In seinem Report “Technology Populism Fuels Mobile Collaboration” stellt Forresters Vice President und Principal Analyst Ted Schadler fest, dass Unternehmen die in die Firma mitgebrachten privaten Endgeräte mit ihren IT-Support-Teams unterstützen sollten. Denn die Nutzung von Privatgerätschaft im Berufsumfeld - von Forrester “Technology Populism” genannt, während der Konkurrent Gartner von “Consumerization” spricht (siehe hier) - dient in vielen Fällen dazu, die eigene Produktivität zu steigern, etwa durch Einsatz von Collaboration-Werkzeugen für unterwegs, die die hausinterne IT-Truppe offenbar nicht liefern kann.
Consumerization/Tech Populism stößt bei IT-Verantwortlichen häufig auf Vorbehalte aufgrund von Compliance- oder Sicherheitsbedenken. Es geht hier um die klassische Zwickmühle zwischen zentraler Datenhaltung und der immer weiteren Verbreitung mobiler Klein- und Kleinstgeräte: Schadler spricht vom “Kompromiss zwischen der Sperrung mobiler Geräte, um Information sicher vorzuhalten, und dem Öffnen dieser Geräte, um sie nützlicher zu gestalten”.
Als Ausweg aus dieser Zwickmühle empfiehlt er: “Schaffen Sie eine umfassende Richtlinie der persönlichen Verantwortung.” Das heißt, um das Business-Potenzial von - erwünscht oder unerwünscht - im Berufsalltag genutzten privaten Endgeräten und -gerätchen auszuschöpfen, sollten Unternehmen die Mitarbeiter mit an Bord holen. Dies erfordert klar und nachvollziehbar kommunizierte Richtlinien, Workshops und Trainings zum Einüben des korrekten Umgangs mit diesem Equipment, aber auch Aufklärungs- und Motivationsmaßnahmen mittels Edutainment und Communitainment.
Der Forrester-Analyst rät außerdem dazu, die Werkzeuge des Social Networkings zu nutzen, um das Thema Informationssicherheit in den Mittelpunkt zu rücken: “Erwägen Sie, eine offene Diskussion mit den Angestellten durch ein Richtlinien-Wiki hervorzurufen, in dem Ihre Rechts-, Kommunikations- und Geschäftsverantwortlichen posten können.” Damit spricht Schadler einen zentralen Punkt an: Eine offene Diskussion der Informations- und IT-Sicherheit ist eine geeignete Basis, um im Unternehmen die Relevanz des Themas zu veranschaulichen - und kann somit ein sehr nützlicher Baustein einer unternehmensweiten Information-Security-Initiative sein. Denn ein Mitarbeiter, der voller guter Absichten eigene Geräte mitbringt, um produktiver arbeiten zu können, will als Gesprächspartner ernstgenommen und eingebunden werden.
Zur Sammlung innovativer Ideen setzt IBM seit 2001 auf weltweit durchgeführte Crowdsourcing-Events: Bei so genannten „Jams“ kommunizieren Abertausende von IBM-Mitarbeitern und -Partnern mehrere Tage toujours mittels Web-2.0-Technik, Experten sichten dann die Fülle der Ergebnisse und filtern das Umsetzbare heraus. 2006 veranstaltete IBM einen Jam mit Schwerpunkt Nachhaltigkeit - ein Thema, das den IT-Riesen nach wie vor umtreibt.
Seit 2001 veranstaltet IBM jährlich so genannte „Innovation Jams“, also weltweit durchgeführte, Web-gestützte Brainstormings zu wechselnden Themen. Mit dem Begriff „Jamming“ greift IBM dabei einen Terminus aus Blues, Jazz und Rock-Musik auf, nämlich das spontan improvisierte Zusammenspiel mehrerer Musiker - eine durchaus passende Metapher für Collaboration mittels Web-2.0-Tools. Wie in der Musik, so heißen auch die Collaboration-Events bei IBM „Jam-Sessions“.
