Social Intranet – ein Überblick

    Ein „Social Intranet“ verspricht mehr Effizienz in der Zusammebarbeit von Cross-Funktionalen Teams in Organisationen und das über Abteilungen hinweg. Es macht Firmenwissen schnell und einfach zugänglich und unterstützt Mitarbeiter beim Auffinden von allerlei Informationen. Im vorliegenden Artikel möchte ich Ihnen verdeutlichen, was ein Social Intranet von einem herkömmlichen Intranet unterscheidet und welche Funktionen es beinhalten kann. Anschließend erhalten Sie eine Checkliste, die Ihnen zeigt, wie Sie ein Social Intranet in Ihrem Unternehmen Schritt für Schritt einführen und was Sie bzgl Sicherheit beachten müssen.

    Social Intranet Einführung

    Der Begriff „Intranet“ ist allgemein bekannt. Er beschreibt ein firmeninternes Rechnernetz, das nicht öffentlich zugänglich ist. Häufig wird der Begriff jedoch unabhängig von seiner technischen Definition für interne Plattformen verwendet, auf denen Unternehmen ihren Mitarbeitern wichtige Informationen bezüglich Neuigkeiten, wichtiger Hinweise, allgemeiner Regeln und ähnliches zur Verfügung stellen. In diesem Blogbeitrag wird der Begriff „Intranet“ ebenfalls für Kommunikationsplattformen verwendet. Bei einem „Social Intranet“ steht, wie der Begriff schon verrät, der soziale Aspekt und die kollaborative digitale Zusammenarbeit im Vordergrund.

    Social Intranet Konzepte

    Die Social Intranet Konzepte sind denen die wir in einem Sozialen Netzwerk oder auch in Open Source Communities finden sehr ähnlich:

    • Gruppen – für bestimmte Projekte können Gruppen als virtueller Projektraum dienen
    • Blog-Beiträge für die Veröffentlichung von Statusmeldungen, Fragen oder Kommentaren
    • Benachrichtigungen zu neuen Ereignissen, neu hochgeladenen Dateien und Veränderungen in Projekten
    • Profilseite – Die wichtigsten Informationen zu jedem Mitarbeiter
    • Kontaktliste – Zur einfachen Kontaktaufnahme, wenn ein bestimmter Mitarbeiter gesucht wird
    • Nachrichten zur einfachen und schnellen Kommunikation mit Kollegen
    • How-To’s, Guidelines und Wikis as Knowledge Base
    • Kalender und Aufgabenlisten
    • Chat
    • Suchfunktionen – Schnelle Informationsbeschaffung im Intranet

    Social Intranet Vorteile

    Ein Social Intranet ist also eine Kommunikationsplattform, auf der jeder Mitarbeiter aktiv mitwirken kann. Ziel der kollaborativen Zusammenarbeit ist der schnelle Austausch von neuen Erkenntnissen, Erfahrungen, wichtigen Informationen sowie das Abbilden von weiteren Kommunikations- und internen Geschäftsprozessen. Durch ein Social Intranet kann ein Unternehmen dem notwendigen Trend der Interaktion und Vernetzung nachkommen.
    Außerdem übergibt das Unternehmen den Mitarbeitern mehr Verantwortung, schenkt ihnen dadurch mehr Vertrauen und sorgt für eine höhere Transparenz im Unternehmen. Die Vorteile eines Social Intranet sind nicht nur die verbesserte Kommunikation unter den Mitarbeitern, sondern auch leichte Kooperation zwischen Mitarbeitern, Abteilungen und der Unternehmensführung. Je nach Ausprägung führt die Einrichtung eines Social Intranets zu einem internen Social Network.

    social intranet


    Welche Möglichkeiten/Funktionen bietet ein Social Intranet?

