen.
Brandwatch
Brandwatch überwacht eine Vielzahl von Quellen, von Blogs über Firmen-Web-Sites bis hin zu Social-Media-Plattformen.
Brandwatch
Brandwatch überwacht eine Vielzahl von Quellen, von Blogs über Firmen-Web-Sites bis hin zu Social-Media-Plattformen.
CoTweet
Mit CoTweet lassen sich bis zu fünf Twitter-Accounts von einer Konsole aus verwalten.
Gigya
Gigya bietet eine eingängige Benutzeroberfläche, jedoch keine so tief greifendenAnalysefunktionen wie Radian6 oder Alterian.
Hootsuite
Die kanadische Plattform Hootsuite startete als Tool für Twitter, unterstützt jedoch nun auch Dienste wie Facebook, Linkedin und Myspace.
Hootsuite
Die kanadische Plattform Hootsuite startete als Tool für Twitter, unterstützt jedoch nun auch Dienste wie Facebook, Linkedin und Myspace.
Lithium
Lithium spielt dank der reichhaltigen Funktionen in der Königsklasse. Besonders die Workflow-Funktionen können überzeugen.
Lithium
Lithium spielt dank der reichhaltigen Funktionen in der Königsklasse. Besonders die Workflow-Funktionen können überzeugen.
Postling
Der Social-Media-Management-Service Postling ist noch stark auf Kunden in den USA fixiert.
Radian6
Radian6 wurde von der Muttergesellschaft Salesforce.com stärker auf Social-CRM getrimmt. Kein Wunder, ist das doch eines der zentralen Betätigungsfelder von Salesforce.com.
Sendible
Bei Sendible laufen Beiträge von Facebook- und Twitter-Nutzern in einer zentralen Inbox zusammen.
Sendible
Bei Sendible laufen Beiträge von Facebook- und Twitter-Nutzern in einer zentralen Inbox zusammen.
Sendible
Bei Sendible laufen Beiträge von Facebook- und Twitter-Nutzern in einer zentralen Inbox zusammen.
Sendible
Bei Sendible laufen Beiträge von Facebook- und Twitter-Nutzern in einer zentralen Inbox zusammen.
Sysomos
Sysomos Heartbeatist weniger für das Management, sondern die Analyse von Social-Media ausgelegt. Das Tool erlaubt es unter anderem, Social Profiles anzulegen.
Sysomos
Sysomos Heartbeatist weniger für das Management, sondern die Analyse von Social-Media ausgelegt. Das Tool erlaubt es unter anderem, Social Profiles anzulegen.
Sysomos
Sysomos Heartbeatist weniger für das Management, sondern die Analyse von Social-Media ausgelegt. Das Tool erlaubt es unter anderem, Social Profiles anzulegen.
Tweetdeck
Tweetdeck bietet Schnittstellen zu Twitter, Facebook, Foursquare und Linkedin.
Tweetdeck
Tweetdeck bietet Schnittstellen zu Twitter, Facebook, Foursquare und Linkedin.
Tweetdeck
Tweetdeck bietet Schnittstellen zu Twitter, Facebook, Foursquare und Linkedin.
UberVu
UberVu wertet Inhalte aus, die über mehr als 20 Plattformen bereitgestellt werden.
UberVu
UberVu wertet Inhalte aus, die über mehr als 20 Plattformen bereitgestellt werden.

Der Sicherheitsanbieter Websense hat nun sechs solcher Social-Media-Verhaltensregeln zusammengestellt, warnt Unternehmen jedoch gleichzeitig vor einem übertriebenen Regulierungswahn, denn: Social-Media-Aktivitäten sind nur dann erfolgreich, wenn eine Firma ihren Mitarbeitern grundsätzlich vertraut.

Berufliche und private Nutzung voneinander abgrenzen

Soziale Medien vernetzen alles mit allem. Deshalb müssen private und berufliche Nutzung klar voneinander getrennt sein.
Foto: Gerd Altmann/moshxl.de/ Pixelio.de

Jedes Unternehmen muss festlegen, ob und in welchem Umfang Mitarbeiter Social-Media-Plattformen während der Arbeitszeit nutzen können. Setzt das Unternehmen Social Media in der öffentlichen Kommunikation ein, müssen die Richtlinien Angaben darüber enthalten, welche Gruppen von Mitarbeitern für das Unternehmen sprechen dürfen. Das können neben dem Top-Management auch Mitarbeiter aus der Personal- oder der PR- und Marketingabteilung sein.

Über Risiken von Social Media aufklären

IT-Verantwortliche sind in der Pflicht, die Mitarbeiter im Unternehmen über potenzielle Gefahren und Risiken zu informieren, die von bösartigen Links auf Malware-Seiten ausgehen. Cyberkriminelle platzieren diese nämlich gezielt in Blogs, User-Foren oder Social-Networking-Seiten. Neben technischen Maßnahmen zur IT-Sicherheit und schriftlichen Sicherheitsregeln benötigen Mitarbeiter regelmäßige Schulungen, um ein Gespür für diese Gefahren zu entwickeln.

Social-Media-Beiträge namentlich kennzeichnen

Jeder Mitarbeiter ist für seine Aktivitäten auf Social-Media-Plattformen selbst verantwortlich und muss alle seine Beiträge mit Bezug auf das Unternehmen namentlich kennzeichnen. Dabei spielt es keine Rolle, ob Mitarbeiter die Social-Media-Plattformen von ihrem Business-PC oder Tablet-PC aus privat oder beruflich nutzen.

Vorschriften rechtliche Vorgaben einhalten

Social-Media-Richtlinien müssen den Umgang mit vertraulichen persönlichen Daten und Betriebsgeheimnissen aus der Produktentwicklung regeln wie auch den Umgang mit dem Urheber- und Markenrecht. Ebenso wichtig sind Hinweise zum Datenschutz.

Social-Media-Kommunikation überwachen

Die Social-Media-Kommunikation gleicht einem bunten Reigen. Sie muss deshalb genau überwacht werden.
Foto: Benicce - Fotolia.com

Die IT-Abteilung muss alle Kommunikationswege, auf denen vertrauliche Daten das Unternehmen verlassen können, genau kennen und kontrollieren. Durch die Installation spezieller Softwarelösungen lassen sich die Überwachungsprozesse automatisieren. Die Kontrolle der Inhalte und des Nutzerverhaltens basiert auf den für die Mitarbeiter und Nutzergruppen definierten Zugriffsregeln.

Direkten Ansprechpartner bestimmen

Für alle Fragen und Unsicherheiten rund um die Social-Media-Aktivitäten muss es einen direkten und festen Ansprechpartner in der Kommunikationsabteilung geben an den sich die Mitarbeiter wenden können.

Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation CIO. (ph)