Laut eigenen Angaben hat IBM mit dem Jam-Programm seine mehr als 300.000 Mitarbeiter seit 2001 zu Forschungs- und Innovations-Brainstormings vernetzt. So habe der Values Jam 2003 den Mitarbeitern erstmals die Möglichkeit gegeben, die Kernwerte des Unternehmens grundlegend und auf denkbar breiter Basis zu diskutieren.
„Die Jam-Session 2006 rückte speziell Umweltfragen in den Mittelpunkt“, so Reinhard Hoehn, Unternehmenbevollmächtigter Umweltschutz bei IBM Deutschland. „Die offene Plattform des Jams half dabei, die Green Communities im Unternehmen zu einem weltweiten Innovationsprozess zusammenzuführen.“
Der Innovation Jam von 2006 war laut IBM-Angaben mit rund 150.000 Teilnehmern aus 67 Unternehmen (IBM sowie Partnerunternehmen und -organisationen) das bis dato weltgrößte Crowdsourcing-Event. Aus diesem Jam haben sich gemäß Konzerninformationen zehn neue Geschäftszweige entwickelt, die mit 100 Millionen Dollar Anschubfinanzierung ausgestattet wurden.
„Innovation Jams werden von weltweiten Kommunikationskampagnen begleitet, die zum Engagement für ein bestimmtes Thema aufrufen“, so Hoehn. „Deshalb haben Jams eine ganz andere Qualität als unser reguläres, Web-gestütztes Vorschlagswesen mittels ThinkPlace. Die Vielfalt, die durch das Zusammenführen einer weltweit verstreuten Community entsteht, sorgt für ganz neue Effekte.“
Als Beispiel für diese Wirkungen nennt Hoehn Erkenntnisse aus Diskussions-Threads des Jams von 2006: „Die Jam-Kampagnen öffnen die Augen für den Stellenwert bestimmter Themen in unterschiedlichen Teilen der Welt. So zeigte der Jam 2006 unter anderem, welch hohe Bedeutung das Thema Wasser in Ländern wie Indien hat. Heute engagiert sich IBM verstärkt für Umweltthemen wie eben die Wasserwirtschaft und für die Frage, wie IT helfen kann, solche Abläufe zu optimieren.“
Für vergrößerte Ansicht Bild anklicken.
Der Innovation Jam 2008 konzentrierte sich auf die vier Schwerpunkte Change/Innovation, Kunden als Partner, globale Integration und „Der Planet und seine Bevölkerung“, also Nachhaltigkeit und Umweltschutz. Laut IBM-Angaben entstanden im Laufe dieses Jams im Oktober 2008 innerhalb von 90 Stunden über 32.000 Postings von insgesamt fast 90.000 eingeloggten Teilnehmern. Das beliebteste Thema war Change/Innovation mit 32 Prozent der Beiträge, mit dem Thema Nachhaltigkeit befassten sich knapp ein Viertel der Posts.
Neben diesen Jam-Sessions sind die Themen Green IT, Green Enterprise und Umweltschutz natürlich auch Gegenstand des Alltagsgeschäfts bei dem IT-Konzern. „Für die hausinterne Diskussion stützen wir uns auf Werkzeuge wie Wikis, die für die Darstellung des Wissensstands zum Beispiel rund um Green IT großen Anklang finden, sowie auf unsere Social-Networking-Plattform Fringe.“ Das Social Network sei mit den Chat Rooms verknüpft. Der Vorteil, so Hoehn: „Die Präsenzanzeige aus den Chats macht dabei sichtbar, welche Experten zu einem Thema gerade online sind.“
Bereits 1997 hatte Netzwerker Novell die Idee, ein White Paper zum damals noch neuen Thema Intranets mit putzigen Cartoon-Figuren zu illustrieren. Das Hintergrundpapier mit dem Titel “Intranet - Käpt’n Novell erklärt’s Ihnen” rückte das freundliche Gnubbelnasenmännchen Käpt’n Novell in den Vordergrund. Die Cartoon-Figur mit Seemannsbart und roter Novell-Schiebermütze erläuterte dem Leser den Weg vom LAN über das Internet zum Intranet, und zudem fanden Novell-typische Aspekte wie Groupware und Netzwerk-Management Erwähnung. Abgerundet wurde die nett gemachte Broschüre durch ein Glossar, in dem unter anderem erklärt wurde, wie man “@” ausspricht.