    Die Social Intranet Funktionen können ganz unterschiedlicher Art sein. Im Mittelpunkt eines Social Intranets steht die Kommunikation, sodass eine Kommentarfunktion zu Beiträgen jeglicher Art zu den Grundfunktionen gehört. Sie ermöglicht den Anwendern unterhalb von Beiträgen, die z.B. durch die Unternehmensführung oder die Leiter einzelner Abteilungen verfasst wurden, über die Thematik zu diskutieren und ihre Sicht darzustellen. Eine weitere Möglichkeit ist, den Mitarbeitern mehr Verantwortung und Vertrauen zu geben und sie selbst Beiträge in Form von Blogposts, Guidelines, How-Tos und Projektdokumentationen schreiben zu lassen.

    Abteilungsübergreifende Kommunikation fördern

    Wie bereits erwähnt gehören Gruppen bzw. eine Art Forum zu den Konzepten, die im Social Intranet Anwendung finden. Hier können Mitarbeiter sich über verschiedene Themen standort- und abteilungsübergreifend austauschen. Foren können offen gestaltet werden, sodass jeder Mitarbeiter jeden Beitrag lesen kann. Es besteht jedoch auch die Möglichkeit, geschlossene Gruppen zu erstellen, die nur für bestimmte Personen zugänglich sind. Die Einbindung einer Lesezeichen-Funktion, eines Veranstaltungskalenders und die Bereitstellung einer Share-Funktion für Dokumente sind nur weitere Beispiele vieler Funktionen, die ein Social Intranet in seiner einfachen Ausführungen beinhalten kann. Im Vergleich zu einem Chat sind Nachrichten in Kommentaren, Foren oder Gruppen persistent und bleiben im jeweiligen Kontext erhalten, wohingegen Nachrichten in einem Chat meist nach einiger Zeit wieder verschwinden.

    Individuelles Dashboard verschafft Überblick

    Zusätzlich zu den Kommunikationsfunktionen ist eines der sehr nützlichen Social Intranet Tools die Profilseite und die Dashboard-Seite. Dieser Bereich kann vom Nutzer auf seine eigenen Bedürfnisse angepasst werden. Das Layout und alle möglichen Inhalte einer solchen Seite sind vorgegeben, aber der Anwender kann selbst bestimmen, welche Inhalte er an welcher Stelle auf der Seite platzieren möchte. Dies Funktioniert meist über sogenannte Widgets die per Drag&Drop platziert und individuell konfiguriert werden können. So gibt es häufig Widgets für die nächsten Events im Kalender, neueste Benachrichtigungen, die wichtigsten Kontakte etc.

    Das Intranet als Basis für Geschäftsprozesse

    Etwas mehr Social Intranet Funktionen erhalten Sie, wenn Sie es nicht nur für die allgemeine Kommunikation nutzen, sondern darüber auch Projekte und die alltägliche Arbeit verwalten. Darunter fällt die Verwaltung und Zuordnung von Aufgaben, das Ressourcenmanagement, das Monitoring von Fortschritten und Meilensteinen, das Bereitstellen von Arbeitsgruppen zum Austausch sowie das Suchen und Auffinden von Informationen, Dateien und Entscheidungen.
    Weitere Social Intranet Funktionen dienen dazu, zusätzlich zu bereits genannten Anwendungen, gewisse Unternehmensprozesse digital und interaktiv abzubilden. Darunter fallen in erster Linie Abläufe, die Mitarbeiter meist besonders häufig im Arbeitsalltag benötigen. Zum Beispiel kann die Arbeitszeitverwaltung, das Stellen von Urlaubsanträgen, das Ändern von persönlichen Daten, wie z.B. die Adresse im Falle eines Umzugs, im Intranet abgebildet werden.

