<< Themensammlung Geschäftsführung

Kommentieren

BYOD: Bring-Your-Own-Device

Relevante Aspekte der Unternehmenssicherheit

Für Konzerne nimmt das Thema BYOD, also „Bring-Your-Own-Device“, eine immer größere Bedeutung ein. Die Umsetzung einer solchen Strategie birgt mehrere unumstößliche Vorteile. Angestellte haben im Zuge dessen die Möglichkeit, Gerät und Betriebssystem den eigenen Vorlieben entsprechend auszuwählen. Im Idealfall hat das gesteigerte Produktivität und  Zufriedenheit zur Folge und kann zudem die Attraktivität des Arbeitgebers erhöhen.

ein Beitrag von David Becker

Unter Umständen spart man sich die Einarbeitung in ein neues Betriebssystem und Mitarbeiter profitieren von zusätzlichen Funktionen, die auf ihrem privaten Gerät aufgrund der Nutzung im Privatleben schon vorhanden sind. Die Marktforscher von Gartner gaben schon im letzten Jahr an, dass spätestens 2017 etwa die Hälfte aller Konzerne von den Mitarbeitern die Nutzung des privaten Geräts am Arbeitsplatz verlangen bzw. ermöglichen könnten.

Sicherheitsrisiken durch BYOD

So sehr beide Seiten, also Arbeitgeber und Arbeitnehmer, hypothetisch von dieser Unternehmensstrategie durch erleichterte Bedienung, Kosteneinsparung und erhöhte Effizienz auch profitieren, BYOD birgt zweifellos auch einige Gefahren.

  • Verlust des beruflich genutzten Geräts: Ob Diebstahl oder Unachtsamkeit, gelangt das Gerät in fremde Hände hat dies automatisch den potenziellen Zugriff Unbefugter auf sensible Daten des Unternehmens zur Folge. Ist das Gerät an sich und die Daten im Speziellen nicht ausreichend geschützt, kann das sehr schnell gravierende Schäden nach sich ziehen.
  • Organisation der eingeräumten Rechte: Gerade im mobilen Bereich stellt dieser Aspekt eine potenzielle Gefahr dar. Zum einen stellt sich die Frage, welche Rechte der Nutzer privat verwendeten Apps eingeräumt hat, zum anderen ist natürlich auch die Nutzung durch Freunde und Familienmitglieder denkbar. Beide Fälle stellen für relevante Unternehmensdaten ein Dilemma dar.
  • Betrieblicher Aufwand bei BYOD: Neben dem zeitlichen Entwicklungs- und Umsetzungsaufwand für eventuelle BYOD-Richtlinien seitens des Unternehmens, auf die noch einzugehen ist, sind auch die möglichen Kosten ein relevanter Faktor. Die notwendigen finanziellen Investitionen für Software und Support um den reibungslosen Ablauf weiterhin zu sichern, sind nicht zu unterschätzen.
  • Backup-Problematik: Je mehr Arbeitnehmer auch von ihren Privatgeräten auf unternehmensinterne Daten zugreifen und diese bearbeiten, desto schwieriger gestaltet es sich auch, den Zugriff Dritter auf diese sensiblen Informationen abzublocken. Cloud-Services, die bei BYOD sicherlich die effizienteste Backup-Methode darstellen, sind vor Hackern zum Teil gut, zum Teil aber nur schwach geschützt. Auch die generelle regelmäßige Sicherung der Daten auf den Privatgeräten ist komplizierter zu gewährleisten.
  • Geräte-Aktualität: Studien zeigen immer wieder, dass viele Nutzer gerade bei ihren privaten Geräten, das betrifft Laptops noch mehr als Smartphones oder Tablets, keinen großen Wert auf die Aktualität von Treibern und Software legen. Das mag auch nicht immer zwingend erforderlich sein, bei Einführung von BYOD können Sicherheitslücken durch veraltete Software oder verringerte Performance durch nicht gewartete Treiber aber erhebliche Schäden verursachen.

