31.8.2009 von Wilhelm Greiner.

Social-Networking-Sites erfreuen sich bei Phishing-Betrügern anhaltend großer Beliebtheit, warnt Symantec. Kriminelle nutzten dabei Social Networks immer raffinierter aus, so der IT-Security-Anbieter. Kürzlich sei zum Beispiel eine beliebte Social-Networking-Site zur Steuerung eins Botnets missbraucht worden. Der von Symantec in der Pressemitteilung nicht genannte Dienst ist Twitter, wie Arbor Networks meldete: Brasilianische Cyber-Kriminelle hatten den Micro-Blogging-Dienst zur Steuerung ihrer Zombies eingesetzt.

Natürlich nutzen Betrüger die Social Networks heute auch für den klassischen Informationsaustausch. Als Beispiel nennt Symantec den Toolkit Zeus, der Phishing-Einsteigern Anleitungen für den Diebstahl persönlicher Daten im Internet biete.

Das Halbjahres-Update zu Symantecs Report über die Sicherheitstrends 2009 gibt es hier. Ein Symantec-Video zum Thema findet man auf YouTube.

Artikel merken bei:

Geschrieben in Security Awareness | Keine Kommentare »

30.8.2009 von Wilhelm Greiner.

Unter der Überschrift “Der Feind im Betrieb” warnte kürzlich ein Artikel im Wirtschaftsteil der Süddeutschen Zeitung die Industrie - insbesondere mittelständische Betriebe - vor dem Risiko der Industriespionage: “Die Bedrohung kommt nicht nur von außen, auch eigene Beschäftigte sind eine Gefahr. Oft aus Unwissenheit”, so Autorin Linda Ross.

Der Tenor des Beitrags: Um sich gegen Spione zu wappnen, müssen Betriebe auf diese Gefahr vorbereitet sein, dazu ein Krisen-Management einrichten und ihre Mitarbeiter einbeziehen. “Drei Viertel der Mittelständler in Deutschland haben kein Krisenmanagement,”, zitiert der Artikel Christian Schaaf, den Geschäftsführer von Corporate Trust. Und weiter: “Laut Schaaf mangelt es vielen Beschäftigten auch am Bewusstsein für gefährliche Situationen.” So bearbeiteten zu viele Menschen in aller Öffentlichkeit am Laptop sensible Daten.

Der Artikel empfiehlt die üblichen Sicherheitsmaßnahme wie etwa eine strengere Kontrolle der Personen, die das Firmengelände betreten. Lobend hebt Autorin Ross den mittelständischen Betrieb Krones hervor. Der Produzent von Getränkeabfüllanlagen hat für sein Risiko-Management eine Einstufung von Ländern, in die seine Mitarbeiter reisen müssen, nach Art eines Ampelsystems entwickelt: “Bereits bei gelber Ampel verlangt Krones Vorkehrungen auch von Kunden, etwa das Abholen der Monteure am Flughafen.” Vorbildlich, dass das Thema Unternehmenssicherheit hier nicht auf Daten, Patente, Konstruktionszeichnungen und Wirtschaftsplanung eingeschränkt wird.

In einem zugehörigen Interview mit Alexander Haudan, Anwalt für Wettbewerbsrecht bei der Kanzlei Taylor Wessing, rät der Jurist für den Fall hausinterner Industriespionage vor allem dazu, nach der Entdeckung des Vorfalls Ruhe zu bewahren: Statt wutentbrannt die fristlose Kündigung auszusprechen, sollte man sich erst die Zeit für die Beweissicherung nehmen. Haudan empfiehlt: “Man sollte Strukturen schaffen, die Geheimnisverrat möglichst schwermachen.”

Damit meint der Anwalt Zugangskontrolle und Zugriffsberechtigungen für sensible Daten, aber eben keine Kontrollparanoia. Der Wettbewerbsrechtler fasst das in die Formel: “Aufmerksame Mitarbeiter, die ihrem Unternehmen positiv gegenüberstehen, sind die beste Versicherung.”