Auch in dieser Beziehung war Novell also früh dran - Kompliment!
Als ständig auf der Suche nach neuen Wegen für die Kommunikation und Motivation zeigte sich Michael Kresse, Geschäftsführer von Serview, beim Interview in Serviews Education and Event Center (EEC) in Bad Homburg. Die Palette der Maßnahmen des Consulting- und Schulungshauses für ITSM (IT-Service-Management) reicht von einer strategischen Partnerschaft mit einem Seminarhotel über eine geplante Community-Plattform bis zur morgen startenden ITSM-Meisterschaft unter dem Titel „ChampionIT!L“.
Interessanterweise beteiligt Serview das Hotel Öschberghof in Donaueschingen, wo zum Beispiel die siebentägigen Intensiv-Workshops für das ITIL-Expert-Zertifikat stattfinden, finanziell am Erfolg der Seminarteilnehmer. „Wenn unsere Gäste sieben Tage lang von 8:30 Uhr bis mindestens 22:30 Uhr in Workshops sitzen, dann ist das Hotel automatisch ein wichtiger Bestandteil der Schulung“, erläutert Kresse dieses ungewöhnliche Beteiligungsmodell. „Gemeinsam mit dem Hotel Öschberghof bilden wir eine Community für den Erfolg unserer Workshop-Teilnehmer.“
Ein Hotel - bei dem Service schließlich zum Kerngeschäft gehört - und ein auf Service-Management gemäß ITIL (IT Infrastructure Library) spezialisierter Schulungsanbieter - so ein Gespann weckt natürlich die Erwartung, dass man das Wissen des Gegenübers aufgreift. „Das Hotel Öschberghof hat einiges von uns gelernt: Es gibt nur noch Inklusivpreise für die Seminare, also keine Saisonpreise mehr; auch WLAN und die technische Ausstattung im 19-Zoll-Rack sind jetzt im Seminarpreis inbegriffen“, so Kresse. „Ein sporadisch auftretender Fehler der TV-Fernbedienung - für das Hotelpersonal also laut ITIL ein Known Error - wird den Hotelgästen nun proaktiv per Hinweisschild mitgeteilt.“
Umgekehrt habe aber auch Serview von der Service-Erfahrung des Hotels profitiert: „Eine Mitarbeiterin des Öschberghofs hat unsere Räume und Abläufe geprüft, drei unserer Mitarbeiter haben als Trainees im Öschberghof gearbeitet, und auch die persönliche Begrüßung der Gäste mit Namenskärtchen im EEC haben wir uns vom Hotel abgeschaut“, so Kresse.
Serviews Education and Event Center ist ein Schulungszentrum mit einigen Hotelzimmern und einem freundlichen Ambiente, das durch Einrichtungen wie ein Spielzimmer unterstrichen wird. „Wenn Menschen ihre Komfortzone verlassen sollen, ist es nützlich, ihnen ein Einstiegsthema für Gespräche mit Kollegen oder gar Fremden zu bieten“, so Serview-Chef Kresse. „Deshalb gibt es bei uns im EEC unter anderem zwei Segway Personal Transporters, eine Carrera-Bahn und bei schönem Wetter bereitgelegte Sonnenbrillen auf der Terrasse.“ Solche Communitainment-Maßnahmen schaffen Gesprächsstoff und helfen dabei, Kommunikationshürden abzubauen.
