Was ist ein Social Intranet? - Bright Solutions (2024)

Ein Social Intranet verspricht mehr Effizienz für die tägliche Arbeit, die interne Kommunikation und das gesamte Unternehmen. Social Intranet Lösungen machen Firmenwissen schnell und einfach zugänglich und unterstützen Teams beim Auffinden von Informationen.

1. Was ist ein Social Intranet?

Der Begriff „Intranet“ ist allgemein bekannt. Er beschreibt ein firmeninternes Rechnernetz, das nicht öffentlich zugänglich ist.

Häufig wird der Begriff jedoch unabhängig von seiner technischen Definition für interne Plattformen verwendet, auf denen Unternehmen ihren Teammitgliedernwichtige Informationen bezüglich Neuigkeiten, wichtiger Hinweise, allgemeiner Regeln und ähnliches zur Verfügung stellen.

In diesem Blogbeitrag wird der Begriff „Intranet“ ebenfalls für Kommunikationsplattformen verwendet. Bei einem „Social Intranet“ steht, wie der Begriff schon verrät, der soziale Aspekt und die kollaborative digitale Zusammenarbeit im Vordergrund.

2. Social Intranet Konzepte

Die Social Intranet Konzepte sind denen die wir in einem Sozialen Netzwerk oder auch in Open Source Communities finden sehr ähnlich:

• Gruppen – für bestimmte Projekte können Gruppen als virtueller Projektraum dienen;
• Blog-Beiträge für die Veröffentlichung von Statusmeldungen, Fragen oder Kommentaren;
• Benachrichtigungen zu neuen Ereignissen, neu hochgeladenen Dateien und Veränderungen in Projekten;
• Profilseite – die wichtigsten Informationen zu jedem Teammitglied;
• Kontaktliste – zur einfachen Kontaktaufnahme, wenn ein bestimmtes Teammitglied gesucht wird;
• Nachrichten zur einfachen und schnellen Kommunikation mit anderen Teammitgliedern;
• How-To’s, Guidelines und Wikis as Knowledge Base;
• Kalender und Aufgabenlisten;
• Chat;
• Suchfunktionen – schnelle Informationsbeschaffung im Intranet.

3. Social Intranet Vorteile

Eine Social Intranet Lösung ist also eine Kommunikationsplattform, auf der jedes Teammitglied aktiv mitwirken kann. Ziel der kollaborativen Zusammenarbeit ist der schnelle Austausch von neuen Erkenntnissen, Erfahrungen, wichtigen Informationen sowie das Abbilden von weiteren Kommunikations- und internen Geschäftsprozessen.

Durch eine eingesetzte Social Intranet Software kann ein Unternehmen dem notwendigen Trend der Interaktion und Digitalisierung nachkommen.

Außerdem übergibt das Unternehmen den Mitarbeiter:innen mehr Verantwortung, schenkt ihnen dadurch mehr Vertrauen und sorgt für eine höhere Transparenz im Unternehmen.

Die Social Intranet Vorteile sind nicht nur die verbesserte Kommunikation unter den Teammitgliedern, sondern auch leichte Kooperation zwischen Mitarbeiter:innen, Abteilungen und der Unternehmensführung.

Je nach Ausprägung führt die Einrichtung eines Social Intranets zu einem internen Social Network.

4. Welche Möglichkeiten/Funktionen bietet eine Social Intranet Lösung?

Die Social Intranet Funktionen können ganz unterschiedlicher Art sein. Im Mittelpunkt eines Social Intranets steht die Kommunikation, sodass eine Kommentarfunktion zu Beiträgen jeglicher Art zu den Grundfunktionen gehört.

Sie ermöglicht den Anwender:innen unterhalb von Beiträgen, die z.B. durch die Unternehmensführung oder die Leiter einzelner Abteilungen verfasst wurden, über die Thematik zu diskutieren und ihre Sicht darzustellen.

Eine weitere Möglichkeit ist, den Mitarbeiter:innen mehr Verantwortung und Vertrauen zu geben und sie selbst Beiträge in Form von Blogposts, Guidelines, How-Tos und Projektdokumentationen schreiben zu lassen.

Abteilungsübergreifende Kommunikation fördern

Wie bereits erwähnt gehören Gruppen bzw. eine Art Forum zu den Konzepten, die im Social Intranet Anwendung finden. Hier können Mitarbeiter:innen sich über verschiedene Themen standort- und abteilungsübergreifend austauschen. Foren können offen gestaltet werden, sodass jeder Mitarbeiter jeden Beitrag lesen kann.