    Integration und Microservices für Effizienz und Usability

    Damit sich ein Intranet Portal nahtlos in bestehende IT-Infrastrukturen integriert, können interne Dienste wie LDAP für Single-Sign-On, Sharepoint, Confluence, Jira oder weitere Tools für die Projektverwaltung und beliebige weitere bestehende Softwaresysteme, die über eine Schnittstelle (API wie REST, GraphQL oder SOAP wenn es nicht anders geht ;-)) verfügen, angebunden und integriert werden.
    Unabhängig von der umgesetzten Variante des Social Intranets ist für viele eine Volltextsuche über Inhalte und Daten, die möglichst viele Funktionen mit sich bringt, von hoher Bedeutung. Dies lässt sich über Services wie SOLR oder Elastic Search bereitstellen. Außerdem fällt im Zusammenhang mit Intranets häufig der Begriff „Single Sign On“, um den Anwendern ein manuelles Einloggen am Intranet zu ersparen. Stattdessen dient ein zentraler Login dazu, sich einmal an einem System anzumelden und durch diesen Login auch in anderen Intranet-Apps autorisiert zu sein.

    Schwächen des Social Intranets

    Das Social Intranet hat trotz all seiner guten Seiten auch seine Schwächen. Zuerst wäre hier das Dilemma zwischen Sicherheit und Reichweite eines Social Intranets. Sie wollen zwar, dass möglichst viele Mitarbeiter die neue Anwendung nutzen, mit jedem Nutzer steigt aber das Risiko, dass Unbefugte Zugriff auf Ihr Social Intranet erhalten. Dies können Sie zwar durch Strong Password Policies, Verschlüsselung und VPN Tunnel reduzieren, eliminieren lassen sich diese jedoch nicht. Setzen Sie Cloud Tools ein, können diese meist nicht hinter einem VPN betrieben werden.
    Eine weitere Schwäche ist, dass die Hauptaufgaben eines Social Intranets, das Teilen und gemeinsame Bearbeiten von Dokumenten und die Projektteam-Kommunikation, mittlerweile von einfacheren Tools wie Slack und Google Drive abgedeckt werden. Da stellt sich schnell die Frage ob eine etwas aufwendigere und alles-könnende Social Intranet Lösung überhaupt notwendig ist.

    Unsere Empfehlung

    Monolithische Alleskönner für Ihr Intranet gibt es zwar zahlreiche, prüfen Sie jedoch unbedingt, ob Ihr gewähltes Intranet System auch über Standardschnittstellen wie REST APIs integrierbar ist. Bestmöglich wählen Sie Systeme oder Komponenten aus, die über REST Schnittstellen verfügen und somit z.B. über IFTTT oder Zapier integriert werden können. Wir hatten in der Vergangenheit selbst den Fehler begangen, ein Intranet aufzubauen, das alles in einer Einzigen Software abbildet und haben dann schmerzhaft erfahren, dass andere Apps eine deutlich bessere Usability und spezifische Funktionen bereitstellen, die wir vermissen oder teuer hinzu entwickeln müssen.

    Heute besteht unser Intranet aus miteinander integrierten Cloud Tools. Hier unser Stack den wir vollintegriert für unser Social Intranet nutzen

    • Confluence als Wiki für das Wissensmanagement
    • Jira zum Projektmanagement
    • Slack und Zulip als Chat
    • Sharepoint zur Dateiablage und Gruppen
    • Office365 und Outlook für Emails

    Der Vorteil ist, dass man durch den Einsatz dieser Tools nicht jedes Rad neu erfinden muss sondern von spezialisierter und moderne Software profitiert, die sich sehr gut miteinander integrieren lässt. Kontaktieren Sie uns gerne und wir zeigen Ihnen unser Intranet einmal in einem Video-Call.


    So führen Sie ein Social Intranet in 10 Schritten ein

    Nachdem wir uns mit den Möglichkeiten, Funktionen und Grenzen des Social Intranet beschäftigt haben wollen wir uns einmal genauer anschauen wie sie so eine Social Intranet Lösung einführen können. Denn wie in jedem Projekt haben Sie nichts davon, wenn Sie zwar einen Intranet Lösung bereitstellen, diese jedoch von den Nutzern nicht angenommen wird.