Kresse betont, der Mensch müsse bei Schulungen und ITSM-Projekten stets im Mittelpunkt stehen, und wehrt sich gegen die allgegenwärtigen „Powerpoint-Schlachten“. „Es ist wichtig, die Menschen mit einfachen Mitteln abzuholen“, so der Service-Management-Spezialist. „Deshalb planen wir derzeit ein Hörbuch, das einen leicht verständlichen Einstieg in das Service-Management geben soll, also ohne dazu die zahlreichen ITIL-Fachbegriffe zu verwenden.“
Als Consulting- und Schulungsanbieter im Segment Service-Management steht Serview natürlich in der Pflicht, die eigenen Mitarbeiter angemessen zu motivieren. Dazu setzt das Unternehmen auf ein Werkzeug, das man vom renommierten Tagungshotel Schindlerhof in Nürnberg übernommen hat: „Mit unserem Tool SMART - das steht für Serview Mitarbeiter Aktienindex Review Tool - haben unsere Mitarbeiter einmal im Monat die Möglichkeit, sich selbst zu überprüfen, inwieweit sie in ihrem alltäglichen Auftreten und ihrer Arbeit unserem Leitbild entsprechen“, so Kresse. Er betont, das Tool diene lediglich der Selbsteinschätzung und sei nicht gehaltsrelevant. Feedback erhalten die Mitarbeiter allerdings durchaus, und zwar von sechs ausgewählten Kollegen, so genannten „Smarties“.
Die Serview-Mitarbeiter sind dazu angehalten, sich mit möglichst vielen praktikablen Vorschlägen an der kontinuierlichen Verbesserung des Unternehmens mitzuarbeiten. Dazu gibt es laut Kresse inzwischen klare Workflows: „Vorschläge für Innovationen kann jeder Mitarbeiter per E-Mail an eine Kollegin schicken, die sich um das zentrale Innovations-Management kümmert.“
Das Consulting-Haus unterhält mit dem Serview-Institute und seinen 8.500 Mitgliedern laut Kresse „das größte ITSM-Forum in Europa“. Demnächst werde man für www.serview-institute.de eine Social-Networking-Software einführen, die in ein ebenfalls neues ERP-System integriert werde, um die Website zur Community-Plattform aufzubohren. „Die Mitglieder, die sich zum Beispiel mit Beiträgen oder der Beantwortung von Fragen engagieren, können dann Kommunikationspunkte sammeln und sich ab einer bestimmten Punktezahl Apple-Produkte aussuchen“, erläutert Kresse. „Damit wollen wir unsere Kunden letztlich in unser Innovations-Management mit einbeziehen.“
Um das Engagement der Community für das IT-Service-Management weiter zu steigern, hat Serview nun zudem einen Wettkampf ins Leben gerufen: „Vom 15.10 bis 21.10. veranstalten wir unter dem Namen ,ChampionIT!L‘ eine Service-Management-Meisterschaft. Die Teilnehmer werden online gegeneinander spielen und Multiple-Choice-Fragen zu ITIL auf Zeit beantworten.“ Jeder könne mitmachen, so Kresse. Für die Vorrunden könne man sich ab 29. Juli hier anmelden. Das Finale soll dann wie Sportwettkämpfe vor Zuschauern stattfinden.
Insgesamt also viele bunte Ideen rund um Communitainment und Community-Building.
Die Anbieter von Social-Networking-Plattformen verkaufen den Unternehmen eifrig Lösungen, um Intranets, Extranets oder Web-Portale zu Community-Umgebungen aufzurüsten. Web-2.0-Werkzeuge wie Blogs, Chats, Foren, Tags und Social Bookmarks sollen Mitarbeiter und/oder Kunden zum eifrigen Mitmachen und lebhafter Interaktion motivieren. Die Informationsmaterialien der einschlägigen Hersteller - Produktdatenblätter, White Papers etc. - sind dabei aber leider meist weder origineller noch motivierender als handelsüblich.
