Trend 2.4
|
|
|
»manage
it«
als
|
Web 2.0 Kampf der täglichen E-Mail-Flut!
Die kontinuierliche Versorgung mit aktuellen und vor allem relevanten Informationen ist in der Wissensökonomie ein zentraler Wettbewerbsfaktor für Unternehmen und ihre Mitarbeiter. Informationen und Wissen werden dabei in einem Arbeitsumfeld ausgetauscht, das zunehmend in flexibel zusammengesetzten Teams organisiert ist. Der Versuch, sich gegenseitig in diesen vernetzen Unternehmensstrukturen auf dem Laufenden zu halten, führt nicht zuletzt zu heillos überfüllten E-Mail-Postfächern. Dabei ist in vielen Fällen nur ein Teil der Nachrichten für den Adressaten tatsächlich relevant. In der Mailbox nachträglich die Spreu vom Weizen zu trennen, ist jedoch ein zeitaufwendiger und unproduktiver Prozess, in dem wichtige Informationen verloren gehen können. Innovative Web-2.0-Technologien wie Weblogs oder Wikis können eine sinnvolle Ergänzung für den massenweisen Austausch von E-Mails sein und die Informationsflut beherrschbarer machen. Einer der zentralen Vorteile von Blogs und Wikis ist die Kanalisierung des Informationsflusses. So setzen aus Sorge, doch noch jemanden vergessen zu haben, viele E-Mail-Schreiber sicherheitshalber alle Abteilungskollegen und Kooperationspartner ins cc. Es bleibt dann dem einzelnen Empfänger überlassen, über die Relevanz der Nachricht zu entscheiden. Die Verbreitung von Informationen auf Blogs und Wikis gibt den Mitarbeitern dagegen die Möglichkeit, aktuelle Nachrichten gemäß ihren Interessen mit Hilfe von RSS-Feeds und Newsreadern zu abonnieren – aus einer oft missverstandenen »Bringschuld« der Sender wird so eine größere Wahlfreiheit der Empfänger. Auch die chronologische Organisation der Inbox gibt über Relevanz und Kontext der Nachricht kaum Aufschluss. Da die Betreffzeilen oft wenig aussagekräftig formuliert sind, bleibt dem Adressat im Zweifelsfall nichts anderes übrig, als den ganzen Text wenigstens zu überfliegen. Zwar sind auch Blogs chronologisch geordnet, durch ihren inhaltlichen Fokus können sie vom Leser jedoch leichter projekt- oder themenbezogen zugeordnet werden. Darüber hinaus bieten Blogs und Wikis mit Instrumenten wie Tagging (also der systematischen Verschlagwortung), Kategorisierung sowie Verlinkung der einzelnen Beiträge vielschichtige Orientierungsmöglichkeiten für die Leser. Wissen ruht auch nicht mehr allein auf den Rechnern der Mitarbeiter und geht im schlimmsten Fall mit deren Ausscheiden verloren, sondern bleibt auf den Blogs und Wikis unternehmensweit verfügbar und durchsuchbar. Die unternehmensweite Verfügbarkeit ist einer der Erfolgsfaktoren von Blogs und Wikis, ansonsten würden mit ihrer Einführung lediglich neue Wissenssilos geschaffen, die einer effizienten Verbreitung des Wissens entgegenstehen. Denn auch wenn individuell als wichtig eingestufte Blogs bereits abonniert sind, kann Information durchaus auf einer zuvor nicht beachteten Plattform interessant werden. Die intensive Nutzung der neuen Informationskanäle ist dabei eine zentrale Voraussetzung für ihren effizienten Einsatz. Denn Blogs und Wikis leben von der Unterstützung der Mitarbeiter. Im Gegensatz zur privaten »Blogosphäre« ist es aber nicht selbstverständlich, dass Mitarbeiter aus intrinsischer Motivation heraus anfangen, Einträge in Weblogs und Wikis zu lesen und vor allem zu schreiben. Zwar können sich Mitarbeiter als Experten auf ihrem Gebiet profilieren. Wenn aber die Nutzung darauf beschränkt bleibt, besteht die Gefahr, dass die neuen Tools nach einer euphorischen Testphase nicht weiter genutzt werden. Um die Mitarbeiter langfristig zu überzeugen, sollten Web-2.0-Anwendungen daher von Anfang an gezielt in alltägliche Prozesse und Arbeitsabläufe integriert werden. So können beispielsweise die Mitglieder eines Projektteams – oder auch der Projektleiter – festlegen, dass die Dokumentation und Koordination primär über das Projekt-Wiki erfolgen soll. Durch diesen gezielten Einsatz haben Wikis und Weblogs im Unternehmensumfeld automatisch einen klar erkennbaren Fokus. Im Gegensatz zum privaten Umfeld kann es darüber hinaus im Einzelfall sinnvoll sein, die Nutzung