    Was ist bei der Einführung eines Social Intranets zu beachten?

    Ein Social Intranet wird seiner Bezeichnung erst gerecht, wenn es von den Mitarbeitern angenommen wird und die interaktiven Funktionen genutzt werden. Das heißt, Social Intranet Tools können noch so innovativ und interaktiv sein, werden sie nicht genutzt, bleibt es ein einfaches Intranet, bei dem der Informationsfluss nach dem Top-Down-Prinzip (von der Unternehmensführung zum Mitarbeiter) erfolgt und Daten meist in wenig oder nicht integrierten Datensilos verschwinden. Aus diesem Grund ist es wichtig, eine hohe Akzeptanz zu erreichen.

    Diese lässt sich erzielen, indem die Anwender aktiv in die Planung des neuen Intranets einbezogen werden. Befragen Sie Ihre Mitarbeiter, welche Social Intranet Funktionen sie sich wünschen und inwieweit diese Funktionen für sie wichtig sind. Achten Sie darauf, nicht nur Anwender aus der Managementebene, sondern auch aus der operativen Ebene zu befragen. Die Wünsche der beiden Gruppen können grundlegend unterschiedlich ausfallen. Sie erhalten dadurch jedoch eine Betrachtung aus verschiedenen Perspektiven und können so die Anforderungen eines jeden Mitarbeiters des Unternehmens berücksichtigen. Die Dokumentation dieser Anforderungen erfolgt am besten in Form von User-Stories, da diese direkt als Anforderungspool in die Entwicklung des Social Intranets einfließen können. Alternativ können Sie ausgewählte Tools bereits als Prototyp installieren oder direkt in der Cloud nutzen und somit schnelles Feedback über nützliche und unnützliche Funktionen sowie Feedback bzgl. Ansprüchen an die Usability einholen.

    Die Akzeptanz des neuen Intranets kann weiter gesteigert werden, indem die Anwender nicht mit einem zu großen Funktionsumfang überfordert werden. Lassen Sie die Anwender die möglichen Funktionen priorisieren und implementieren Sie zu Beginn nur die wichtigsten Funktionen. So können sich die Anwender mit dem neuen Social Intranet vertraut machen und sich an die neue Informations- und Kommunikationsform gewöhnen. Mit einem zeitlichen Abstand können Sie weitere Social Intranet Funktionen nach Bedarf und Feedback der Nutzer hinzufügen. Dies entspricht einem Agilen Vorgehensmodell das sich an Mehrwert und kontinuierlicher Verbesserung orientiert anstelle von statischer Detailplanung und anschließender Umsetzung.

    Um weiterhin sicherzustellen, dass das neue Intranet genutzt wird, können Sie einen Workshop anbieten, in dem Sie den Nutzern das neue Intranet vorstellen und die einzelnen Funktionen zeigen. So ist es für Ihre Mitarbeiter leichter, einen Einstieg in die neue Art der Zusammenarbeit zu bekommen. Außerdem ist es von hoher Wichtigkeit, dass die Führungskräfte als Vorbild fungieren und die Funktionen des Intranets selbst verwenden.


    So führen Sie ein Social Intranet in 10 Schritten ein:

    Kommen wir nun dazu wie Sie eine der vielen Social Intranet Lösungen auf dem Markt möglichst strukturiert evaluieren und in Ihrem Unternehmen einführen.