Der Beitrag in der Print-Ausgabe der SZ (13.08.09, S. 24) ist übrigens mit einem artgerechten Cartoon illustriert: Auf dem Bild umringen sieben breitschultrige Bodyguards einen Mann im weißen Anzug, den man durch einen Koffer mit der Aufschrift “Top Secret” als Geheimnisträger erkennt. Und sicherheitshalber gibt’s dann noch einen großen, dicken gelben Pfeil mit dem Text “Geheimnisträger”. Amüsant, auffällig, nützlich.

Artikel merken bei:

Geschrieben in Security Awareness | Keine Kommentare »

29.8.2009 von Wilhelm Greiner.

In seinem Newsletter vom 28.08.09 prognostiziert das Analystenhaus Experton Group, dass der deutsche Markt für Green IT bis 2011 pro Jahr um durchschnittlich 51% wachsen wird. Verantwortlich für diesen beachtlichen Aufwärtstrend werden laut Expertons Green-IT-Fachmann Wolfgang Schwab sowohl “grünere” Hardware als auch zugehörige Software und Services sein.

Ganz oben auf der Agenda steht laut dem aktuellen Report der Marktforscher:

* die Virtualisierung und Konsolidierung von Ressourcen in den Rechenzentren,
* der Einsatz energiesparender Server und Storage-Systemen, aber auch PCs, Notebooks und Peripheriegeräte,
* der Einsatz effizienter Klimatechnik im RZ.

Auf der Software-Seite werden laut Experton-Forscher Schwab neben der Virtualisierungssoftware à la VMware, Citrix, Microsoft und Co. künftig auch Lösungen für das System-Management eine Rolle spielen, mit denen sich der Energieverbrauch der IT-Infrastuktur unternehmensweit messen, überwachen und steuern lässt.

Ein Caveat: Wie beim Thema IT-Sicherheit, so sollten sich Unternehmen auch im Green-IT-Kontext durch schicke neue Hardware, Software und Services nicht dazu verleiten lassen, in den Glauben zu verfallen,  dass nachhaltiges Wirtschaften mit IT-Lösungen allein zu bewerkstelligen sei. Es gilt zudem immer zusätzlich die Mitarbeiter an Bord zu holen.

Ein Beispiel: Die Anbieter von Videokonferenzlösungen reiten gerne auf der grünen Welle, da ihre Lösungen das Arbeiten von zu Hause aus ermöglichen und somit die Umweltbelastung beim Pendeln der Mitarbeiter reduzieren helfen. Damit zählen diese Lösungen in der Tat zu den umweltfreundlichsten Werkzeugen der IT. Was aber ist erreicht, wenn der Home-Office-Mitarbeiter die gewonnene Pendelzeit regelmäßig für Spritztouren im Sportwagen nutzt?

Nachhaltigkeit ist letztlich immer eine Frage der Unternehmenskultur und der Unterstützung durch die Mitarbeiter - nicht nur während der Arbeitszeit.

Artikel merken bei:

Geschrieben in Green IT | Keine Kommentare »

28.8.2009 von Wilhelm Greiner.

IBMs Software-Truppe Tivoli hat der versammelten Presse gestern vorkonfektionierte Systeme vorgestellt, die den kleinen und mittelständischen Unternehmen die Überwachung der IT-Landschaft erleichtern und ein IT-Service-Management (ITSM) schmackhaft machen sollen. Sowohl die Monitoring-Lösung Tivoli Foundations Application Manager (TFAM) als auch der Tivoli Foundations Service Manager (TFSM) kommen als Appliances - also als vorkonfigurierte Hardware/Software-Kombinationen - auf den Markt, um möglichst leicht implementierbar zu sein. Nützlich und sehr KMU-gerecht.

TFSM bringt ab Werk Workflows mit, die nach Best Practices hinterlegt sind, zudem eine Self-Service-Wissensdatenbank sowie laut IBM “intuitiv verständliche” Berichte. TFSM soll mit Lizenzen für fünf Anwender rund 24.000 Euro kosten und ist damit in der Tat auch für das KMU-Segment erschwinglich.

ITSM - verbreitet vor allem in Form von Best Practices gemäß ITIL (IT Infrastructure Library) - war bislang vor allem für Konzerne und große Mittelständler interessant. Deshalb ist es reizvoll zu sehen, dass IBM nun mit dem Thema ITSM auf den breiten Markt der Unternehmen zugehen will.

