Bring your own device (BYOD) – Was ist das?
Mit BYOD-Regeln wird in Unternehmen festgelegt, in welcher Form Mitarbeiter ihre eigenen Endgeräte (Tablets etc.) auch für Geschäftszwecke im Firmennetzwerk einsetzen dürfen.Wer profitiert von BYOD?
Die Thematik der "Enterprise Mobility", also dem Einsatz mobiler Technologien im Unternehmen, ist nicht neu. Hinzu kommt die klare Tendenz, eigene Endgeräte immer öfter auch in Unternehmen einzusetzen, so dass Business und Privates miteinander verschmelzen. Dieser Trend hat sich in unsere Arbeitswelt eingeschlichen und kein modernes Unternehmen kann sich heute noch davor verschließen. Von der IT wird BYOD teils geduldet, teils bleibt es unbemerkt. Es ist für Unternehmen natürlich positiv und steigert die Produktivität, wenn Mitarbeiter schon auf dem Weg zur Arbeit oder gar am Wochenende Business-E-Mails lesen bzw. beantworten und in Notfällen erreichbar sind. Auch steigert es die Mitarbeiterzufriedenheit, wenn private Geräte genutzt werden dürfen und ist somit auch beim Rekrutieren zukünftiger Mitarbeiter ein Pluspunkt. Für Unternehmen ist die die Nutzung privater Endgeräte jedoch auch mit einer ganz klassischen Kostenreduktion in der bürointernen Infrastruktur verbunden. Andererseits wird diskutiert, dass der Management-Aufwand für die private und geschäftliche Business-IT um ein Vielfaches höher ist.
Mobile Device Management | Best Practices 2012/13 | Cloud Migration |
Die Risiken – was muss beachtet werden?
Untersuchungen zufolge bringen Mitarbeiter bereits in 75% der Unternehmen private Smartphones, Netbooks, Laptops oder Tablets in die Firmeninfrastruktur ein. Was gibt es bei der Nutzung privater Endgeräte im Geschäftsumfeld zu beachten?
Unternehmen, die auf BYOD setzen, müssen juristisch gewappnet sein, wie immer, wenn es um sensible Daten geht. Fragen, wie: "Was passiert mit den Geschäftsdaten, wenn das Smartphone in falsche Hände gerät oder wenn der Angestellte die Firma verlässt", müssen im Vorfeld geklärt werden.
Darf der Mitarbeiter der firmeninternen IT-Abteilung die Einsicht in die Daten seines dienstlich genutzten Privatgeräts verweigern?
Bring your own device
Regelungen zur Datensicherheit
Auf vielen privaten Geräten fehlt außerdem die Security-Software, d.h. die Geschäftsdaten sind nur unzureichend gegen gewaltsames Eindringen von Außen gewappnet. Außerdem ist ungewiss, was es bedeutet, wenn immer mehr Geschäftsdaten, die in die Cloud wandern?
Es muss weiterhin im Interesse der Unternehmen sein, dass der Anwender privater Geräte selbständig Updates der verwendeten Soft-und Hardware macht. Wie soll das sichergestellt werden?
All diese Beispiele zeigen, dass eine unzureichende Regelung zu rechtlichen Konsequenzen führen kann, vor allem wenn die Unternehmen das Thema auf die lange Bank schieben oder nicht professionell und systematisch genug behandeln. Daher sind unternehmensinterne Richtlinien für BYOD zwingend notwendig.
Lösungsmöglichkeiten - CYOD als Alternative?
Heißt die Lösung CYOD, also "chose your own device" anstatt BYOD? Bei diesem Lösungsansatz erlaubt das Unternehmen nur selbst angeschaffte Geräte, sorgt aber für eine große Auswahl und berücksichtigt Vorlieben der Mitarbeiter, z.B. beim Hersteller oder Betriebssystem. Dies hat den Vorteil, dass die Systeme vor Übergabe an den Mitarbeiter getestet und "krisenfest" gemacht werden können. Der Nachteil für den Mitarbeiter liegt weiterhin im Mitführen eines zweiten privaten Geräts.
USB Stick mit Schreibschutzschalter | Sony Ericsson Xperia arc S Smartphone | Acer Iconia A200 25,7 cm (10,1 Zoll) Tablet-PC ... |
Virtual Desktop Infrastructure
Ein weiterer Lösungsansatz liegt sicherlich darin, über virtuelle Software auf Unternehmensdaten zuzugreifen, damit es zu keiner Datenspeicherung auf den privaten Geräten kommt.
Letztendlich wird es in den Unternehmen im Enterprise-Mobility-Sektor auf eine Kompromisslösung hinauslaufen, zumal sich das Rad bei BYOD wohl schwerlich wieder zurückdrehen lässt.