    1. Analyse der Nutzeranforderungen durch Interviews und das Erarbeiten von Use Cases und User Stories
    2. Analyse der Möglichkeiten der Infrastruktur und Erarbeiten von Chancen durch Integration mit bestehenden Systemen (Single-Sign-On, Microservices etc.)
    3. Evaluierung der technischen Basis – Wollen Sie ein Social Intranet kostenlos ohne Lizenzkosten einführen, bietet sich Open Source Software an
    4. Aufsetzen der Entwicklungs- und Deployment-Infrastruktur sowie der Test- und Live-Umgebung
    5. Auswahl bestehender Module, Komponenten oder Teilsystemen die Ihre Nutzer bereits testen könnten
    6. Identifizierung individuell zu entwickelnder Social Intranet Funktionen oder der Integration von Teilsystemen
    7. Entwicklung mit fest definierten Workflows und priorisierten User Stories als Anforderungspool / Backlog
    8. Interne Präsentation und Feedback sammeln
    9. Einführung in einem ausgewählten Nutzerkreis (Betatest)
    10. Unternehmensweite Einführung und kontinuierliche Verbesserung durch das Einsammeln von Feedback

    Die Kosten einer Social Intranet Lösung

    Wenn Sie Social Intranet Freeware suchen, dann ist Drupal also Open Source Lösung eine gute Option. Es schließt die bereits fertigen Distributionen wie Open Atrium und Drupal Commons ein. Hier verfügen Sie über eine große Datenbank und eine sich ständig weiterentwickelnde Social Intranet Freeware. Auch die Distribution Open Social bietet bereits vielen fertige Funktionen um mit einem Intranet kostenlos und schnell starten zu können.

    Es gibt allerdings auch wie schon erwähnt Sharepoint wenn Sie bereit sind etwas Geld in die Lizenz für das Social Intranet mit Sharepoint zu investieren kommen auf Sie Kosten pro Monat für Lizenzen pro Nutzer zu.

    Im Social Intranet Vergleich entschieden sich viele Anwender gerne für die Integration von einzelnen hochspezialisierten Systemen oder für ein Drupal Intranet. Wenn Geld keine Rolle spielt, und die Anwender an MS-Produkte gewohnt sind, dann sind Shareporint, Confluence und Jira eine gute Wahl.


    Spezielle Anforderungen von Behörden an ein Intranet

    Wir haben uns bereits mit den generellen Eigenschaften eines Social Intranet beschäftigt. Während der Zusammenarbeit mit Behörden fällt aber auf, dass diese weitaus spezifischere Anforderungen an Social Intranet Tools haben und der Einsatz von Cloud Tools häufig nicht den Compliance Richtlinien entspricht.

    Hoher Sicherheitsstandard

    Einer der wichtigsten Aspekte in Bezug auf Social Intranet Lösungen für Behörden ist ein hoher Sicherheitsstandard und ein zeitnahes Schließen von Sicherheitslücken auf dem Live-System. Falls man sich für für ein Open Source Social Intranet mit Drupal entschieden hat, wird nach dem Bekanntwerden einer Sicherheitslücke möglichst schnell von der Community ein Hotfix bereitgestellt. Bis dieser Hotfix den Deployment-Prozess im Unternehmensumfeld durchlaufen hat und auf dem Live-System eingespielt werden kann, vergeht jedoch wertvolle Zeit. Bei der Optimierung dieses Ablaufs hilft Drop Guard. Mit diesem Tool ist es möglich kritische Sicherheitsupdates zeitnah und automatisiert auf allen Systemen einzuspielen und so möglichen Bedrohungen vorzubeugen. Auch andere Intranet Tools wie Atlassian Produkte etc benötigen regelmäßige Sicherheitsupdates. In der Cloud wird Ihnen diese Pflicht meist abgenommen.

    Single Sign On und Active Directory

    Behörden nutzen häufig Microsoft Active Directory zur Benutzerverwaltung. Um sich das doppelte Verwalten von Benutzern im AD und im Social Intranet zu ersparen, kann das AD mit Hilfe LDAP Modulen an das Intranet angebunden werden. Die vorhandenen Benutzer aus dem AD können somit in die Intranetumgebung importiert und anschließend per Cronjob synchronisiert werden. Ein weiterer Vorteil der LDAP Anbindung ist das Ermöglichen eines Single Sign On Prozesses. Dies bedeutet, dass die Benutzer sich einmal in Ihren Clientsystemen anmelden müssen, die Anmeldeinformationen beim Aufrufen des Social Intranetsübergeben werden und sie so automatisch auch dort eingeloggt sind.