Es besteht jedoch auch die Möglichkeit, geschlossene Gruppen zu erstellen, die nur für bestimmte Personen zugänglich sind.

Die Einbindung einer Lesezeichen-Funktion, eines Veranstaltungskalenders und die Bereitstellung einer Share-Funktion für Dokumente sind nur weitere Beispiele vieler Funktionen, die Social Intranet Lösungen in seiner einfachen Ausführungen beinhalten können.

Im Vergleich zu einem Chat sind Nachrichten in Kommentaren, Foren oder Gruppen persistent und bleiben im jeweiligen Kontext erhalten, wohingegen Nachrichten in einem Chat meist nach einiger Zeit wieder verschwinden.

Individuelles Dashboard verschafft Überblick

Zusätzlich zu den Kommunikationsfunktionen ist eines der sehr nützlichen Intranet Tools die Profilseite und die Dashboard-Seite.

Dieser Bereich kann vom User auf seine eigenen Bedürfnisse angepasst werden. Das Layout und alle möglichen Inhalte einer solchen Seite sind vorgegeben, aber der Anwender kann selbst bestimmen, welche Inhalte er an welcher Stelle auf der Seite platzieren möchte.

Dies Funktioniert meist über sogenannte Widgets die per Drag&Drop platziert und individuell konfiguriert werden können. So gibt es häufig Widgets für die nächsten Events im Kalender, neueste Benachrichtigungen, die wichtigsten Kontakte etc.

Das Intranet als Basis für Geschäftsprozesse

Etwas mehr Social Intranet Funktionen erhalten Sie, wenn Sie es nicht nur für die allgemeine Kommunikation nutzen, sondern darüber auch Projekte und die alltägliche Arbeit verwalten.

Darunter fällt die Verwaltung und Zuordnung von Aufgaben, das Ressourcenmanagement, das Monitoring von Fortschritten und Meilensteinen, das Bereitstellen von Arbeitsgruppen zum Austausch sowie das Suchen und Auffinden von Informationen, Dateien und Entscheidungen.

Weitere Social Intranet Funktionen dienen dazu, zusätzlich zu bereits genannten Anwendungen, gewisse Unternehmensprozesse digital und interaktiv abzubilden. Darunter fallen in erster Linie Abläufe, die Teammitglieder meist besonders häufig im Arbeitsalltag benötigen.

Zum Beispiel kann die Arbeitszeitverwaltung, das Stellen von Urlaubsanträgen, das Ändern von persönlichen Daten, wie z.B. die Adresse im Falle eines Umzugs, im Intranet abgebildet werden.

Integration und Microservices für Effizienz und Usability

Damit sich ein Intranet Portal nahtlos in bestehende IT-Infrastrukturen integriert, können interne Dienste wie LDAP für Single-Sign-On, Sharepoint, Confluence, Jira oder weitere Tools für die Projektverwaltung und beliebige weitere bestehende Softwaresysteme, die über eine Schnittstelle (API wie REST, GraphQL oder SOAP wenn es nicht anders geht ;-)) verfügen, angebunden und integriert werden.

Unabhängig von der umgesetzten Variante des Social Intranets ist für viele eine Volltextsuche über Inhalte und Daten, die möglichst viele Funktionen mit sich bringt, von hoher Bedeutung.

Dies lässt sich über Services wie SOLR oder Elastic Search bereitstellen. Außerdem fällt im Zusammenhang mit Intranets häufig der Begriff „Single Sign On“, um den Anwendern ein manuelles Einloggen am Intranet zu ersparen.

Stattdessen dient ein zentraler Login dazu, sich einmal an einem System anzumelden und durch diesen Login auch in anderen Intranet-Apps autorisiert zu sein.

5. Social Intranet Nachteile

Das Social Intranet hat trotz all seiner guten Seiten auch seine Schwächen.

Zuerst wäre hier das Dilemma zwischen Sicherheit und Reichweite eines Social Intranets.

Sie wollen zwar, dass möglichst viele Mitarbeiter:innen die neue Anwendung nutzen, mit jedem User steigt aber das Risiko, dass Unbefugte Zugriff auf Ihr Social Intranet erhalten.

