Arbeitsplatz der Zukunft

Bring your own device: Bequemlichkeit mit Risiko

Geschäftliche Emails nach Feierabend noch schnell auf dem privaten Smartphone checken, die Präsentation am eigenen Notebook bequem zuhause erstellen:  „Bring your own Device“ ist längst im Alltag angekommen. Und mit ihm auch die Risiken für Unternehmensnetzwerke.

Von Kay Wintrich

BYOD ist in Unternehmen längst angekommen. Eine aktuelle Studie von Samsung belegt, dass Privat- und Diensthandys immer mehr miteinander verschmelzen. Viele Mitarbeiter verwenden ihr privates Smartphone beruflich, weil sie dieses meist öfter erneuern und es daher deutlich schneller ist als das Diensthandy. So nutzen europaweit durchschnittlich 41 Prozent der Befragten ihr Smartphone für geschäftliche Angelegenheiten. In den USA haben sogar 71 Prozent der Angestellten die Möglichkeit, über ihr mobiles Endgerät auf das Firmennetz zuzugreifen, so eine aktuelle Bitdefender-Umfrage. Bei Cisco können heute schon praktisch alle Kollegen arbeiten, wann und von wo sie möchten. Weltweit haben hier 66.000 Tablets und Smartphones sowie 135.000 Laptops Zugriff auf das Firmennetzwerk.

Geschäftliche Smartphone-Nutzer: Sensible Unternehmensdaten haben auf privaten Geräten nichts verloren

Geschäftliche Smartphone-Nutzer: Sensible Unternehmensdaten haben auf privaten Geräten nichts verloren

Doch der Zugang muss geregelt werden, da sich im Unternehmensnetz viele sensible und geschäftskritische Daten befinden. Diese können aus Unachtsamkeit in die falschen Hände geraten. Daher sind klare Richtlinien für den Einsatz von privaten Geräten im Unternehmen erforderlich sowie eine Sensibilisierung der Nutzer für die Schutzwürdigkeit der verwendeten Daten. Neben einer entsprechenden Zugriffskontrolle sollte eine BYOD-Strategie festlegen, wo Firmendaten gespeichert und bearbeitet werden dürfen.

Ohne eine solche Strategie setzen sich Unternehmen, die private Geräte am Arbeitsplatz zulassen, einem erhöhten Sicherheitsrisiko aus. Denn wenn sich geschäftliche und private Daten vermischen, bleiben traditionelle IT-Risiken wie Viren, Spyware und Identitätsdiebstahl nicht nur bestehen, sondern sind sogar schwerer zu kontrollieren. Die privaten Geräte sind nämlich oft ungesichert, da der Besitzer kein Sicherheitsprogramm installiert hat und die IT-Abteilung dies nicht darf. Und von der Unternehmensseite her erschweren unterschiedliche Plattformen und Betriebssysteme auf den Privatgeräten einen durchgängigen Security-Ansatz.

Kundendaten sowie Dokumente mit sensiblen Informationen dürfen deshalb nicht ungeschützt auf privaten Endgeräten liegen. Täglich gehen Notebooks, Smartphones und Tablet-PCs verloren oder werden gestohlen. Sind persönliche Angaben betroffen, drohen datenschutzrechtliche Konsequenzen. Dies gilt auch dann, wenn Mitarbeiter ein Unternehmen verlassen und sie auf ihren privaten Geräten Kundendaten gesichert haben. Lässt sich deren Speicherung nicht grundsätzlich vermeiden, sollten sie zumindest verschlüsselt sein. Idealerweise haben sensible Unternehmensdaten gar nichts auf den privaten Geräten verloren. Eine Lösung bietet hierfür Desktop-Virtualisierung. Sie stellt Mitarbeitern netzwerkbasiert die gleiche Arbeitsumgebung unabhängig vom verwendeten Endgerät bereit. Die Daten und Anwendungen bleiben dabei jedoch immer auf den Servern im Unternehmen.

BYOD-Strategien sind aufgrund der hohen Sicherheitsanforderungen und dem aufwendigen IT-Support sehr komplex. Netzwerksicherheit und der Schutz geschäftskritischer und vertraulicher Daten sowie die Unterstützung einer Vielzahl mobiler Plattformen stellen dabei die größte Herausforderung dar. Zudem erfordert die Anbindung einer immer größeren Zahl an unterschiedlichen Gerätetypen ständig neue Umsetzungsformen der Richtlinien für den Netzwerkzugriff.

Doch ohne eine solche Strategie ist das Sicherheitsrisiko durch private Geräte unkalkulierbar.

Statistik: Welche der folgenden Anwendungen von Informationstechnologie schätzen Sie als besonders risikobehaftet für Ihr Unternehmen ein? | Statista

Der Autor Kay Wintrich ist Manager Systems Engineering Sales Cisco Deutschland

2 Kommentare

Bonnir

29.05.2015

Zwar ist die Sicherheitsfrage von Daten eine Sache für sich auch und mag einen eigenen Fokus begründen, trotzdem bleibt die Einseitigkeit dieser Risiko Definition im Artikel unverständlich für mich. Warum lassen Unternehmen dies zu und warum praktizieren es immer mehr Mitarbeiter? Nicht wegen „höherer Flexibilität“, sondern für eine maximale Verfügbarkeit der Arbeitskraft für das Unternehmen. Schell mal im Feierabend noch was machen … oder seitens der Firma dazu anstiften, ermuntern. Das ist die zunehmende Arbeitsrealität. 24/7 Erreichbarkeit, natürlich „im Notfall“, der aber die Regel wird. Der Benefit für Unternehmen und deren Ersparnis scheint größer als das Risiko und die Mitarbeiter gewöhnen sich schrittweise an ein Arbeitsmodell welches sich unabgestimmt durch die Praxis etabliert. Ein Klasse Baustein übrigens auch einen Bedarf an Arbeitskraft zu verschleiern … denn die Targets für den Mitarbeiter messen sich an dem was er vorlegte. Nachher fragt keiner zu welchen Bedingungen und wann der Job gemacht wurde der die neunen Zielvorgaben begründet …

Michael Reiserer

29.05.2015

Nichtsdestotrotz ist BYOD längst Realität in jedem Unternehmen -beginnend mit dem Geschäftsführer oder Vorstand.

Die Fragestellung ist grundsätzlich falsch, natürlich ist es ein Risiko – aber wir haben heute auch bereits jede Menge Daten auf Devices – und technischen Schutz gibt es nun mal nicht.

Bieten aber diese Daten auch Chancen? Können wir als Unternehmen profitieren? Was sind die Chancen?