    Einfache Inhaltserstellung und -verwaltung

    Häufig kommt es vor, dass Social Intranet-Beiträge von Mitarbeitern verfasst werden, die relativ selten bis gar nicht mit Content Management Systemen in Berührung kommen. Deshalb sollte darauf geachtet werden, dass die Social Intranet Software so selbsterklärend wie nur möglich gestaltet wird. Mit einer undurchdachten Strukturierung der Felder in den Eingabemasken sind ungeschulte Mitarbeiter schnell überfordert und verlieren den Spaß an der Nutzung des Intranets. Eine sinkende Akzeptanz des Intranets ist die Folge. Um den Mitarbeitern das Arbeiten mit dem System zu erleichtern, ist es ratsam, die Eingabemaske übersichtlich zu halten, von den Mitarbeitern nicht benötigte Felder auszublenden und Hilfetexte zu den einzelnen Feldern bereitzustellen.

    Asset Management

    Die Dateiverwaltung spielt in großen Behörden eine nicht zu vernachlässigende Rolle. Häufig werden täglich mehrere Dateien in einem Intranet abgelegt und den Mitarbeitern zur Verfügung gestellt oder gemeinsam bearbeitet. Wenn hierbei nicht von Beginn an eine strukturierte Lösung zur Dateiverwaltung eingeführt wird, wird es schnell unübersichtlich und Dateien werden möglicherweise doppelt oder dreifach im System abgelegt, da die Wiederverwendbarkeit von Medien ohne den Einsatz eines Asset-Managements nicht gegeben ist. Ein für Drupal zu empfehlendes Modul zur Dateiverwaltung ist „Scald“ oder das Media Modul. Sollten Sie sich für eine Integrierte Social Intranet Lösung bestehend aus unterschiedlichen Komponenten entscheiden, haben Sie die wahl zwischen DAM (Digital Asset Management) Systemen wie Canto, Celum oder Adobe. Es bietet den Benutzern eine selbsterklärende Oberfläche zur Verwaltung der bereits vorhandenen Dateien, sowie die Möglichkeit neue Dateien in den Medienpool aufzunehmen und diese mit Schlagworten zum späteren Auffinden zu versehen. Alle im Medienpool verfügbaren Dateien können meist per Drag&Drop beim Erstellen eines neuen Inhalts hinzugefügt werden.

    Barrierefreiheit

    In den vergangenen Projekten und während der Zusammenarbeit mit Behörden ist aufgefallen, dass sie ein großes Augenmerk auf das Thema Barrierefreiheit legen. Sie sind sogar vom Gesetzgeber dazu verpflichtet, ihre Portale barrierefrei zur Verfügung zu stellen. Im Bezug auf Internetauftritte bedeutet der Begriff Barrierefreiheit das Bereitstellen einer Seite, die von allen Nutzern unabhängig von ihren Einschränkungen oder technischen Möglichkeiten uneingeschränkt (barrierefrei) genutzt werden kann. Zur Prüfung der Barrierefreiheit gibt es anerkannte Tests, wie zum Beispiel der BITV-Test. Um bei solchen Tests eine möglichst gute Bewertung zu erhalten, gilt es bei der Entwicklung des Social Intranets einige Grundregeln zu beachten. Welche diese im Detail sind, lässt sich aus der BITV Prüfliste entnehmen.

    Integration der Social Intranet Software mit SAP Portal Anwendungen

    SAP Anwendungen finden in Behörden häufig Verwendung und sind in die bestehenden Strukturen verankert. So ist es möglich die Daten, die bisher über die SAP Anwendungen gepflegt wurden, im Intranet ausgeben zu lassen und dort weiter zu verarbeiten. Die SAP Anwendungen laufen sozusagen nur noch im Backend und die Verwaltung erfolgt über das Social Intranet. Dies spart den Mitarbeitern unnötiges Wechseln zwischen den verschiedenen Anwendungen und erleichtert den Arbeitsalltag.