Dies können Sie bzw der Social Intranet Anbieter zwar durch Strong Password Policies, Verschlüsselung und VPN Tunnel reduzieren, eliminieren lassen sich diese jedoch nicht. Setzen Sie Cloud Tools ein, können diese meist nicht hinter einem VPN betrieben werden.

Eine weitere Schwäche ist, dass die Hauptaufgaben einer Social Intranet Software – das Teilen und gemeinsame Bearbeiten von Dokumenten und die Projektteam-Kommunikation – mittlerweile von einfacheren Tools wie Slack und Google Drive abgedeckt werden.

Da stellt sich schnell die Frage ob eine etwas aufwendigere und alles-könnende Social Intranet Lösung überhaupt notwendig ist.

6. Unsere Empfehlung

Monolithische Alleskönner für Ihr Intranet gibt es zwar zahlreiche, prüfen Sie jedoch unbedingt, ob Ihr gewähltes Intranet System auch über Standardschnittstellen wie REST APIs integrierbar ist.

Bestmöglich wählen Sie Systeme oder Komponenten aus, die über REST Schnittstellen verfügen und somit z.B. über IFTTT oder Zapier integriert werden können.

Wir hatten in der Vergangenheit selbst den Fehler begangen, ein Intranet aufzubauen, das alles in einer einzigen Software abbildet und haben dann schmerzhaft erfahren, dass andere Apps eine deutlich bessere Usability und spezifische Funktionen bereitstellen, die wir vermissen oder teuer hinzu entwickeln müssen.

Heute besteht unsere Intranet Lösung aus miteinander integrierten Cloud Tools. Hier unser Stack den wir vollintegriert für unser Social Intranet nutzen

• Confluence als Wiki für das Wissensmanagement
• Jira zum Projektmanagement
• Slack und Zulip als Chat
• Sharepoint zur Dateiablage und Gruppen
• Office365 und Outlook für Emails

Der Vorteil ist, dass man durch den Einsatz dieser Tools nicht jedes Rad neu erfinden muss sondern von spezialisierter und moderne Software profitiert, die sich sehr gut miteinander integrieren lässt.

So führen Sie ein Social Intranet in 10 Schritten ein

Nachdem wir uns mit den Möglichkeiten, Funktionen und Grenzen des Social Intranet beschäftigt haben wollen wir uns einmal genauer anschauen wie sie so eine Social Intranet Lösung einführen können.

Denn wie in jedem Projekt haben Sie nichts davon, wenn Sie zwar einen Intranet Lösung bereitstellen, diese jedoch von den Nutzer:innen nicht angenommen wird.

Was ist bei der Einführung eines Social Intranets zu beachten?

Ein Social Intranet wird seiner Bezeichnung erst gerecht, wenn es von den Mitarbeiter:innen angenommen wird und die interaktiven Funktionen genutzt werden.

Das heißt, Social Intranet Tools können noch so innovativ und interaktiv sein, werden sie nicht genutzt, bleibt es ein einfaches Intranet, bei dem der Informationsfluss nach dem Top-Down-Prinzip (von der Unternehmensführung zum einzelnen Teammitglied) erfolgt und Daten meist in wenig oder nicht integrierten Datensilos verschwinden.

Aus diesem Grund ist es wichtig, eine hohe Akzeptanz zu erreichen.

Diese lässt sich erzielen, indem die Anwender:innen aktiv in die Planung des neuen Intranets einbezogen werden. Denn auch interne Teammitglieder sind eine Buyer Persona.

Befragen Sie Ihre Mitarbeiter:innen, welche Social Intranet Funktionen sie sich wünschen und inwieweit diese Funktionen für sie wichtig sind. Achten Sie darauf, nicht nur Anwender:innen aus der Managementebene, sondern auch aus der operativen Ebene zu befragen. Die Wünsche der beiden Gruppen können grundlegend unterschiedlich ausfallen.

Sie erhalten dadurch jedoch eine Betrachtung aus verschiedenen Perspektiven und können so die Anforderungen eines jeden Teammitglieds des Unternehmens berücksichtigen.

Wichtig: Achten Sie darauf, nicht rückwirkend Anforderungen zu erstellen, die eine bessere „Ist-Situation“ beschreiben.

Erarbeiten Sie (ggf. mit einem Software-Partner) Anforderungen, die zukünftig eine effiziente, langlebige Lösung fokussieren, die Ihre Ziele im Unternehmen unterstützt.

