Die 3 Dinge, die Sie tun müssen, um das soziale Web abzusichernQuelle: http://image.websense-email.com/lib/fefc1177756502/d/1/SecuringTheSocialWeb-3MustHaves_DE%20.pdf?cmpid=EmailSocialWebBirdsDEApr11&wsid=0032000000VGRwCAAX&linkid=Jetzt+Herunterladen
Social Networking und Web 2.0 sind der letzte Schrei. Yahoo, Flickr, LinkedIn, XING, WordPress und mehr…
inzwischen sind mehr als eine Milliarde Menschen sozial aktiv, und diese Zahl steigt immer schneller an. Und es ist nicht mehr bloß eine Mode für Teenager oder Verbraucher. Dank seiner mannigfaltigen Anwendungen mit
Echtzeitinteraktion und benutzergenerierten Inhalten hat sich das soziale Web als wertvolles Business-Tool für
moderne Unternehmen erwiesen.
Es lässt sich nicht mehr leugnen, dass das soziale Web das neue Web ist. Fast jedes Unternehmen nutzt es auf die eine oder andere Weise. Aber neben seiner enormen Beliebtheit birgt es auch erhebliche Risiken. Bei dem
Wettrennen, das Potenzial dieses neuen Mediums zu maximieren, müssen Unternehmen daher gut aufpassen,
dass sie sich optimal absichern. Um sich im sozialen Web abzusichern, benötigen Sie die folgenden drei
Elemente:
Kontrolle über Nutzungsrichtlinien
Eine Prüfung der URL reicht für Nutzungsrichtlinien nicht mehr aus. Was im sozialen Web zählt, ist der Inhalt, den die Mitarbeiter auf der Seite sehen. Facebook ist beispielsweise eine Social Networking-Website, aber bei dem Inhalt einer Seite kann es sich ohne Weiteres um Unterhaltung, Glücksspiel, Pornographie oder Sicherheitsrisiken handeln. Um also Nutzungsrichtlinien für das heutige soziale Web durchzusetzen, benötigen Sie Technologie, die die Inhalte einer Seite (und nicht bloß die URL) in Echtzeit durchsucht, während der Benutzer darauf zugreift. Sie muss den Zugri� auf einzelne Inhaltselemente (nicht bloß die gesamte Seite) sowie darin verwendete Anwendungen (z.B. Farmville, MafiaWars) kontrollieren können. Dies wird als Echtzeit-Inhaltsklassifizierung bezeichnet und muss vom InternetGateway für sowohl HTTP- als auch HTTPS-Protokolle vorgenommen werden (da Facebook und zahlreiche andere Websites SSL unterstützen). Nur mit Echtzeit-Inhaltsklassifizierung erhalten Sie die erforderlichen Transparenz und Kontrolle, um Nutzungsrichtlinien für das soziale Web durchzusetzen.
Malware - SchutzAuch Angreifer haben sich jetzt auf das soziale Web eingeschossen. Daher sehen wir immer mehr Sicherheitsbedrohungen innerhalb von Social Networking Webseiten – sowohl herkömmliche Angri�sformen, die im Medium des sozialen Webs neu erfunden werden, als auch neue und ausgeklügelte Bedrohungen, die auf Schwachstellen im Browser und Lücken in Antiviruslösungen abzielen. Das soziale Web baut auf einer dynamischen, skriptbasierten Plattform auf – genau wie die moderne Malware, die darin vorzufinden ist. Neben der für die Durchsetzung von Nutzungsrichtlinien erforderlichen Echtzeit-Inhaltsklassifizierung müssen Unternehmen außerdem in der Lage sein, Echtzeit-Sicherheitsdurchsuchungen nach Malware im sozialen Web durchzuführen. Hierfür muss am Internet-Gateway sämtlicher Code auf einer Seite für sowohl HTTP- als auch HTTPS-Protokolle in Echtzeit durchsucht werden. Dies geht weit über eine Signatursuche und reputationsbasierte Prüfungen hinaus (da Webseiten wie Facebook ja seriös sind). Zusätzlich müssen auch Flash und JavaScript ebenso wie der Rest des Codes auf der Seite während der Übertragung dekompiliert werden, um sowohl herkömmliche als auch moderne Angri�e zu erkennen. Nur durch Echtzeit-Sicherheitsdurchsuchung erhalten Sie Schutz vor moderner Malware im sozialen Web.
Data Loss Prevention39 Prozent aller schädlichen Web-Angri�e nutzen datenraubenden Code. Und einer der Hauptvorteile von Social Networking ist der, dass Benutzer Inhalte austauschen können. All die Malware, die dort draußen lauert, sowie die Möglichkeit für Benutzer, Inhalte zu übertragen, führt zu erheblichen Risiken – Risiken eines Datenverlusts oder gar eines Datenraubs. Auch wenn Sie möglicherweise instinktiv zunächst einmal das Hochladen von Informationen auf Facebook komplett blockieren möchten, kann sich hierdurch der Nutzen dieser Anwendung erheblich verringern. Zudem ist die Art und Weise, wie Sie Datenverlust erkennen, von zentraler Bedeutung, wenn es darum geht, diesen zu verhindern. Erkennung über grundlegende Schlüsselwörter und reguläre Ausdrücke mag beispielsweise einfach klingen. Dieses Verfahren führt jedoch häufig zu falsch positiven und falsch negativen Ergebnissen. Zudem fehlen oft erforderliche Workflows und Berichte, um Vorfälle e�ffektiv kontrollieren zu können. Ein wirkungsvollerer Ansatz setzt auf präzise Datenerkennung und kontextabhängige Steuerungen für DLP (als Teil entweder eines sicheren Web-Gateways oder einer vollständigen Data Loss Prevention-Lösung), die sichere, optimierte Geschäftsprozesse ermöglichen. Dieser Ansatz erlaubt es Ihnen beispielsweise, zu verhindern, dass vertrauliche und aufsichtsrechtlich geschützte Kundendaten an Social Networking-, persönliche E-Mail- oder persönliche Speicher-Webseiten hochgeladen werden. Gleichzeitig wird jedoch ein Hochladen der Daten auf Ihre CRM-Lösung, z. B. bei SalesForce.com, ermöglicht. Mit präziser Datenidentifizierung und kontextbezogenen Steuerungsmechanismen (d. h. Kontrollen, die Benutzer, Daten und Zielrichtlinienobjekte berücksichtigen) können Sie eine sichere Nutzung sozialer Netzwerke bei gleichzeitiger Verwendung cloud-basierter Anwendungen ermöglichen.
FazitBeim Thema soziales Web haben Unternehmen eigentlich keine Wahl mehr. Es stellt Chancen und Innovationen dar. Diese wahrzunehmen ist in der heutigen wettbewerbsintensiven Wirtschaft eindeutig ein Muss. Dieser dreigleisige Ansatz bietet den Schlüssel für eine sichere und produktive Nutzung dieser immens wertvollen Ressource.
Wenn Sie weitere Informationen hierzu wünschen, laden Sie unser Informationspaket „Sicherheit für das soziale Web“ herunter: www.websense.com/SocialWeb
Oder kontaktieren Sie uns
|