Angemessene Vorsichtsmaßnahmen

Um Risiken zu minimieren und unangenehme Schäden zu vermeiden bieten sich mehrere Optionen an. Von höchster Bedeutung sind absolut klar definierte, einheitliche und sorgsam kontrollierte Richtlinien, die vom Konzern bezüglich BYOD eingeführt werden müssen. Teil dieser Richtlinien sollte unbedingt auch eine vertragliche Abmachung zwischen Arbeitgebern und -nehmern sein, die beide Seiten absichert. So muss der Konzern unter Umständen auch mal auf die privaten Geräte der Arbeitnehmer zugreifen, ohne dabei jedoch deren Privatsphäre zu verletzen. Arbeitnehmer wiederum sollten vor Haftungsansprüchen geschützt werden. All diese Fälle benötigen eine transparente rechtliche Grundlage, die Erstellung dieser sollte also unbedingt Teil der BYOD-Strategie sein.

Zudem sollte auf eine klare Trennung der Speicherung von geschäftlichen und privaten Daten bestanden werden. Damit einher geht auch die Konzeption einer kohärenten Rechteverwaltung. Auf welche Daten dürfen Arbeitnehmer überhaupt von ihren Privatgeräten aus zugreifen? Diese Frage muss für unterschiedliche Arbeitnehmer-Gruppen konsequent beantwortet und umgesetzt werden, um auf diesem Weg unnötige Sicherheitslücken von vornherein zu vermeiden.

Überdies sollte die möglichst einheitliche Verwendung von Security-Programmen festgelegt werden, um in diesem Bereich Support und Verwaltung möglichst einfach zu gestalten. Auch eine kohärente Verwaltung der Mitarbeiter-Geräte, beispielsweise durch die Virtualisierung von Arbeitsplätzen oder alternative Strategien, ist denkbar und nützlich.

Wichtig ist auch die Gewährleistung der Nutzung aktueller Treiber und Software. Nur so lassen sich Sicherheit und Effizienz garantieren, eine solche Passage sollte in den Richtlinien daher definitiv Erwähnung finden. Für die Mitarbeiter hat das den zusätzlichen Vorteil, dass automatisch auch das privat genutztes Gerät immer auf dem aktuellen Stand ist und sich der Sicherheitsschutz auch im Alltag erhöht.

Dies sind nur einige der erforderlichen Sicherheits-Aspekte, die bei der Umsetzung von BYOD-Richtlinien von Unternehmen bedacht werden sollten. Die Ausarbeitung nimmt natürlich viel Zeit in Anspruch und erfordert in vielen Fällen zweifellos auch externe Beratung, ist es aber schlussendlich wert. Denn umso genauer die Planung, desto gezielter und ausführlicher können die Richtlinien mit den Mitarbeitern kommuniziert werden und desto mehr lässt sich das Risiko für spätere Schäden und Konflikte senken.

Eingehende Analyse erforderlich

Zusammenfassend kann BYOD für viele Unternehmen sicherlich eine interessante und nützliche Strategie darstellen. Für eine erfolgreiche Umsetzung allerdings ist eine optimale Planung im Vorfeld unabdinglich. Nur durch umfassende, verständlich kommunizierte Richtlinien bezüglich Einführung und alltägliche Umsetzung lassen sich Sicherheitsrisiken minimieren, ohne die Vorteile einzubüßen. Langfristig werden wohl die wenigsten Unternehmen BYOD aus dem Weg gehen können, eine rechtzeitige Auseinandersetzung mit dem Thema ist also ratsam.

Autor: David Becker

David Becker

Schlagworte zu diesem Artikel

Kommentare

Diesen Beitrag kommentieren:

Die Kommentare können nur zwischen 9 und 16 Uhr
freigeschaltet werden. Wir bitten um Verständnis.

Um Spam zu vermeiden, schreiben Sie bitte die Buchstaben aus diesem Bild in das nebenstehende Formularfeld:

Das könnte Sie auch interessieren

Förderland-Newsletter

Wissen für Gründer und Unternehmer