Die Dokumentation dieser Anforderungen erfolgt am besten in Form von User-Stories, da diese direkt als Anforderungspool in die Entwicklung des Social Intranets einfließen können.

Alternativ können Sie ausgewählte Tools bereits als Prototyp installieren oder direkt in der Cloud nutzen und somit schnelles Feedback über nützliche und unnützliche Funktionen sowie Feedback bzgl. Ansprüchen an die Usability einholen.

Die Akzeptanz des neuen Intranets kann weiter gesteigert werden, indem die Anwender:innen nicht mit einem zu großen Funktionsumfang überfordert werden.

Lassen Sie die Anwender:innen die möglichen Funktionen priorisieren und implementieren Sie zu Beginn nur die wichtigsten Funktionen.

So können sich die Anwender:innen mit dem neuen Social Intranet vertraut machen und sich an die neue Informations- und Kommunikationsform gewöhnen. Mit einem zeitlichen Abstand können Sie weitere Social Intranet Funktionen nach Bedarf und Feedback der Nutzer hinzufügen.

Dies entspricht einem Agilen Vorgehensmodell das sich an Mehrwert und kontinuierlicher Verbesserung orientiert anstelle von statischer Detailplanung und anschließender Umsetzung.

Um weiterhin sicherzustellen, dass das neue Intranet genutzt wird, können Sie einen Workshop anbieten, in dem Sie den Nutzer:innen das neue Intranet vorstellen und die einzelnen Funktionen zeigen.

So ist es für Ihre Mitarbeiter:innen leichter, einen Einstieg in die neue Art der Zusammenarbeit zu bekommen. Außerdem ist es von hoher Wichtigkeit, dass die Führungskräfte als Vorbild fungieren und die Funktionen des Intranets selbst verwenden.

So führen Sie ein Social Intranet in 10 Schritten ein:

Kommen wir nun dazu, wie Sie eine der vielen Social Intranet Lösungen auf dem Markt möglichst strukturiert evaluieren und in Ihrem Unternehmen einführen.

1. Analyse der Nutzeranforderungen durch Interviews und das Erarbeiten von Use Cases und User Stories. Lesen Sie dazu auch:Alles über Projektmanagement – Ziele, Methoden und Software.
2. Analyse der Möglichkeiten der Infrastruktur und Erarbeiten von Chancen durch Integration mit bestehenden Systemen (Single-Sign-On, Microservices etc.).
3. Evaluierung der technischen Basis – wollen Sie ein Social Intranet kostenlos ohne Lizenzkosten einführen, bietet sich Open Source Software an.
4. Aufsetzen der Entwicklungs- und Deployment-Infrastruktur sowie der Test- und Live-Umgebung.
5. Auswahl bestehender Module, Komponenten oder Teilsystemen die Ihre Nutzer bereits testen könnten.
6. Identifizierung individuell zu entwickelnder Social Intranet Funktionen oder der Integration von Teilsystemen.
7. Entwicklung mit fest definierten Workflows und priorisierten User Stories als Anforderungspool / Backlog.
8. Interne Präsentation und Feedback sammeln.
9. Einführung in einem ausgewählten Nutzerkreis (Betatest).
10. Unternehmensweite Einführung und kontinuierliche Verbesserung durch das Einsammeln von Feedback.

Die Kosten einer Social Intranet Lösung

Wenn Sie Social Intranet Freeware suchen, dann ist Drupal also Open Source Lösung eine gute Option. Es schließt die bereits fertigen Distributionen wie Open Atrium und Drupal Commons ein.

Hier verfügen Sie über eine große Datenbank und eine sich ständig weiterentwickelnde Social Intranet Freeware. Auch die Distribution Open Social bietet bereits vielen fertige Funktionen um mit einem Intranet kostenlos und schnell starten zu können.

Es gibt allerdings auch wie schon erwähnt Sharepoint wenn Sie bereit sind etwas Geld in die Lizenz für das Social Intranet mit Sharepoint zu investieren kommen auf Sie Kosten pro Monat für Lizenzen pro Nutzer zu.

Im Social Intranet Vergleich entschieden sich viele Anwender:innen gerne für die Integration von einzelnen hochspezialisierten Systemen oder für ein Drupal Intranet. Wenn Geld keine Rolle spielt, und die User an MS-Produkte gewohnt sind, dann sind Sharepoint, Confluence und Jira eine gute Wahl.

