Betreiber von Social Networks müssen Sicherheitskontrollen verbessern

Donnerstag, 25. September 2008 11:29
Gartner

Sicherheit von Social Software ist ein Thema auf dem Gartner IT Security Summit in London vom 29. September bis 01. Oktober

Soziale Netzwerke, virtuelle Welten und so genanntes Real-Time Mapping bieten Unternehmen ein enormes Potential für bessere Zusammenarbeit, Kundenservice und die Verarbeitung von Informationen. Das IT Marktforschungs- und Beratungsunternehmen Gartner meint jedoch, dass dieses Potential ohne angemessene Sicherheitseinrichtungen nicht vollständig ausgeschöpft werden kann. Betreiber von Web 2.0-Anwendungen sowie die Anwender und Unternehmen müssen geeignete Werkzeuge und Verfahren entwickeln, die persönliche und Unternehmensdaten vor Missbrauch schützen.

„Bislang bietet Social Software sehr wenige Sicherheits-Features, die den Nutzern die komplette Kontrolle über ihre eigenen Daten vom Hochladen bis zum endgültigen Löschen geben. Dafür ist jedoch eine gemeinsame Anstrengung jedes einzelnen Nutzers sowie von Unternehmen und den Betreibern der Dienste vonnöten“, sagt Andrew Walls, Gartner Research Director. „Unternehmen können das Web 2.0 nicht generell ausschließen, da es sich um die grundlegende Infrastruktur zukünftiger privater und geschäftlicher Interaktion handelt. Jetzt ist allerdings die Zeit für die Entwicklung angemessener Sicherheitswerkzeuge.“

in Englisch:

Egham, UK, 25 September 2008 — Social networks, virtual worlds and real-time mapping services offer enormous potential for improved collaboration, customer interaction and information processing, but this potential cannot be realised without appropriate security, according to Gartner Inc.

Speaking ahead of the company’s IT Security Summit 2008 in London, Gartner research director Andrew Walls said that organisations, staff and vendors must develop tools and practices that prevent the inappropriate exposure and exploitation of personal and corporate data.

“Improved security in virtual environments should be a joint responsibility between individuals, companies and service providers.  There are some steps that users themselves must take, some things their employers can do, and some that the providers of virtual environments could do to reduce the risks,” said Mr Walls.

“Social software services currently provide very few user-controlled security features and do not provide users with complete control of the life cycle of uploaded data, for example, the ability to delete old information, and the establishment of user-defined access groups and multilayered profiles with varying levels of information presentation.”

According to Gartner, the security risks currently posed by virtual environments range from traditional problems like spam and malware to business issues like privacy and intellectual property management, as users upload and create information that is stored – and traded –remotely.

“The ownership of content placed in a virtual environment is often in doubt,” said Mr Walls. “The end-user license agreements offered by social software are between the user and the vendor, not the company and the vendor, so the company may have no legal standing to negotiate to protect their intellectual property.”

Emerging threats from virtual environments include new social network analysis tools that allow easy integration of data from a variety of sources and potential flaws in user interfaces and media formats such as QuickTime, AVI and MP4.

“These threats are exacerbated by the speed at which new features are developed and implemented by the providers of virtual environments, without a long-term testing process to identity security flaws,” said Mr Walls.

Gartner recommends that organisations:

Meldung gespeichert unter: Gartner

© IT-Times 2016. Alle Rechte vorbehalten.

Unternehmen / Branche folgen
Unsere Nachrichten auf Ihrer Website

Sie haben die Möglichkeit, mit unserem Webmaster-Nachrichten-Tool die Nachrichten von IT-Times.de kostenlos auf Ihrer Internetseite einzubauen.

Zugeschnitten auf Ihre Branche bzw. Ihr Interesse.

Unternehmen / Branche folgen
Unsere Nachrichten auf Ihrer Website

Sie haben die Möglichkeit, mit unserem Webmaster-Nachrichten-Tool die Nachrichten von IT-Times.de kostenlos auf Ihrer Internetseite einzubauen.

Zugeschnitten auf Ihre Branche bzw. Ihr Interesse.

Folgen Sie IT-Times auf ...