
- Mein ShyNet
Bring Your Own Device ist in Zeiten leistungsfähiger Smartphones und Tablets eine Unternehmensphilosophie, die funktionieren kann – aber nicht muss. Was genau hinter diesem System steckt und welche Gefahren und auch Vorteile für Unternehmen im Raum stehen, klärt dieser Artikel.
Wie der Name schon sagt, fußt dieses Prinzip darauf, dass Mitarbeiter von Unternehmen eigene Geräte mitbringen und auch aktiv für das operative Tagesgeschäft nutzen. E-Mails werden also beispielsweise nicht mehr auf einem firmeneigenen Notebook gelesen und beantwortet, sondern auf demselben Smartphone, das der Mitarbeiter auch zu Hause verwendet. Dokumente, Berichte, Projekte und andere Dateien bearbeitet eine Mitarbeiterin hingegen auf einem selbst mitgebrachten Notebook und nicht mehr auf dem Desktop-PC am Schreibtisch.
Grenzen gibt es für diese mitbringbaren Geräte praktisch nicht: vom winzigen USB-Stick bis zum Laptop ist alles dabei. Aber was bedeutet das für Unternehmen und wo liegen eventuelle Gefahren?
Mitarbeiter und auch Arbeitgeber können sich über zahlreiche Vorteile dieses Prinzips freuen:
Vor allem für junge Mitarbeiter ist der Schritt zu BYOD-Systemen oft attraktiv. Die Generation, die aktuell 20 bis 35 Jahre alt ist, wuchs mit Smartphones, Tablets, Notebooks & Co. auf. Wahrscheinlich stapeln sich Geräte dieser Art zu Hause bereits. Warum diese also nicht sinnvoll einsetzen und einem neuen Zweck zukommen lassen? Bei der Beantwortung dieser Frage fällt aber auch auf, dass dieses Verständnis moderner Arbeit auch Schattenseiten mitbringt – vor allem in Bezug auf Sicherheit.
Prinzipiell bedeutet diese Philosophie, dass eine Vermischung von Arbeitswelt und privatem Leben stattfindet. Das kann schwerwiegende Folgen haben, wie das folgende Beispiel verdeutlicht: Herr Müller benutzt einen USB-Stick, den er in die Bereiche „Privat“ und „Arbeit“ einteilt. Zu Hause lädt er sich aus dem Internet Daten herunter und speichert diese im Privatsegment – nicht wissend, dass sich darunter auch eine gefährliche Datei mit Trojaner an Bord befindet. Am nächsten Tag kommt der USB-Stick auch im Büro zum Einsatz. Ab jetzt hat der Trojaner freie Bahn.
Dieses sehr einfache Beispiel soll verdeutlichen, zu welchen Gefahren es kommen kann, wenn entweder gar keine Sicherheitsrichtlinien vorhanden sind oder diese missachtet werden. Die BYOD-Philosophie kann immense Schwierigkeiten für Unternehmen mitbringen, wenn Mitarbeiter nicht grundlegend aufgeklärt werden. Softwarelösungen schaffen selten Abhilfe: Schadsoftware kann beispielsweise nicht von einer Firewall aufgehalten werden, da der Mitarbeiter diese einfach umgeht. Der Angriff kommt nicht von außen, sondern er wird direkt in den Betrieb eingeschleust. Antiviren-Software ist effektiv – aber nicht bei Zero-Day-Exploits.
Die eventuellen Schäden fallen immens aus:
Auch ist es nicht einfach, sich gegen diese Unfälle mit gesundem Menschenverstand zu schützen. Vorsichtig zu sein, ist zwar immer ein guter Ratschlag – aber in einem Unternehmen mit vielleicht 500 Mitarbeitern wird früher oder später alleine aufgrund der hohen Mitarbeiteranzahl etwas passieren, da die Wahrscheinlichkeit eines Unfalls einen kritischen Punkt erreicht.
Bring Your Own Device kann deutliche Vorteile mitbringen. Damit dieses Konzept in Unternehmen funktioniert, ist jedoch ein wenig Arbeit notwendig. Zuerst gilt es, Richtlinien für den Umgang mit Geräten und Informationen zu setzen. Welche Datensätze dürfen das Unternehmen verlassen und welche nicht? Welche Geräte dürfen Zugriff erhalten und von welchen Betriebssystemen aus? Wo findet der Zugriff statt – nur im unternehmensinternen Netzwerk oder auch via Internet von zu Hause aus? Welche Mitarbeiter und Gruppen haben auf welche Bereiche Zugriff?
Um diese Fragen zumindest technisch schneller zu beantworten, existiert Software für Mobile Device Management. Der Zugang von mobilen und privat genutzten Geräten zur eigenen IT-Infrastruktur lässt sich damit seit granular regeln. Zugangsberechtigungen & Co. verlieren damit teilweise ihren Schrecken. Ein wenig Verwaltungsaufwand fällt natürlich generell an – aber dafür genießen Sie anschließend die Vorteile von BYOD in Ihrem Unternehmen.