Spezielle Anforderungen von Behörden an ein Intranet

Wir haben uns bereits mit den generellen Eigenschaften eines Social Intranet beschäftigt. Während der Zusammenarbeit mit Behörden fällt aber auf, dass diese weitaus spezifischere Anforderungen an Social Intranet Tools haben und der Einsatz von Cloud Tools häufig nicht den Compliance Richtlinien entspricht.

Das könnte Sie auch interessieren:Digitale Projekte – kostenlose Checklisten

Hoher Sicherheitsstandard

Einer der wichtigsten Aspekte in Bezug auf Social Intranet Lösungen für Behörden ist ein hoher Sicherheitsstandard und ein zeitnahes Schließen von Sicherheitslücken auf dem Live-System. Falls man sich für für ein Open Source Social Intranet mit Drupal entschieden hat, wird nach dem Bekanntwerden einer Sicherheitslücke möglichst schnell von der Community ein Hotfix bereitgestellt. Bis dieser Hotfix den Deployment-Prozess im Unternehmensumfeld durchlaufen hat und auf dem Live-System eingespielt werden kann, vergeht jedoch wertvolle Zeit.

Bei der Optimierung dieses Ablaufs hilft codario.io. Mit diesem Tool ist es möglich kritische Sicherheitsupdates zeitnah und automatisiert auf allen Systemen einzuspielen und so möglichen Bedrohungen vorzubeugen.

Auch andere Intranet Tools wie Atlassian Produkte etc benötigen regelmäßige Sicherheitsupdates. In der Cloud wird Ihnen diese Pflicht meist abgenommen.

Single Sign On und Active Directory

Behörden nutzen häufig Microsoft Active Directory zur Benutzerverwaltung. Um sich das doppelte Verwalten von Benutzern im AD und im Social Intranet zu ersparen, kann das AD mit Hilfe LDAP Modulen an das Intranet angebunden werden.

Die vorhandenen Benutzer:innen aus dem AD können somit in die Intranetumgebung importiert und anschließend per Cronjob synchronisiert werden.

Ein weiterer Vorteil der LDAP Anbindung ist das Ermöglichen eines Single Sign On Prozesses. Dies bedeutet, dass die Nutzer:innen sich einmal in Ihren Clientsystemen anmelden müssen, die Anmeldeinformationen beim Aufrufen des Social Intranetsübergeben werden und sie so automatisch auch dort eingeloggt sind.

Einfache Inhaltserstellung und -verwaltung

Häufig kommt es vor, dass Social Intranet-Beiträge von Mitarbeiter:innen verfasst werden, die relativ selten bis gar nicht mit Content Management Systemen in Berührung kommen. Deshalb sollte darauf geachtet werden, dass die Social Intranet Software so selbsterklärend wie nur möglich gestaltet wird.

Mit einer undurchdachten Strukturierung der Felder in den Eingabemasken sind ungeschulte Teammitglieder schnell überfordert und verlieren den Spaß an der Nutzung des Intranets. Eine sinkende Akzeptanz des Intranets ist die Folge.

Um den Mitarbeiter:innen das Arbeiten mit dem System zu erleichtern, ist es ratsam, die Eingabemaske übersichtlich zu halten, nicht benötigte Felder auszublenden und Hilfetexte zu den einzelnen Feldern bereitzustellen.

Lesen Sie dazu auch:Das Customer Journey Mapping 1×1

Asset Management

Die Dateiverwaltung spielt in großen Behörden eine nicht zu vernachlässigende Rolle. Häufig werden täglich mehrere Dateien in einem Intranet abgelegt und den Mitarbeiter:innen zur Verfügung gestellt oder gemeinsam bearbeitet.

Wenn hierbei nicht von Beginn an eine strukturierte Lösung zur Dateiverwaltung eingeführt wird, wird es schnell unübersichtlich und Dateien werden möglicherweise doppelt oder dreifach im System abgelegt, da die Wiederverwendbarkeit von Medien ohne den Einsatz eines Asset-Managements nicht gegeben ist.