von Web-2.0-Anwendungen zu beschränken. Diese fördern und fordern zwar grundsätzlich eine offene authentische Kommunikation und zeichnen sich durch dezentrale Selbstorganisation aus. Das bedeutet aber nicht, dass sie immer vollkommen ohne Beschränkungen genutzt werden sollten. Wird etwa ein Blog zur Dokumentation im Rahmen der Produktentwicklung eingesetzt, kann seitens des Unternehmens kein Interesse an Offenheit nach Außen bestehen. Sogar innerhalb des Unternehmens ist dann Sichtbarkeit und Partizipationsmöglichkeit auf einen klar abgegrenzten Kreis beschränkt. In Fällen wie diesen hat der Schutz unternehmenswichtiger Informationen Vorrang. Die Web-2.0-Welt in Unternehmen ist also weniger bunt und revolutionär, als dies im privaten Umfeld gerne suggeriert wird. Viel eher kann die innovative Umsetzung der neuen Technologien zu Revolutionen auf den Gebieten führen, die für den Unternehmenserfolg am Ende zählen: Etwa einer verbesserten Produktentwicklung oder der produktiveren Nutzung von Arbeitskraft durch relevantes und auffindbares Wissen. Philipp Bohn (pb@berlecon.de)
Neuer Berlecon-Report zum Thema: Web 2.0 in Unternehmen -- Potenziale von Wikis, Weblogs und Social Software (04/2007)
Kommunikation per E-Mail ist in kleinen Unternehmen Business as usual
Unterschleißheim, 26. April 2007 - Die Kommunikation via E-Mail ist aus dem Unternehmensalltag nicht mehr wegzudenken. Schließlich ermöglichen E-Mails weltweit eine einfache, schnelle und kostengünstige Kommunikation. Auch kleine Unternehmen machen sich die Vorteile der elektronischen Post zunutze: die E-Mail gehört mittlerweile zum «business as usual«. 95 Prozent aller Kleinbetriebe nutzen das Internet für den E-Mail-Verkehr. Zu diesem Ergebnis kommt eine von Microsoft beim Marktforschungsinstitut TechConsult in Auftrag gegebene Umfrage. Marginale Unterschiede gibt es demnach noch innerhalb der Branchen. In der Industrie liegt die Nutzung der E-Mail mit 91 Prozent etwas unter dem Durchschnitt. Vor allem Handwerker verzichten auf die Kommunikation über E-Mail, da sie keinen geschäftlichen Nutzen darin sehen und zudem eine gewisse Scheu vor der Technik mitbringen. Die Ergebnisse der Studie können unter der Adresse www.kleineUnternehmen.de/trendbarometer abgerufen werden. Im Schnitt empfangen die befragten Kleinbetriebe 65 E-Mails pro Tag. Den stärksten Maileingang verzeichnen die Industrieunternehmen mit täglich durchschnittlich 74 Mails, während die Finanzmakler im Schnitt 54 Mails pro Tag erhalten. Microsoft definiert das Segment der kleinen Unternehmen als Firmen mit einem bis 24 PCs beziehungsweise 2 bis 50 Mitarbeiter. Den durchschnittlich 65 empfangenen Mails, die Betriebe in diesem Segment erhalten, stehen pro Tag 13 versandte Mails gegenüber. Auffällig ist, dass in Industrie und Handwerk die Maileingänge mit 70 pro Tag über dem Durchschnitt liegen, die gesendeten E-Mails mit neun jedoch weit unter dem Durchschnitt. TechConsult geht davon aus, dass in dieser Branche die Kommunikation noch häufig über das Telefon erfolgt. Der Informationsaustausch über E-Mails wird jedoch seit einigen Jahren stark durch Spam-Mails beeinflusst, sprich unerwünschte elektronische Post mit meist werbenden Inhalten. Der Anteil an Spam-Mails beträgt in den Kleinbetrieben trotz vieler Sicherheitslösungen und Filter immer noch 41 Prozent. Nahezu jede dritte E-Mail ist damit unerwünscht. Überdurchschnittlich hoch ist der Anteil an Spam-Mails im Handwerk mit 49 Prozent. E-Mail-Adresse endet meist auf Firmen-Domain Bei 70 Prozent der befragten Kleinbetriebe endet die E-Mail-Adresse auf eine eigene Firmen-Domain und damit den Firmennamen. 30 Prozent der Befragten lassen ihre E-Mail-Adresse auf einen externen Provider enden. Innerhalb der Branchen haben mit 75 Prozent überdurchschnittlich viele kleine Dienstleister eine eigene Domain. Die Unternehmen, die keine eigene Domain besitzen, nutzen zu 55 Prozent T-Online als E-Mail Provider, 12 Prozent greifen auf GMX und acht Prozent auf Web.de zurück. AOL kommt bei kleinen Unternehmen auf eine Einsatzquote von vier Prozent. Signifikante Branchenunterschiede sind nicht zu erkennen.