Allerdings impliziert das Prinzip “Appliance”, dass eine solche Lösung einfach und schnell nutzbar ist. Eine sehr spannende Frage ist deshalb, wie IBM und seine Vertriebspartner auch die zu ITIL zugehörige Service-Kultur in die IT-Teams kleinerer Unternehmen tragen wollen. Denn ein Infrastruktur-Monitoring lässt sich “out of the box” aufsetzen - IT-Service-Management hingegen ist ein Kulturwandel im Selbstverständnis der IT und im Verhältnis von IT-Team und Fachabteilungen. Hier wird es also wohl noch einige Konflikte auszuräumen geben.

Artikel merken bei:

Geschrieben in ITSM, IT-Management | Keine Kommentare »

27.8.2009 von Wilhelm Greiner.

Die Anwender-Community eines Unternehmens kann eine sehr hilfreiche Quelle von Anregungen und Kritik bis hin zum direkten Einfluss auf die Produkt-Roadmap sein. Wie das geht, zeigt zum Beispiel Salesforce.com, ein von Gartner als “Leader” eingestufter Anbieter von CRM- und SFA-Lösungen (Customer Relationship Management, Sales Force Automation, also Pflege von Kundenbeziehungen und Vertriebsunterstützung). Salesforce unterhält auf seinen Community-Seiten nicht nur Blogs und eine Best-Practice-Sammlung, sondern zudem den Input-Kanal “IdeaExchange” (Ideenbörse), um Kunden zu Kollaborateuren bei der Weiterentwicklung der hauseigenen Software zu machen.

“Community-Input bietet Marketiers ein sehr genaues - und ein kontinuierliches - Verständnis von Marken, aber nur, wenn man bereit ist, genau zuzuhören, was die Mitglieder zu sagen haben”, so Forrester-Analystin Lisa Bradner im Report “Use Online Communities for Strategic Insight“.

Bradner empfiehlt für die Einführung einer solchen “Research-Community”, wie Vorreiter Salesforce sie unterhält, eine enge Kooperation mit Marktforschern. Sie rät zu gründlichen Vorüberlegungen, ob man Empfehlungen aus der Community generell überhaupt in Produkten abbilden will, und ob diese Roadmap-Gemeinschaft eine geschlossene oder eine öffentliche Community sein sollte.

Die IdeaExchange von Salesforce.com ist eine “Crowdsourcing”-Plattform (eine Wortneuschöpfung aus “Outsourcing” und “Crowd”, zu Deutsch “Menschenmenge”) für eine geschlossene Community - nämlich für die Salesforce-Anwender. Diese nutzen den Kanal offenbar rege, um sich an der Roadmap zu beteiligen.

Für vergrößerte Ansicht Bild anklicken!

Die IdeaExchange erlaubt es, Vorschläge zu posten, sie zu kommentieren und über sie abzustimmen. Ein zentral platzierter Kasten auf der Community-Site informiert über die derzeit populärsten Ideen. Postings mit Tausenden von Bewertungen sind hier keine Seltenheit. Eine Auswahl der Vorschläge übernimmt Salesforce dann in kommende Releases - dies ist schließlich Zweck der Übung.

Salesforce.com kommuniziert per YouTube-Video und PowerPoint-Slides, wie man bei der Produktentwicklung mitwirken kann. Vorbildlich: Sogar Richtlinien für den Umgang mit diesem Kooperationskanal kommen aus der Community, in diesem Fall von einem Anwender mit dem Tag “thecrmninja”.

“Research-Communities werden die Marketing-Planung neu definieren, wodurch die Beziehungen zu Agenturen komplizierter werden”, so Forrester-Analystin Bradner mit Blick auf Markenstrategien. Denn schließlich tritt der Input aus der Kunden-Community in Konkurrenz mit Erkenntnissen und Empfehlungen hausinterner wie auch externer Marktforscher und Consultants.

Unternehmen, die sich auf Crowdsourcing einlassen, müssen also zu einem grundlegenden Wandel bereit sein - weg von vertrauten Produktplanungs-Prozessen und hin zur engeren Bindung an ihre Kunden-Community.

Artikel merken bei:

Geschrieben in Community-Management | Keine Kommentare »

26.8.2009 von Wilhelm Greiner.