Ein für Drupal zu empfehlendes Modul zur Dateiverwaltung ist „Scald“ oder das Media Modul. Sollten Sie sich für eine Integrierte Social Intranet Lösung bestehend aus unterschiedlichen Komponenten entscheiden, haben Sie die wahl zwischen DAM (Digital Asset Management) Systemen wie Canto, Celum oder Adobe. Es bietet den Nutzer:innen eine selbsterklärende Oberfläche zur Verwaltung der bereits vorhandenen Dateien, sowie die Möglichkeit neue Dateien in den Medienpool aufzunehmen und diese mit Schlagworten zum späteren Auffinden zu versehen.

Alle im Medienpool verfügbaren Dateien können meist per Drag&Drop beim Erstellen eines neuen Inhalts hinzugefügt werden.

Barrierefreiheit

In den vergangenen Projekten und während der Zusammenarbeit mit Behörden ist aufgefallen, dass sie ein großes Augenmerk auf das Thema Barrierefreiheit legen. Sie sind sogar vom Gesetzgeber dazu verpflichtet, ihre Portale barrierefrei zur Verfügung zu stellen.

Im Bezug auf Internetauftritte bedeutet der Begriff Barrierefreiheit das Bereitstellen einer Seite, die von allen Anwender:innen unabhängig von ihren Einschränkungen oder technischen Möglichkeiten uneingeschränkt (barrierefrei) genutzt werden kann.

Zur Prüfung der Barrierefreiheit gibt es anerkannte Tests, wie zum Beispiel der BITV-Test. Um bei solchen Tests eine möglichst gute Bewertung zu erhalten, gilt es bei der Entwicklung des Social Intranets einige Grundregeln zu beachten. Welche diese im Detail sind, lässt sich aus der BITV Prüfliste entnehmen.

Integration der Social Intranet Software mit SAP Portal Anwendungen

SAP Anwendungen finden in Behörden häufig Verwendung und sind in die bestehenden Strukturen verankert. So ist es möglich die Daten, die bisher über die SAP Anwendungen gepflegt wurden, im Intranet ausgeben zu lassen und dort weiter zu verarbeiten.

Die SAP Anwendungen laufen sozusagen nur noch im Backend und die Verwaltung erfolgt über das Social Intranet.

Dies spart den Anwender:innen unnötiges Wechseln zwischen den verschiedenen Anwendungen und erleichtert den Arbeitsalltag.

Integration mit dem Extranet

Aus Gründen der einfacheren Verwaltung und Pflege von Plattformen geht der Trend dahin, das Social Intranet und das Extranet eines Unternehmens innerhalb einer Umgebung bereitzustellen.

Dies hat den Vorteil, dass zum Beispiel Sicherheitsupdates und Benutzer nur einmal gepflegt werden müssen und nicht separat für jede Plattform. Außerdem können die Anwender:innen auf ein einheitliches Redaktionssystem zugreifen und müssen sich nicht auf verschiedene Backends einstellen.

Aus Sicherheitsgründen ist das Social Intranet jedoch meist im internen Netz einer Behörde aufgebaut und das Extranet befindet sich in der DMZ (Demilitarisierte Zone).

Aus diesem Grund ist die Zusammenlegung der beiden Plattform nicht ohne weiteres möglich. Da es nicht empfehlenswert ist, das Intranet ebenfalls in der DMZ zu hosten und zu vereinen, muss auf eine andere Lösung zurückgegriffen werden, um die Kommunikation zwischen den Plattformen sicherzustellen. Zum Beispiel gibt es sogenannte Webservices, mit denen sich Daten aus der internen Netzzone in die DMZ übertragen lassen, ohne die Firewalls zu sehr öffnen zu müssen.

Da wir schon beim Thema angekommen sind zum Schluss noch ein paar Worte zum Thema Sicherheit im Social Intranet, speziell für die Nutzung der Open Source Social Intranet Software von Drupal.

7. Sicherheit im Intranet in nur 4 Schritten

Grundsätzlich sollte eine Social Intranet Lösung die gleichen Sicherheitsstandards verfolgen wie ein Extranet. Dabei besteht die Absicht darin, das Intranet sowie die darin enthalten Daten vor unbefugtem Zugriff zu schützen.

Um bereits ein hohes Maß an Sicherheit im Betrieb eines Intranet-Portals mit Drupal zu erhalten, gilt es lediglich ein paar einfache Punkte zu beachten.

Schritt 1: Drupal Module aktualisieren

Drupal hat ein großes internationales Security-Team, welches sich kontinuierlich darum kümmert, dass veröffentlichte Module auf Sicherheitslücken geprüft werden.