Eine löbliche Ausnahme bildet der kleine niederländische Anbieter Winkwaves mit seiner Lösung “Kenniscafé“, zu Deutsch “Kenntniscafé”. Nicht nur ist die Idee eines Wissens-Cafés eine ansprechende Metapher für ein Social Network im Unternehmensumfeld; zudem haben die Niederländer dazu ein White Paper mit dem Titel “Behind the Scenes of Kenniscafé” (Hinter den Kulissen des Kenntniscafés”) erstellt, das die Café-Metaphorik aufgreift und auf amüsante Weise weiterführt. Den Hintergrundtext bezeichnet Winkwaves als “Kochbuch”, die White-Paper-typischen Anweisungen als “Rezepte”. Im Vorwort grüßt der Verfasser “im Namen des gesamten Küchenpersonals”, bevor er die “Zutaten für eine aussagekräftige Konversation” beschreibt, die dafür sorgen sollen, dass der Social-Network-Kaffee wie der Espresso aus echter Barista-Hand schmeckt.
Der Text ist passagenweise in einer informellen, nachgemachten Handschrift gehalten, und auf den Seiten finden sich wiederholt fingierte Kaffeeringe, die den literarisch interessierten deutschen Leser an die Kaffeeringe auf dem Cover der Max-Goldt-CD mit dem schönen Titel “Die CD mit dem Kaffeering-Cover” erinnern.
Nett angerichtet, so ein White Paper macht Appetit auf mehr. Das Auge isst schließlich mit.
Um das staubtrockene Thema Netzwerktechnik für Einsteiger verständlich darzustellen, gibt Netzwerk-Ausrüster Cisco beim hauseigenen Verlag für Lehrmaterial Cisco Press die Buchreihe “… Simplified” heraus, die das jeweilige Thema auch Anfängern zugänglich machen soll. Ein Beispiel ist das Buch “Cisco Networking Simplified“, Ende 2007 in einer zweiten, erweiterten Ausgabe erschienen. Dessen Zielsetzung: IT-Networking begreifbar genug für Neulinge, aber trotzdem noch für den Netzwerkprofi interessant.
Für vergrößerte Ansicht das Bild anklicken.
Was an “Cisco Networking Simplified” als erstes auffällt, ist der üppige Einsatz von Bildmaterial aller Art, das die kurzen Überblickstexte begleitet: Fotos, Charts, unterschiedliche Arten von Netzwerkgrafiken, diverse Cartoon-Stile - es geht recht wild zu im Layout des knapp 400-seitigen “Ich erklär’s dir mal ganz einfach”-Schinkens im Breitwandformat. Aber dadurch ist das Buch zumindest abwechslungsreich und durchaus anschaulich.
Für vergrößerte Ansicht das Bild anklicken.
Thematisch reicht das “Networking 101″-Buch des Marktführers bei Switches und Routern von den Grundlagen der IP-Netze (OSI-Modell, TCP/IP-Stack, IP Version 6) über das LAN- und WAN-Design bis hin zu Storage Area Networks, Sicherheitsaspekten, Videokonferenzen und Unified Communications sowie Virtualisierung - mithin so ziemlich sämtliche Felder, auf denen sich der Netzwerker mit seinem umfangreichen Produktportfolio so tummelt.
An inhaltlicher Tiefe erreicht das Werk das Niveau einer umfassenden White-Paper-Sammlung, es geht somit durchaus auf zahlreiche technische Details ein. Zumindest wird man sich mit Konversationsthemen wie dem Spanning Tree Protocol, Network Admission Control oder n-Tier Data Centers auf einer Cocktailparty nur wenige neue Freunde machen.
Die “Simplified”-Serie ist damit sozusagen Ciscos Konkurrenzveranstaltung zur Buchreihe “… for Dummies” von Wiley Publishing (die hier bereits angemessen gelobt wurde) - wenngleich ohne das einheitlich-klare Design der knuffigen Dummies-Bücher. Dennoch: Das Vorhaben, die Breite des Themas Networking auf möglichst eingängige Weise darzustellen, verdient Anerkennung.
Die Betreiber von Social Networking Sites wie Twitter oder Facebook müssen ihre Systeme besser vor Angriffen schützen - das fordert der Security-Anbieter Sophos in seinem neuen „Security Threat Report“ für das 1. Halbjahr 2009. Laut den Spezialisten aus den Sophos Labs nutzen Kriminelle soziale Netzwerke mittlerweile verstärkt, um erstens potenzielle Opfer zu identifizieren, und um diese zweitens direkt über die privat oder beruflich genutzten Social Networks anzugreifen.