Laut dem Forrester-Report “Europeans’ Social Networking Use Accelerates” vom August 2009 erwärmen sich die Europäer allmählich für die Nutzung von Social-Media-Ressourcen wie Facebook oder Bebo - der deutsche Otto Normalsurfer allerdings hinkt hinterher.

Rund 30% der Europäer nutzen Social Media regelmäßig, hat Forrester herausgefunden. Letztes Jahr waren das nur magere 18%. Betrachtet man nur jene Europäer, die online sind, liege der Anteil der Social-Media-User sogar bei über 60%. Bei den Niederländern sind es sogar fast drei Viertel der Surfer, nämlich 74%.

Deutschland ist dabei allerdings der Tunnel am Ende des Lichts: 50% der Deutschen sind in Sachen Social Media inaktiv. Ein kleiner Trost: Letztes Jahr waren das noch 53%.

Forrester unterteilt Social-Network-Nutzer je nach Aktivitätsgrad in fünf Gruppen (siehe hier). In allen fünf Segmenten liegen die deutschen Anwender laut Forrester abgeschlagen auf dem letzten Platz. Immerhin sei aber der Anteil der “Joiners” - also der Menschen, die in Social Networks aktiv sind und eigene Profile unterhalten - in Deutschland von 17 auf 22% angestiegen. Bei den zwei aktivsten Gruppen (Creators und Critics) ist laut der Studie hingegen der Trend sogar leicht rückläufig.

Fazit der Forrester-Analystin Rebecca Jennings: “Die Online-Deutschen sind nach wie vor am schwersten für Social Media zu begeistern”. Zunehmende Akzeptanz von Netzwerken wie wer-kennt-wen.de oder der Personen-Suchmaschine Yasni zeige aber, dass das Interesse an Online-Vernetzung auch hierzulande steigt.

Die Forrester-Zahlen umreißen das private Online-Verhalten des Querschnitts der Bevölkerung. Dennoch sind sie für Community-Building- und Community-Management-Verantwortliche in Unternehmen hilfreiche Parameter. Denn im Rahmen zunehmender “Consumerization” bringen Mitarbeiter eines Unternehmens immer stärker auch ihre privaten Gewohnheiten der Kommunikation ins Unternehmen ein.

Die private Social-Network-Nutzung ist damit ein Indikator für das Know-how-Level, das Community-Manager bei Mitarbeitern voraussetzen können. Mit einrechnen muss man natürlich außerdem zahlreiche soziale Faktoren wie eine Segmentierung der Mitarbeiter nach dem Alter der Kollegen - laut Forrester sind 70% der Konsumenten unter 24 Jahren in Social Networks - sowie Besonderheiten der eigenen Branche und des eigenen Unternehmens.

Artikel merken bei:

Geschrieben in Social Networks, Community-Building, Community-Management, Basics | 1 Kommentar »

24.8.2009 von Wilhelm Greiner.

Das hervorragende Buch “Presentation Zen” des Vortrags-Gurus Garr Reynolds wurde hier schon empfohlen. Eine kleine, aber sehr nützliche Ergänzung dazu: In “Presentation Zen” übergibt Reynolds dem Chef-Blogger und Marketing-Mufti Seth Godin für zwei Seiten (S. 20/21) das Wort, um einige grundlegende Tipps zur umgehenden Verbesserung von Präsentationen zu liefern.

Godin legt den PowerPoint- oder Keynote-Anwendern dieser Welt folgende vier Empfehlungen ans Herz:

1. Slides sollten den Vortrag des Präsentators verstärken, nicht dessen Worte wiederholen. (Rund 90% aller Slide-Jongleure sollten sich hier bereits ertappt fühlen.) Godin fordert sogar: Niemals mehr als sechs Worte auf einer Vortragsfolie.

2. Verzicht auf alberne Clip-Art-Grafiken, um stattdessen - wie auch Reynolds ständig predigt - professionelles, hochwertiges Bildmaterial zu verwenden.

3. Keinerlei Spielereien beim Übergang von Slide zu Slide: “Keep it simple.” (Wäre das  schön - seufz!)

4. Eine klare Trennung zwischen Präsentation und ausgeteilten Unterlagen, statt die Präsentation auszudrucken und damit neugieriges (oder gelangweiltes) Hin- und Herblättern in den Ausdrucken zu provozieren - oder gar Zuschauer aus dem Auditorium zu vertreiben: Warum Zeit mit Zuhören verschwenden, wenn man das Gesagte jederzeit in Ruhe nachlesen kann?