    Integration mit dem Extranet

    Aus Gründen der einfacheren Verwaltung und Pflege von Plattformen geht der Trend dahin, das Social Intranet und das Extranet eines Unternehmens innerhalb einer Umgebung bereitzustellen. Dies hat den Vorteil, dass zum Beispiel Sicherheitsupdates und Benutzer nur einmal gepflegt werden müssen und nicht separat für jede Plattform. Außerdem können die Benutzer auf ein einheitliches Redaktionssystem zugreifen und müssen sich nicht auf verschiedene Backends einstellen. Aus Sicherheitsgründen ist das Social Intranet jedoch meist im internen Netz einer Behörde aufgebaut und das Extranet befindet sich in der DMZ (Demilitarisierte Zone).

    Aus diesem Grund ist die Zusammenlegung der beiden Plattform nicht ohne weiteres möglich. Da es nicht empfehlenswert ist, das Intranet ebenfalls in der DMZ zu hosten und zu vereinen, muss auf eine andere Lösung zurückgegriffen werden, um die Kommunikation zwischen den Plattformen sicherzustellen. Zum Beispiel gibt es sogenannte Webservices, mit denen sich Daten aus der internen Netzzone in die DMZ übertragen lassen, ohne die Firewalls zu sehr öffnen zu müssen.

    Da wir schon beim Thema angekommen sind zum Schluss noch ein paar Worte zum Thema Sicherheit im social Intranet, speziell für die Nutzung der Open Source Social Intranet Software von Drupal.


    Sicherheit im Intranet in nur 4 Schritten

    Grundsätzlich sollte eine Social Intranet Lösung die gleichen Sicherheitsstandards verfolgen wie ein Extranet. Dabei besteht die Absicht darin, das Intranet sowie die darin enthalten Daten vor unbefugtem Zugriff zu schützen. Um bereits ein hohes Maß an Sicherheit im Betrieb eines Intranet-Portals mit Drupal zu erhalten, gilt es lediglich ein paar einfache Punkte zu beachten.


    Drupal Module aktualisieren

    Drupal hat ein großes internationales Security-Team, welches sich kontinuierlich darum kümmert, dass veröffentlichte Module auf Sicherheitslücken geprüft werden. Wurde eine Sicherheitslücke erkannt, so wird diese mit dem nächsten Sicherheitsupdate behoben. Nun liegt es am Betreiber der Seite, die Module auf dem aktuellen Stand zu halten. Dazu gibt es folgende Möglichkeiten:

    • Sie abonnieren die Drupal Security List
    • Sie behalten die Updatemeldungen des Update Modules (im Core enthalten) im Blick
    • Ihr Entwickler-Team hat einen kontinuierlichen Blick auf den Updatestand Ihrer Drupal-Installation
    • Sie automatisieren Ihre Sicherheitsupdates mit Drop-Guard

    Bitte beachten Sie jedoch, dass Ihre Social Intranet Lösung nicht nur aus einer Drupal-Installation besteht, sondern aus vielen weiteren Softwarekomponenten wie dem Betriebssystem des Servers, der Datenbank und dem Webserver. Für diese Softwarekomponenten gilt die gleiche Regel: Halten Sie Ihre Software mit kontinuierlichen Updates auf dem aktuellen Stand.


    Checkliste für sichere Konfiguration beachten

    Installieren Sie das Security Review Modul. In diesem automatisierten Security Review Ihrer Seite werden die wesentlichen Konfigurationen getestet, die einen Beitrag zur Sicherheit Ihres Drupal-Portals leisten (daher werde ich auch nicht alle einzelnen Punkte in diesem Blogpost nennen). Wenn Sie all diese Punkte beachten, haben Sie bereits mehr als ein Mindestmaß an Sicherheit für Ihr Open Source Social Intranet.