Laut Sophos befürchten zwei Drittel der IT-Verantwortlichen in Unternehmen, dass Mitarbeiter zu viele persönliche Informationen in Social Networks preisgeben und damit die IT-Sicherheit gefährden. Rund 25 Prozent der Unternehmen haben angegeben, bereits einmal Spam-, Phishing- oder Malware-Attacken zum Opfer gefallen zu sein, die von Social Networking Sites ausgegangen sind.
„Die Bemühungen der Betreiber von Social-Network-Plattformen, immer mehr Mitglieder zu gewinnen, gehen auf Kosten des ausreichenden Schutzes ihrer bestehenden Kunden“, moniert deshalb Christoph Hardy, Senior Security Consultant bei Sophos: „Die lockeren Zeiten sind für Social Networks längst vorbei - personenbezogene Informationen sind in Gefahr, da die Websites einfach nicht ausreichend vor kontinuierlichen Attacken geschützt sind.“
Solange die Betreiber sozialer Netze nützliche Mechanismen wie zum Beispiel das von der Uni Cambridge vorgeschlagene Konzept der Privacy Suites nicht einführen, sind Unternehmen wohl am besten beraten, ihre Mitarbeiter freundlich und motivierend auf die Gefahren der Nutzung sozialer Netze und auf die Möglichkeiten eines möglichst sicheren Verhaltens hinzuweisen. Diese Communitainment-Maßnahmen sollten das berufliche wie auch das private Umfeld abdecken, da diese beiden Bereiche gerade bei der Nutzung von Social Networks immer stärker verschmelzen.
Die USU AG, in Möglingen ansässige Software-Schmiede mit Schwerpunkt Business-Service- und Knowledge-Management, hat für ihren Jahresbericht 2008 im Wettbewerb um den weltbesten Geschäftsbericht den Platin-Award - also Platz Nummer 1 - bei den Vision Awards 2008 der LACP (League of American Communications Professionals) in der Kategorie “Software” gewonnen. Über 3.500 Reports haben an diesem Wettbewerb teilgenommen. In der Gesamtwertung aller Branchen belegt der USU-Report, umgesetzt von Freework Grafik Design, den 24. Platz. Die ersten fünf Plätze gingen allesamt an deutsche Firmen, Platz 1 der Gesamtwertung belegt der Report von Bertelsmann.
Der intelligent gemachte USU-Jahresbericht ist nicht nur in stimmig-elegantem Design gehalten, sondern zudem im Überblickssegment - dem “Kürteil”, der dem “Pflichtteil” der vorgeschriebenen Finanzdetails vorangestellt ist - durchaus amüsant zu lesen - Communitainment für die verwöhnte Finanz-Community aus Anteilseignern, Bankern und Finanzanalysten sozusagen.
Für vergrößerte Ansicht Bild anklicken
Der Jahresbericht trägt den Namen “Im Wort”, was laut USU-Pressemitteilung unterstreichen soll, dass die AG “den Kunden, Aktionären, Mitarbeitern, Dienstleistern uns sonstigen Geschäftspartnern gegenüber im Wort steht.” Der Titel wird in Überschriften wiederholt spielerisch-amüsant aufgegriffen, indem immer wieder ein “Wort im Wort” durch Fettdruck zur Geltung gebracht wird. So enthält die Überschrift “Alles gemeinsam” - es geht um die Darstellung der Konzernstruktur - im Wort “gemeinsam” eine “eins”, zum Thema Internationalisierung birgt das Wort “Deutschland” ein “EU”, im Informatiker” findet sich “Format”, das “Call Center” bietet den Rahmen für ein “all enter”, und im “Ingenieur” steckt natürlich ein “Genie”.