Wurde eine Sicherheitslücke erkannt, so wird diese mit dem nächsten Sicherheitsupdate behoben. Nun liegt es am Betreiber der Seite, die Module auf dem aktuellen Stand zu halten. Dazu gibt es folgende Möglichkeiten:

• Sie abonnieren die Drupal Security List
• Sie behalten die Updatemeldungen des Update Modules (im Core enthalten) im Blick
• Ihr Entwickler-Team hat einen kontinuierlichen Blick auf den Updatestand Ihrer Drupal-Installation
• Sie automatisieren Ihre Sicherheitsupdates mit Drop-Guard

Bitte beachten Sie jedoch, dass Ihre Social Intranet Lösung nicht nur aus einer Drupal-Installation besteht, sondern aus vielen weiteren Softwarekomponenten wie dem Betriebssystem des Servers, der Datenbank und dem Webserver.

Für diese Softwarekomponenten gilt die gleiche Regel: Halten Sie Ihre Software mit kontinuierlichen Updates auf dem aktuellen Stand.

Lesen Sie dazu auch:

Schritt 2: Checkliste für sichere Konfiguration beachten

Installieren Sie das Security Review Modul. In diesem automatisierten Security Review Ihrer Seite werden die wesentlichen Konfigurationen getestet, die einen Beitrag zur Sicherheit Ihres Drupal-Portals leisten (daher werden wir auch nicht alle einzelnen Punkte in diesem Blogpost nennen).

Wenn Sie all diese Punkte beachten, haben Sie bereits mehr als ein Mindestmaß an Sicherheit für Ihr Open Source Social Intranet.

Schritt 3: Passwörter kontrollieren

Sorgen Sie dafür, dass Ihre Anwender:innen dazu angehalten sind, sichere Passwörter zu verwenden. Um Regeln für den Umgang mit Passwörtern zu definieren, gibt es das Password Policy Modul.

Mit diesem Modul bestimmen Sie, welche Mindestmenge an Zeichen ein Passwort enthalten muss, nach wie vielen Tagen ein Passwort verfällt und neu vergeben werden muss und dass vergangene Passwörter nicht nochmal verwendet werden dürfen.

Eine Anbindung an ein vorhandenes LDAP Verzeichnis erlaubt es zudem, Passwörter von aus dem Social Intranet ausgeschiedenen Mitarbeitern zentral zu deaktivieren. Auch diese Maßnahme ist dank dem Drupal LDAP SSO Modul in wenigen Schritten umsetzbar.

Schritt 4: Anwender in der richtigen Nutzung des Social Intranets schulen

Zu guter Letzt ist jede Kette nur so stark wie ihr schwächstes Glied. Ähnlich ist es auch bei Ihrer Social Intranet Sicherheit. Das schwächste Glied ist leider oft der Anwender, gerade wenn Ihr Intranet von mehreren hundert Nutzern täglich verwendet wird.

Achten Sie darauf, dass Ihre Prozesse und Policies darauf ausgelegt sind, Ihre Anwender:innen sowie deren Daten und Aktivitäten zu schützen, indem z.B. der PC niemals ohne einen Passwortschutz verlassen wird, ein aktueller Virenscanner installiert ist und auch das Betriebssystem mit Sicherheitsupdates versorgt ist.

Ihre Social Intranet Software kann noch so sicher sein – wenn Ihre Passwörter durch einen Keylogger (schadhafte Software auf dem PC eines Mitarbeiters) an Unbefugte übertragen werden, kann der Empfänger ohne weiteren Aufwand auf Ihre Software zugreifen.

Dazu ist keine weitere Sicherheitslücke nötig. Sollten Sie hin und wieder Ihren PC wechseln und sich von verschiedenen Arbeitsplätzen einloggen, empfehlen wir das Automated Logout Modul, welches Nutzer:innen nach x Minuten ohne Aktivität automatisch von Drupal abmeldet.

All diese Punkte sind nur ein Auszug aus vielen Maßnahmen. Dennoch sind es die Maßnahmen, die wir für essentiell halten und die ohne große Aufwände umzusetzen sind. Weitere Sicherheitsempfehlungen können Sie auch auf der offiziellen Drupal.org Site zum Thema „Sichere Konfiguration“ nachlesen. Bei Fragen wenden Sie sich gerne jederzeit an uns.