    Passwörter kontrollieren

    Sorgen Sie dafür, dass Ihre Anwender dazu angehalten sind, sichere Passwörter zu verwenden. Um Regeln für den Umgang mit Passwörtern zu definieren, gibt es das Password Policy Modul. Mit diesem Modul bestimmen Sie, welche Mindestmenge an Zeichen ein Passwort enthalten muss, nach wie vielen Tagen ein Passwort verfällt und neu vergeben werden muss und dass vergangene Passwörter nicht nochmal verwendet werden dürfen.

    Eine Anbindung an ein vorhandenes LDAP Verzeichnis erlaubt es zudem, Passwörter von aus dem Social Intranet ausgeschiedenen Mitarbeitern zentral zu deaktivieren. Auch diese Maßnahme ist dank dem Drupal LDAP SSO Modul in wenigen Schritten umsetzbar.


    Anwender in der richtigen Nutzung des Social Intranets schulen

    Zu guter Letzt ist jede Kette nur so stark wie ihr schwächstes Glied. Ähnlich ist es auch bei Ihrer Social Intranet Sicherheit. Das schwächste Glied ist leider oft der Anwender, gerade wenn Ihr Intranet von mehreren hundert Nutzern täglich verwendet wird. Achten Sie darauf, dass Ihre Prozesse und Policies darauf ausgelegt sind, Ihre Anwender sowie deren Daten und Aktivitäten zu schützen, indem z.B. der PC niemals ohne einen Passwortschutz verlassen wird, ein aktueller Virenscanner installiert ist und auch das Betriebssystem mit Sicherheitsupdates versorgt ist. Ihre Social Intranet Software kann noch so sicher sein – wenn Ihre Passwörter durch einen Keylogger (schadhafte Software auf dem PC eines Mitarbeiters) an Unbefugte übertragen werden, kann der Empfänger ohne weiteren Aufwand auf Ihre Software zugreifen. Dazu ist keine weitere Sicherheitslücke nötig. Sollten Sie hin und wieder Ihren PC wechseln und sich von verschiedenen Arbeitsplätzen einloggen, empfehlen wir das Automated Logout Modul, welches Benutzer nach x Minuten ohne Aktivität automatisch von Drupal abmeldet.

    All diese Punkte sind nur ein Auszug aus vielen Maßnahmen. Dennoch sind es die Maßnahmen, die wir für essentiell halten und die ohne große Aufwände umzusetzen sind. Weitere Sicherheitsempfehlungen können Sie auch auf der offiziellen Drupal.org Site zum Thema „Sichere Konfiguration“ nachlesen. Bei Fragen wenden Sie sich gerne jederzeit an uns.

    Verwandte Blogbeiträge

    Diese Themen beschäftigten uns und unsere Kunden kürzlich

    Bereit für Projekte ohne Grenzen?

    Wir freuen uns auf Ihre Projekt-Ideen! Lernen Sie uns gerne in einer kostenlosen Erstberatung kennen und nehmen Sie noch heute Kontakt zu uns auf.PROJEKT ANFRAGE STELLEN

    Wie sieht Ihre perfekte Digitalagentur aus?

    Wir haben aus über 500 Anfragen die häufigsten Kriterien zur Agenturauswahl zusammengetragen. So können Sie Ihre Anbieter einfach vergleichen.CHECKLISTEN HERUNTERLADEN
    Darmstadt

    Bright Solutions GmbH
    Pfnorstraße 10-14
    64293 Darmstadt

    Adresse anzeigen
    Hamburg

    Bright Solutions Hamburg GmbH
    Altonaer Poststraße 9a
    22767 Hamburg

    Adresse anzeigen
    Telefon

    Darmstadt: +49 6151 / 27 647 - 0

    Hamburg: +49 040 / 350 80 130

    Nummern anzeigen