Reynolds wie auch Godin plädieren überzeugend dafür, beim Präsentieren  emotionale Schwungkraft zugunsten des gesprochenen Vortrags zu erzeugen und das zeitraubende Nachlesen von Details, Hintergründen und Quellenangaben durch Verweis auf ein später auszuteilendes Handout auf die Zeit nach dem Vortrag zu verbannen. Dies ist wohl der am sträflichsten vernachlässigte Hinweis von allen - immer wieder trifft man auf derartige Selbstüberlistung seitens der Präsentatoren, leider gefördert von Veranstaltern, die in ihren Vortragsrichtlinien genau diese unsinnige Dopplung fordern.

Diese vier Tipps  dürften in jeglichem Kontext sehr hilfreich sein bei dem Unterfangen, die Aufmerksamkeit und das Interesse der zuhörenden Community zu wecken. Ist dann das verwendete Bildmaterial - und möglichst auch der Vortragsstil des Präsentators - unterhaltsam, so kann man damit durchaus eine dröge PowerPoint-Präsentation in eine Communitainment-Veranstaltung ummünzen.

Artikel merken bei:

Geschrieben in Präsentation, Buch | 1 Kommentar »

22.8.2009 von Wilhelm Greiner.

Security-Awareness-Spezialist und gelegentlicher Metaphorous-Kommentator Dr. Johannes Wiele von der Defense AG hat jüngst auf zwei YouTube-Clips hingewiesen, die ich hier noch einmal explizit hervorheben möchte: Denn die Trickfilme des Security-Awareness-Portals MindfulSecurity.com nutzen amüsanterweise Karikaturen US-amerikanischer Polit-Prominenz wie Barack Obama, Hillary Clinton, George W. Bush und Sarah Palin als Protagonisten kleiner Geschichten mit dem Anspruch, über Sicherheitsfragen aufzuklären.

Die Aktionen der per Zeichentrick animinerten Politiker aus der Clip-Reihe “West Wing Security” warnen mal vor dem Anklicken von Links in E-Mails unbekannter Absender (in “Phish Bait”), mal weisen sie auf den korrekten Umgang mit Passwörtern hin (in “Password Management”). Ziel des politsatirischen Spottes ist dabei einmal Obama (der in “Phish Bait” den fraglichen Link anklickt, woraufhin das Oval Office evakuiert werden muss); beim Thema Passwort-Management wiederum erscheint Ex-Präsident “W.” als Jammerlappen, während Obama dem Volk im Rahmen einer flotten Tanznummer das Passwort-Handling beibringt.

Dieses Konzept ist für eine Security-Awareness-Maßnahme schon ungewöhnlich. Hinzu gesellt sich noch eine Besonderheit in der Machart: Wie vom Comic her bekannt, bei Trickfilmen aber ungewohnt, unterhalten sich die Protagonisten in Form von Sprechblasen. Originell gemacht - und hoffentlich nützlich.

Artikel merken bei:

Geschrieben in Security Awareness, Video, Comics | 1 Kommentar »

20.8.2009 von Wilhelm Greiner.

Der Hype Cycle des Analystenhauses Gartner dient dazu, die Stadien der Akzeptanz einer neuen Technologie zu visualisieren: In einem X/Y-Raster (Zeit/Sichtbarkeit) steigt eine Kurve zunächst stark an und fällt dann ebenso steil wieder ab, um schließlich von einer Talmulde aus erneut, aber diesmal sanfter anzusteigen und flach auszulaufen.

  Für vergrößerte Ansicht Bild anklicken. Bild: en.wikipedia.org

Diesen Verlauf hat Gartner als typisches Muster eines Hypes um eine neue Technik erkannt: Auf den so genannten “Technology Trigger” (die den Hype auslösende Technik) folgt der “Peak of Inflated Expectations” (Gipfel überzogener Erwartungen), gefolgt vom Absturz ins “Trough of Disillusionment” (Tal der Enttäuschung). Taugt die Technik dann tatsächlich für den Unternehmenseinsatz, folgt auf die allmähliche Verbreitung im “Slope of Enlightenment” (Anstieg der Erleuchtung) schließlich die Verbreitung im Unternehmensalltag (”Plateau of Productivity”).