Selbst das gewählte Schwarz dient nicht nur der Gediegenheit (das wäre schließlich nicht ungewöhnlich), sondern bietet den gestalterischen Kontext zu weiteren Wortspielen: Im Report wird ein CIO zitiert, der IT als “schwarze Magie” bezeichnet - IT also als Fortschreibung der “schwarzen Kunst” Buchdruckerei, deren Ergebnis der gedruckt vorliegende Jahresbericht des IT-Anbieters ist.
Visuell begleitet wird der Text von allerlei Bildern rund um das Leitmotiv der Informationsvermittlung und -verarbeitung, vom Meilenstein, der Schreibtafel und dem Hinweisschild über Zeitungen bis zum Lochstreifen und zur PC-Tastatur. Das Vorwort führt die Leitmotive elegant zur Strategie des Unternehmens USU zusammen: “Plötzlich entdeckt man in ganz gewöhnlichem Kontext einen neuen Text, ein Wort im Wort. Und irgendwie ändert dieses Wort im Wort alles. Das ist das Wunder der Innovation oder auch die Schwarze Kunst.”
USUs Geschäftsbericht beweist jedenfalls, dass selbst ein so anspruchsvolles Projekt wie ein Jahresbericht alle rechtlichen Vorgaben sowie die Anforderungen an den Informationsgehalt erfüllen und zugleich Communitainment-Elemente enthalten kann, ohne deshalb an Seriosität einzubüßen.
Der amerikanische Security-Vordenker Bruce Schneier, seit dem Aufkauf seiner Firma Counterpane durch BT nun deren Chief Security Technology Officer, hat im Guardian gefordert, Social-Networking-Sites sollten sich in puncto Datenschutz dem Wettbewerb des Marktes stellen.
Im Guardian-Artikel bezog er sich dazu auf Forschungsarbeit der Carnegie Mellon University zu “Privacy Salience” (dem “Hervorstechen” von Datenschutzangaben): Laut einer Carnegie-Mellon-Studie sind Anwender deutlich geiziger mit Angaben zu ihrer Person, wenn sie explizit auf die Privatheit dieser Angaben hingewiesen werden. Forscher der Cambridge University, darunter der hier schon zitierte Joseph Bonneau, haben wiederum ermittelt, dass die führenden Social-Network-Betreiber zwar pflichtgemäß auf ihre Datenschutzbestimmungen hinweisen, dieser lästigen Aufgabe jedoch an möglichst obskurer Stelle - mitunter sogar an mehreren verschiedenen Stellen - nachkommen. Schneiers Folgerung: “Die Social-Networking-Sites wollen die Anwender nicht an Datenschutz erinnern, selbst wenn sie positiv davon sprechen, da jeder Hinweis dazu führt, dass die Anwender sich ihrer Datenschutzängste bewusst werden und vorsichtiger mit ihren persönlichen Daten umgehen.”
Schneier nennt die Vorstellung, dass Social Networks ihren Anwendern die wohlinformierte Wahl in Sachen Datenschutz ermöglichen könnten, “naiv”. Er sieht schwarz für besseren Datenschutz durch Eigeninitiative der Betreiber von Social-Networking-Sites: “Der Marktdruck, Datenschutz weniger hervorstechen zu lassen, wird Marktlösungen zur Verbesserung des Datenschutzes durchkreuzen; die Sites verschleiern das Thema lieber, als sich zu diesem Feature einen Wettbewerb zu liefern.” Hier sind also kritische Anwender gefragt, die Community-Mitglieder aufzuklären und für gehörigen Marktdruck oder aber für gesetzliche Regulierung zu sorgen.
In Unternehmen gehört heute die Verwendung von Blogs, Social-Networking-Portalen und anderen Web-basierten Angeboten vielerorts schon zum Alltag oder gar zum guten Ton. Gestützt auf eine Umfrage bei 100 IT-Managern bemängelt der Security-Anbieter Websense aber, mit der Abwehr der damit verbundenen Gefahren nähmen es die Unternehmen in Deutschland nicht so genau.
