Bring your own device: Bequemlichkeit mit Risiko

Geschäftliche Emails nach Feierabend noch schnell auf dem privaten Smartphone checken, die Präsentation am eigenen Notebook bequem zuhause erstellen:  „Bring your own Device“ ist längst im Alltag angekommen. Und mit ihm auch die Risiken für Unternehmensnetzwerke.

 

BYOD ist in Unternehmen längst angekommen. Eine aktuelle Studie von Samsung belegt, dass Privat- und Diensthandys immer mehr miteinander verschmelzen. Viele Mitarbeiter verwenden ihr privates Smartphone beruflich, weil sie dieses meist öfter erneuern und es daher deutlich schneller ist als das Diensthandy. So nutzen europaweit durchschnittlich 41 Prozent der Befragten ihr Smartphone für geschäftliche Angelegenheiten. In den USA haben sogar 71 Prozent der Angestellten die Möglichkeit, über ihr mobiles Endgerät auf das Firmennetz zuzugreifen, so eine aktuelle Bitdefender-Umfrage. Bei Cisco können heute schon praktisch alle Kollegen arbeiten, wann und von wo sie möchten. Weltweit haben hier 66.000 Tablets und Smartphones sowie 135.000 Laptops Zugriff auf das Firmennetzwerk.

 

Doch der Zugang muss geregelt werden, da sich im Unternehmensnetz viele sensible und geschäftskritischeDaten befinden. Diese können aus Unachtsamkeit in die falschen Hände geraten. Daher sind klare Richtlinien für den Einsatz von privaten Geräten im Unternehmen erforderlich sowie eine Sensibilisierung der Nutzer für die Schutzwürdigkeit der verwendeten Daten. Neben einer entsprechenden Zugriffskontrolle sollte eine BYOD-Strategie festlegen, wo Firmendaten gespeichert und bearbeitet werden dürfen.

Ohne eine solche Strategie setzen sich Unternehmen, die private Geräte am Arbeitsplatz zulassen, einem erhöhten Sicherheitsrisiko aus. Denn wenn sich geschäftliche und private Daten vermischen, bleiben traditionelle IT-Risiken wie Viren, Spyware und Identitätsdiebstahl nicht nur bestehen, sondern sind sogar schwerer zu kontrollieren. Die privaten Geräte sind nämlich oft ungesichert, da der Besitzer kein Sicherheitsprogramm installiert hat und die IT-Abteilung dies nicht darf. Und von der Unternehmensseite her erschweren unterschiedliche Plattformen und Betriebssysteme auf den Privatgeräten einen durchgängigen Security-Ansatz.

Kundendaten sowie Dokumente mit sensiblen Informationen dürfen deshalb nicht ungeschützt auf privaten Endgeräten liegen. Täglich gehen Notebooks, Smartphones und Tablet-PCs verloren oder werden gestohlen. Sind persönliche Angaben betroffen, drohen datenschutzrechtliche Konsequenzen. Dies gilt auch dann, wenn Mitarbeiter ein Unternehmen verlassen und sie auf ihren privaten Geräten Kundendaten gesichert haben. Lässt sich deren Speicherung nicht grundsätzlich vermeiden, sollten sie zumindest verschlüsselt sein. Idealerweise haben sensible Unternehmensdaten gar nichts auf den privaten Geräten verloren. Eine Lösung bietet hierfür Desktop-Virtualisierung. Sie stellt Mitarbeitern netzwerkbasiert die gleiche Arbeitsumgebung unabhängig vom verwendeten Endgerät bereit. Die Daten und Anwendungen bleiben dabei jedoch immer auf den Servern im Unternehmen.

BYOD-Strategien sind aufgrund der hohen Sicherheitsanforderungen und dem aufwendigen IT-Support sehr komplex. Netzwerksicherheit und der Schutz geschäftskritischer und vertraulicher Daten sowie die Unterstützung einer Vielzahl mobiler Plattformen stellen dabei die größte Herausforderung dar. Zudem erfordert die Anbindung einer immer größeren Zahl an unterschiedlichen Gerätetypen ständig neue Umsetzungsformen der Richtlinien für den Netzwerkzugriff.

Doch ohne eine solche Strategie ist das Sicherheitsrisiko durch private Geräte unkalkulierbar.

0 Kommentare