Social Media Unternehmensnutzen Sicherheit Governance
Wie die ISACA neu auf Ihrer Website schreibt, verwenden 65% der Fortune 100 Unternehmen Twitter, 54% besitzen eine Facebook Fanpage, 50% haben einen YouTube Channel und 33% einen Unternehmensblog – nur der Fortune 100 Unternehmen wohlgemerkt!
Quelle: Burson-Marseller Studie 2010
Was ist nun „Social Media“? Nun es gibt dazu viele Tools Blog wie zum Beispiel diesen hier mit WordPress oder auch TypePad, Mikroblogs wie Twitter und Tumblr, Seiten um Bilder und Video der breiten Öffentlichkeit zugänglich zu machen, wie z.B. Flickr und YouTube, klassische Social Media Seiten wie Facebook und mySpace, als auch professionelle Netzwerke wie LinkedIn oder Xing.
Allen gemeinsam ist, dass der Inhalt von Menschen, wie Du und ich erstellt wird.
Wo liegt der Vorteil für das einzelne Unternehmen in der Verwendung solcher Social Media Seiten?
Nun es ist eine kostengünstige Imagewerbung für das Unternehmen, es kann Kunden stärker binden, respektive die Kundenzufriedenheit wird besser messbar und der Bekanntheitsgrad der Firma erhöht sich.
Auch kann man viel einfach als früher über Seiten wie LinkedIn oder Plaxo potentielle neue Mitarbeiter ansprechen, respektive pot. Mitarbeiter können sich viel objektiver denn früher über die Firma informieren.
Wo sind die Risiken? – Sicherheitsbedenken und Datenschutz
Strategien die entwickelt werden können um die Risken der Nutzung von Sozialnetzwerken im Unternehmen zu adressieren:
Person darf am Arbeitsplatz folgendes nutzen:
– explizite Erlaubnis, explizite Verbote
– non-disclosure NDA/Posting von Unternehmensinhalten (ja/nein)
– Diskussionen, die den Arbeitsplatz betreffen ja/nein
– welche Seiten, Inhalte und Diskussionen sind strikt untersagt?
Benutzung ausserhalb des Arbeitsplatzes:
– non-disclosure NDA/Posting von Unternehmensinhalten (ja/nein)
– Standard Disclaimer, um sich von Arbeitgeber zu distanzieren (ist die eigene Meinung von Herrn Mustermann und spiegelt nicht die Meinung der Firma ABC)
– auf Risiken die eine Preisgabe von zu viel persönlichen Informationen mit sich bringt, aufmerksam machen!
Benutzung im Unternehmen:
– erlaubt?
– klaren Prozess die Erlaubnis ein zu holen (z.B. als Autor des Unternehmens-Blogs)
– Klaren Hinweis darauf welche Informationen gepostet werden dürfen durch welchen Kanal und welche eben nicht.
– welche Aktivitäten verboten sind (Applikationen installieren, Facebook Spiele usw)
– Eskalationsprozess bei Kundenbeschwerden
Governance:
Hinweis auf RiskIT und COBIT (Trademarks)
merh dazu &
Quelle: Social Media White Paper