Bring Your Own Device in Unternehmen

Bring Your Own Device ist in Zeiten leistungsfähiger Smartphones und Tablets eine Unternehmensphilosophie, die funktionieren kann – aber nicht muss. Was genau hinter diesem System steckt und welche Gefahren und auch Vorteile für Unternehmen im Raum stehen, klärt dieser Artikel.

Bring Your Own Device – was ist das?

Wie der Name schon sagt, fußt dieses Prinzip darauf, dass Mitarbeiter von Unternehmen eigene Geräte mitbringen und auch aktiv für das operative Tagesgeschäft nutzen. E-Mails werden also beispielsweise nicht mehr auf einem firmeneigenen Notebook gelesen und beantwortet, sondern auf demselben Smartphone, das der Mitarbeiter auch zu Hause verwendet. Dokumente, Berichte, Projekte und andere Dateien bearbeitet eine Mitarbeiterin hingegen auf einem selbst mitgebrachten Notebook und nicht mehr auf dem Desktop-PC am Schreibtisch.

Grenzen gibt es für diese mitbringbaren Geräte praktisch nicht: vom winzigen USB-Stick bis zum Laptop ist alles dabei. Aber was bedeutet das für Unternehmen und wo liegen eventuelle Gefahren?

Vorteile von BYOD

Mitarbeiter und auch Arbeitgeber können sich über zahlreiche Vorteile dieses Prinzips freuen:

Aufgaben werden an Geräten erledigt, welche die Mitarbeiter kennen. Vorausgesetzt, die benötigte Software ist vorhanden, stehen somit Geräte bereit, die mit allen kleineren Macken komplett bekannt sind. Das führt in der Regel zu einem flüssigeren Workflow, da sich Mitarbeiter über Grenzen und Möglichkeiten im Klaren sind.
Kann eine bestimmte Arbeit im Büro nicht mehr erledigt werden, könnte der Mitarbeiter zu Hause noch kurz nacharbeiten. Überstunden im Büro werden dadurch vermieden. Zwar müssen diese dann zu Hause nachgeleistet werden, allerdings findet dies dann in einer entspannteren Umgebung statt, was der Gesundheit langfristig zuträglich ist.
Arbeitgeber können Geld sparen, indem weniger Investitionen in die Anschaffung neuer Geräte fließen müssen. Wenn ohnehin bereits Hardware vorhanden ist, die leistungsfähig genug ist, kann das dafür vorgesehene Budget stattdessen an anderen Orten investiert werden.

Vor allem für junge Mitarbeiter ist der Schritt zu BYOD-Systemen oft attraktiv. Die Generation, die aktuell 20 bis 35 Jahre alt ist, wuchs mit Smartphones, Tablets, Notebooks & Co. auf. Wahrscheinlich stapeln sich Geräte dieser Art zu Hause bereits. Warum diese also nicht sinnvoll einsetzen und einem neuen Zweck zukommen lassen? Bei der Beantwortung dieser Frage fällt aber auch auf, dass dieses Verständnis moderner Arbeit auch Schattenseiten mitbringt – vor allem in Bezug auf Sicherheit.

Nachteile von BYOD

Prinzipiell bedeutet diese Philosophie, dass eine Vermischung von Arbeitswelt und privatem Leben stattfindet. Das kann schwerwiegende Folgen haben, wie das folgende Beispiel verdeutlicht: Herr Müller benutzt einen USB-Stick, den er in die Bereiche „Privat“ und „Arbeit“ einteilt. Zu Hause lädt er sich aus dem Internet Daten herunter und speichert diese im Privatsegment – nicht wissend, dass sich darunter auch eine gefährliche Datei mit Trojaner an Bord befindet. Am nächsten Tag kommt der USB-Stick auch im Büro zum Einsatz. Ab jetzt hat der Trojaner freie Bahn.

Dieses sehr einfache Beispiel soll verdeutlichen, zu welchen Gefahren es kommen kann, wenn entweder gar keine Sicherheitsrichtlinien vorhanden sind oder diese missachtet werden. Die BYOD-Philosophie kann immense Schwierigkeiten für Unternehmen mitbringen, wenn Mitarbeiter nicht grundlegend aufgeklärt werden. Softwarelösungen schaffen selten Abhilfe: Schadsoftware kann beispielsweise nicht von einer Firewall aufgehalten werden, da der Mitarbeiter diese einfach umgeht. Der Angriff kommt nicht von außen, sondern er wird direkt in den Betrieb eingeschleust. Antiviren-Software ist effektiv – aber nicht bei Zero-Day-Exploits.

Die eventuellen Schäden fallen immens aus:

Computer beziehungsweise komplette Netzwerke könnten zu einem Bot-Netz umgebaut werden – unbemerkt natürlich. Dies könnte zu erheblichen Leistungseinbußen führen sowie einen Datenverlust bedeuten. Die Säuberung ist möglich, aber aufwendig.
Ransomware könnte Festplatten oder Festplattensegmente verschlüsseln und somit unzugänglich machen. Für Unternehmen existiert in diesen Fällen zwar ein Backup – aber gerade Betriebe mit einem kleineren Budget oder Start-ups verzichten darauf hin und wieder. Dies könnte erhebliche Kosten verursachen und einen weitreichenden Imageschaden mitbringen.

Auch ist es nicht einfach, sich gegen diese Unfälle mit gesundem Menschenverstand zu schützen. Vorsichtig zu sein, ist zwar immer ein guter Ratschlag – aber in einem Unternehmen mit vielleicht 500 Mitarbeitern wird früher oder später alleine aufgrund der hohen Mitarbeiteranzahl etwas passieren, da die Wahrscheinlichkeit eines Unfalls einen kritischen Punkt erreicht.

Lieber verzichten?

Bring Your Own Device kann deutliche Vorteile mitbringen. Damit dieses Konzept in Unternehmen funktioniert, ist jedoch ein wenig Arbeit notwendig. Zuerst gilt es, Richtlinien für den Umgang mit Geräten und Informationen zu setzen. Welche Datensätze dürfen das Unternehmen verlassen und welche nicht? Welche Geräte dürfen Zugriff erhalten und von welchen Betriebssystemen aus? Wo findet der Zugriff statt – nur im unternehmensinternen Netzwerk oder auch via Internet von zu Hause aus? Welche Mitarbeiter und Gruppen haben auf welche Bereiche Zugriff?

Um diese Fragen zumindest technisch schneller zu beantworten, existiert Software für Mobile Device Management. Der Zugang von mobilen und privat genutzten Geräten zur eigenen IT-Infrastruktur lässt sich damit seit granular regeln. Zugangsberechtigungen & Co. verlieren damit teilweise ihren Schrecken. Ein wenig Verwaltungsaufwand fällt natürlich generell an – aber dafür genießen Sie anschließend die Vorteile von BYOD in Ihrem Unternehmen.

Oktober 13, 2017