Die ITK-Sicherheit in deutschen Unternehmen ist lückenhaft Punktlösungen statt einheitlicher Konzepte
Neuss, 25. April 2007 – Punktlösungen statt einheitlicher Konzepte: Zu diesem Ergebnis kommt eine aktuelle Studie zum Zustand der ITK-Security in deutschen Unternehmen [1]. Noch fehlt vielerorts in deutschen Unternehmen ein übergreifendes ITK-Sicherheitskonzept, das die Bereiche Technologie, Organisation und Mitarbeiter ganzheitlich betrachtet. Statt End-to-End-Konzepte dominieren bei der ITK-Sicherheit Punktlösungen. Segmente mit Nachholbedarf, beispielsweise mobile Endgeräte, bilden daher ein beachtliches Sicherheitsrisiko. Auch wenn in Einzelbereichen die technischen Sicherheitsmaßnahmen recht gut umgesetzt sind: Insbesondere bei der organisatorischen und rechtlichen Absicherung der technischen Maßnahmen hapert es noch. Dies sind einige der zentralen Ergebnisse der Studie »ITK-Sicherheit auf dem Prüfstand – Ganzheitliche Konzepte und ihre Umsetzung in deutschen Unternehmen«. Das Berliner Analysten- und Beratungshaus Berlecon Research befragte dazu mehr als 100 CIOs und ITK-Leiter in Unternehmen mit mindestens 500 Beschäftigten. Die Studie liefert eine Bestandsaufnahme der wichtigsten Sicherheitsthemen in deutschen Unternehmen. Sie beleuchtet Herausforderungen und Erfahrungen in der Planung und Umsetzung von Sicherheitskonzepten – technologisch und organisatorisch. Im Mittelpunkt der technologischen Aspekte standen Fragen nach den eingesetzten Sicherheitsmaßnahmen bei Servern, Storage-Systemen, Netzwerken und mobilen Endgeräten sowie der Integration der Sicherheitskomponenten. Zu Einzelaspekten der ITK-Security liegt bereits eine Vielzahl von Ergebnissen im Markt vor. Das besondere an dieser Umfrage: Es gibt erstmals eine ganzheitliche Analyse der ITK-Security vom Rechenzentrum bis zu mobilen Endgeräten. Initiiert wurde die Studie vom ITK-Systemintegrator Damovo, dem Storage-Security-Spezialisten Decru und Nortel, einem Anbieter von sicheren Kommunikationslösungen. Eines der wichtigsten Ergebnisse: Einheitliche und umfassende Security-Richtlinien haben erst 54 % der Befragten vollständig umgesetzt und Compliance-Vorschriften lediglich 43 %. Regelmäßige Sicherheitsschulungen – eine der wichtigsten Voraussetzungen für eine wirksame ITK-Security – führen lediglich 43 % durch. Auch haben erst 57 % Maßnahmen ergriffen, die ein reibungsloses Zusammenspiel der im Einsatz befindlichen technischen Sicherheitskomponenten ermöglichen. Einzelne Bereiche sind bereits recht gut abgesichert. So hat der überwiegende Teil der Befragten Maßnahmen zum Schutz vor unberechtigten Datenzugriffen von außen getroffen. 79 % der Befragten verschlüsseln den Datenverkehr oder planen dies. Aber nur 30 % der Unternehmen, die VoIP nutzen, verschlüsseln den Sprachverkehr oder planen dies. In den Unternehmensnetzen sind die Daten demnach besser geschützt als die Sprache. Bei der Beurteilung aktueller Sicherheitsrisiken stehen »alte Bekannte« wie Malware, Trojaner, Viren und Würmer (sehr hohes und eher hohes Risiko: 52 %) an erster Stelle. Auf Platz zwei folgt Spam (sehr hohes und eher hohes Risiko: 46 %) und auf dem dritten Platz liegen gezielte Angriffe auf die Verfügbarkeit der ITK-Systeme (sehr hohes und eher hohes Risiko: 31 %). Bemerkenswert in dem Zusammenhang: Für 47 % bilden die unberechtigten Zugriffe der eigenen Mitarbeiter auf unternehmenskritische Datenbestände ein ernst zu nehmendes Sicherheitsrisiko. Zugespitzt formuliert: Der Schutz vor den eigenen Mitarbeitern darf kein Tabu sein. Handlungsbedarf sehen die Unternehmen auch bei der Sicherheit mobiler Endgeräte und der Verschlüsselung externer Datenträger wie USB-Sticks. Immerhin 11 % der Befragten sehen in Consumer-Technologien wie Skype ein »sehr hohes Risiko«, 18 % bezeichnen das Risiko als »hoch«. Die Begründung: Ohne dass die IT-Abteilung davon etwas weiß, können Mitarbeiter zum Beispiel Skype völlig außerhalb aller Security-Konzepte nutzen. Einen weiteren Unsicherheitsfaktor bilden mobile Endgeräte: 10 % schätzen das Sicherheitsrisiko für ihr Unternehmen als »sehr hoch« ein, weitere 32 % als »hoch«. Die Mobilität von Mitarbeitern und die damit verbundenen Geschäftsprozesse werden demnach als beachtliches Risiko wahrgenommen. Das geringste Risikobewusstsein haben die ITK-Verantwortlichen in Bezug auf IP-basierte Telefonie (»sehr hohes Risiko«: 7 %) und die Übertragung von Daten und Sprache über drahtlose Netze (»sehr hohes Risiko«: 6 %). »Trotz aller Fortschritte gehen Unternehmen in einigen Bereichen der ITK-Security ziemlich fahrlässig mit wichtigen Daten um. Das gilt nicht nur für mobile Speichergeräte, sondern auch für die internen Storagesysteme«, kommentiert Roland Schneider, District Manager Central and Eastern Europe bei Decru in Düsseldorf. »Nicht nur beim Schutz sensibler Daten gegen Angriffe von außen, sondern auch bei einer möglichen missbräuchlichen Nutzung durch nicht autorisierte Mitarbeiter bedarf es erheblicher technischer und organisatorischer Anstrengungen, damit Unternehmen sich sicher fühlen können. Administrations- und Nutzungsrechte für Daten müssen klar voneinander getrennt sein.« Solche Aspekte finden in der ITK-Sicherheitsdiskussion bislang zu wenig Beachtung. Die einmalige Installation technischer Sicherheitsmaßnahmen wie Virenscanner, Firewalls oder Systeme zum zentralen Gerätemanagement bringt wenig, wenn sie nicht durch organisatorische Maßnahmen abgesichert wird. Gefragt wurde schließlich auch nach der Entwicklung der Sicherheitsbudgets. Fast die Hälfte aller Unternehmen (47 %) plant, 2008 mehr Geld für ITK-Security auszugeben. Auffallend ist, dass 53 % der kleineren Unternehmen (der Studie zufolge solche mit 500 bis 999 Mitarbeitern) ihr Budget erhöhen wollen. Bei Unternehmen mit mehr als 1.000 Mitarbeitern sind es lediglich 39 %. »Steigende Budgets sind ein wichtiger Indikator dafür, dass Unternehmen mehr in ITK-Security investieren wollen und das Thema höhere Priorität genießt als bislang. Auch wenn technisch bereits vieles getan wurde, bedarf es einer kontinuierlichen Aktualisierung der Security-Einrichtungen«, sagt Martin Böker, Business Leader Enterprise Central Europe bei Nortel in Frankfurt am Main. »Einheitliche und umfassende Sicherheitsrichtlinien sind hier eine wichtige Rahmenbedingung. Der hohe Sicherheitsstandard in der Telekommunikation bildet eine gute Messlatte, um vom Rechenzentrum über Storage-Systeme und Server bis hin zu Notebooks und Smartphones ein durchgängig hohes Sicherheitsniveau in den Unternehmen zu erreichen. Als Hersteller ist es unsere Aufgabe, Technologien anzubieten, die es den ITK-Verantwortlichen ermöglichen den Sicherheitsstatus in ihrem Unternehmen transparent zu machen sowie wirksam steuern und kontrollieren zu können.« Christoph J. Ferdinand, Geschäftsführer von Damovo in Deutschland, ergänzt: »Noch gibt es in den Unternehmen kein einheitliches Schutzniveau auf allen Ebenen der ITK-Infrastruktur. Auch wenn die technischen Maßnahmen recht weit fortgeschritten sind, gibt es noch beträchtliche Lücken, speziell im Bereich der mobilen Endgeräte. Den größten Nachholbedarf sehen wir bei der Umsetzung organisatorischer und rechtlicher Maßnahmen. Compliance-Vorschriften sind hier nur ein Beispiel. Mindestens ebenso wichtig sind regelmäßige Schulungen, um das Risikobewusstsein aller Mitarbeiter zu schärfen.«
Der komplette Text der Studie einschließlich umfangreicher Grafiken ist unter www.damovo.de verfügbar. [1] Der Report mit dem Titel »ITK-Sicherheit auf dem Prüfstand« wurde von Berlecon Research erstellt. |
Folgen Sie »manage it« auf Google+
|
