Specific Criticism of CVSS4
Marc Ruef
Als Beratungsunternehmen ist es für uns wichtig die Dinge, zu denen wir referieren, auch zu verstehen. Das Thema Social Media ist dabei den letzten Jahren zu einem zentralen Bestandteil moderner Informationssicherheit für Unternehmen und Personen geworden. So verfolgen dann auch wir eine entsprechende Strategie, um mit den neu erschliessbaren Kommunikationsmöglichkeiten umgehen zu können.
Unter Social Media verstehen wir interaktive Dienste, mit denen wir mit potentiellen oder bestehenden Kunden interagieren können. Dies kann Bereitstellung von News zum Unternehmen oder Produkteinformationen beinhalten. Es kann aber auch zu einem interaktiven Dialog kommen, der eine Beratung ergänzen oder teilweise ersetzen kann.
In erster Linie gebrauchen wir Soziale Netzwerke, um Neuentwicklungen und Neuveröffentlichungen aus unserem Haus zu verbreiten. Sowohl auf Twitter als auch auf Facebook pflegen wir deshalb unsere News und Blog-Posts zu veröffentlichen. Damit wird es für Interessenten möglich, sich auf verschiedenen Wegen über die aktuellen Geschehnisse zu informieren.
Dabei agieren wir Lösungsgerecht. Dies bedeutet, dass auf Twitter wirklich nur sehr kurze News mit einem entsprechenden Link zur vollen Meldung auf der Webseite veröffentlicht werden. Auf Facebook werden hingegen auf der Unternehmensseite die gesamten Meldungen bereitgestellt. Interaktivität mit Benutzern kommt nur bei Bedarf durch sie, zum Beispiel bei konkret an uns gerichtete Fragen, zustande.
In Business Netzwerken, wie zum Beispiel Xing, sind wir mit einer kleinen Unternehmensseite vertreten. Dies ermöglicht einerseits die unternehmensinterne Kommunikation auf diesen Plattformen. Zeitgleich wird damit auch eine zentrale Anlaufstelle für Kontakte geschaffen. Auf eine Veröffentlichung von Unternehmensmitteilungen oder die Interaktivität mit dem Unternehmen als Ganzes wird dabei weitestgehend verzichtet. Nur vereinzelt pflegen unsere Mitarbeiter interessante Mitteilungen zu übernehmen.
Da wir als Firma damit in verschiedenen Sozialen Netzwerken vertreten sind, pflegen wir unsere Mitarbeiter zu ermuntern, sich ebenfalls auf diesen aktiv zu betätigen. Es ist deshalb nicht unüblich, dass – gerade unsere technischen Mitarbeiter – auf den verschiedenen Plattformen vertreten sind. Auf Xing und LinkedIn werden in der Regel Geschäftskontakte gepflegt. Dabei wird angehalten, ein Höchstmass an Diskretion bezüglich Kunden und Projekten zu wahren.
Der hauptsächliche Informationsaustausch zwischen internationalen Sicherheitsexperten findet dabei in erster Linie über Twitter statt. Unsere Mitarbeiter sind jeweils darum bemüht, ein möglichst umfangreiches Netzwerk an Spezialisten aufzubauen. Das Weiterreichen von Forschungsergebnissen oder Rückfragen bei speziellen Problemstellungen werden damit besonders effizient gelöst.
Aus diesem Grund verzichten wir auf das Einschränken der Zugriffsmöglichkeiten auf Soziale Netze. Einzig eine sicherheitstechnische Überwachung, um etwaige Angriffe und Schadcode frühzeitig erkennen und neutralisieren zu können, kommen bei uns zum Einsatz. Mit dieser offenen Strategie zeigen wir unseren Mitarbeitern, dass wir ihre Eigenständigkeit respektieren und ihr aktives Mitgestalten schätzen. Diese Vertrauensbasis hat sowohl für uns als Arbeitgeber als auch für unsere Mitarbeiter nur Vorteile schaffen können. Weitere Informationen hierzu finden sich in unserer Präsentation zur Sicherheit in Sozialen Netzen.
Our experts will get in contact with you!
Marc Ruef
Marc Ruef
Marc Ruef
Marc Ruef
Our experts will get in contact with you!