Laut Gartners Hype Cycle zum “High Performance Workplace” vom Juli 2009 hat das Thema Social Software nun den Peak der überzogenen Erwartungen bereits hinter sich - und steht somit also kurz vor dem Absturz in jene Phase, in der sich alle über die voreilige Hochjubelei und die mangelnde Marktreife der Techniken beklagen.

Einige andere Techniken aus dem Social-Networking-Umfeld sind entlang des Hype Cycles verteilt:  Social Mining steht noch ganz am Anfang der Kurve, während Ubiquitous Collaboration (überall mögliche Web-basierte Zusammenarbeit) schon allmählich den Gipfel ins Visier nimmt. Social Bookmarking befindet sich laut den Marktforschern gerade im freien Fall in Richtung Tal der Tränen, während sich die Social-Network-Analyse gerade wieder aufrappelt. Corporate Blogging wiederum befindet sich schon auf dem besten Weg hangaufwärts und sickert damit immer mehr in den Business-Alltag ein.

Artikel merken bei:

Geschrieben in Social Software, Community-Management | Keine Kommentare »

19.8.2009 von Wilhelm Greiner.

Die Zeitschrift “brand eins” ist ein außerordentlich intelligent gemachtes, als Lifestyle-Publikation getarntes Magazin über die wirklich interessanten Aspekte des Wirtschaftslebens. In der Juli-Ausgabe der “brand eins” fasst Autor Matthias Hannemann die aktuellen Probleme der Unternehmen mit dem Phänomen Web 2.0 unter dem Titel “Das große Missverständnis” prägnant zusammen. Seine Ausgangsthese: “Das Internet ist wie geschaffen für effiziente Öffentlichkeitsarbeit. Doch ausgerechnet hier stoßen viele Unternehmen an ihre Grenzen. Weil sie nicht gelernt haben, zuzuhören.”

Das Fazit des Artikels: “Die Zeiten der reinen Einbahnstraßen-Kommunikation sind ebenso vorbei wie jene der Standardkampagnen und der ‘Kommunikatoren, die strenge Kontrolle gewohnt sind’.”

Beim Umgang mit Web 2.0 und Social Networking spielt - was auch hier schon Thema war - das Alter eine große Rolle, verläuft doch der Andreasgraben zwischen Digital Immigrants und Digital Natives entlang der Generationengrenze. Dazu zitiert der Artikel Dr. Peter Figge, Geschäftsführer der Agentur Tribal DDB, mit der schönen Beobachtung: “Oben, in den Chefetagen, lässt man sich die E-Mails noch immer ausdrucken und vorlegen. Unten, bei den Jungen, hält man E-Mails bereits für eine veraltete Kommunikationsform.”

“Im Grunde”, so Figge weiter, “führen wir nur noch eine Art Schnipsel-Kommunikation” - was bleibe, sei das “fast altmodische” Bedürfnis, sich zu einer Gemeinschaft - neudeutsch: Community - zugehörig zu fühlen.

Den oft unbeholfenen Umgang von Unternehmen mit jenen Kulturtechniken, die für die jüngere Generation längst Alltag sind, fasst im Artikel Georg Kolb von der PR-Agentur Pleon in einen historischen Vergleich: “Uns geht es nicht anders als den frühen Entdeckern”, wird Kolb zitiert. “Wir haben mit Google, Technorati & Co. die Instrumente bekommen, um die neuen Welten aufstöbern zu können.”  Doch seien wir damit befasst, uns in dieser sich erst erschließenden Welt neu zu orientieren. Dabei müsse man “die Eingeborenen respektieren”, auf die man stoße.

Und altmodische Push-Kommunikation wird bei den Digital Natives eben als respektlose Bevormundung wahrgenommen. Hier sind innovative Konzepte des Austauschs gefragt, um Vorbehalte abzubauen oder besser gar nicht aufkommen zu lassen. Dies gilt im Hinblick auf Kundenzielgruppen ebenso wie für den Umgang mit den eigenen Mitarbeitern.

Artikel merken bei:

Geschrieben in Community-Building | Keine Kommentare »