Die von Websense in Auftrag gegebene Umfrage “Web 2.0 at Work” der Marktforscher von Dynamic Markets hat laut einer Pressemitteilung von Websense ergeben, “dass rund 80% der Unternehmen ihren Mitarbeitern den Zugang zu Web-2.0-Seiten und -Anwendungen erlauben. Zwei Drittel der deutschen IT-Manager sehen die Nutzung des Web 2.0 im Unternehmen als positiv.” Die Nachfrage nach Web-2.0-Technik steige in fast allen (in 93%) der befragten Unternehmen. Treiber dieser Entwicklung seien die Fachbereiche IT (38%), Vertrieb (35%) und Marketing (29%), und auch ein gutes Drittel (34%) der Führungsriege verlangten nach Web-2.0-Sites. “Allerdings sind 39% [der Befragten] der Meinung, die Administration sei ein Albtraum”, so Websense.
Laut dem Security-Anbieter wiegen sich die meisten Unternehmen in trügerischer Sicherheit: 86% halten das eigene Unternehmen für gut geschützt, obwohl diverse Risiken nicht abgedeckt sind: So betreiben fast zwei Drittel (65%) der befragten Unternehmen keine Echtzeitanalyse der Web-Inhalte, 60% besitzen keine Lösung, um bekannte Websites nach Malware zu untersuchen, und fast ebenso viele (59%) verfügen nicht über Tools, um URL-Redirects zu unterbinden. 58% der Befragten gaben an, ohne Echtzeitschutz vor Malware dazustehen. Ein weiteres Risiko: Ein Fünftel (21%) unterbinden es nicht, dass Unternehmensdaten auf Web-2.0-Seiten ladbar sind.
Für vergrößerte Ansicht Bild anklicken
Soziale Netzwerke, in denen Anwender persönliche Daten sowie Unternehmensinterna posten, seien ein beliebtes Ziel von Cyber-Kriminellen, warnt Websense. Der Security-Anbieter verweist auf Methoden wie Phishing mittels Domain-Namen, die Wörter wie Facebook, MySpace oder Twitter enthalten, um Benutzer auf gefälschte Webseiten zu locken. Websense folgert in der Verlautbarung, “dass Unternehmen nur in wenigen Fällen die richtige Balance gefunden haben, um die Vorteile des Web 2.0 nutzen zu können, ohne dass darunter die IT-Sicherheit leidet.” Notwendig seien Vorkehrungen, die den Zugang auf sichere Web-2.0-Inhalte erlauben, aber als bösartig eingestufte Bestandteile abblocken.
So nützlich und wichtig solche Werkzeuge sind (wie sie unter der Überschrift “Web-Security” oder auch “Data Loss Prevention” natürlich auch Websense anbietet): Unternehmen sollten nicht vergessen, ihre Mitarbeiter über die Risiken und Gefahren bei der Nutzung von Social-Networking-Angeboten Community-gerecht - also am besten mittels Edutainment- und Communitainment-Maßnahmen - zu informieren. Forrester-Analyst TJ Keitt rät dazu, die Einführung von Social-Networking-Lösungen kommunikativ zu begleiten, um die Anwender zur produktiven Nutzung zu motivieren - und ebenso will auch das Risiko insbesondere bei der Nutzung externer Web-2.0-Angebote kommuniziert sein.
Ein nützlicher Vorschlag zum Datenschutz im Social-Networking-Kontext kommt von drei Forschern der Universität Cambridge, England: Ihr Konzept der “Privacy Suites” umfasst anwenderfreundlich aufbereitete Kollektionen von Einstellungen für die Datensicherheit, die die Anwender von vertrauenswürdingen Usern übernehmen können - das Prinzip “Trusted Source” sinnvoll übertragen auf Social Networks.
Für die Studie “Web 2.0 at Work” hat Dynamic Markets 100 IT-Manager in deutschen Unternehmen mit mindestens 250 PC-Anwendern interviewt. Diese Umfrage war laut Websense Teil einer Befragung von 1.300 IT-Managern aus Australien, China, Deutschland, Frankreich, Großbritannien, Hongkong, Indien, Italien, Kanada und den USA. Pro Land fanden 100 Interviews statt, in den USA 400. Informationen zur Studie gibt es hier.
