Leitlinien für BYOD Digital Chiefs

Bring Your Own Device – so nutzen Unternehmen alle Chancen des neuen Normals

Private Geräte einzubinden war gerade für KMU lange Zeit ein Tabuthema. Doch mit Corona ist „Bring Your Own Device“ fast zur Normalität geworden. Bei allen Chancen birgt das auch Risiken und es stellt sich die Frage nach IT-Sicherheit und Datenschutz.

Kleine und mittelständische Unternehmen in Deutschland haben sich immer schon etwas schwerer getan, Mitarbeitenden Homeoffice und das Mitbringen und Einbinden privater Hardware zu erlauben. Mit Ausbruch von COVID-19 und dem ersten Lockdown im Frühjahr 2020 mussten viele Betriebe dann eher der Not gehorchend einknicken und plötzlich ist das einst verpönte Bring Your Own Device (BOYD) zum New Normal geworden. Die einstigen Bedenken bezüglich Sicherheit und Datenschutz waren damit aber nicht vom Tisch.

Eine weltweite Umfrage hat allerdings ergeben, dass in Deutschland damals mit 45 zu 39 Prozent mehr Beschäftigte häufig oder ständig mit privaten Geräten auf Unternehmensdaten zugriffen als weltweit. Damit unterfüttert ein offenbar von MacPaw stammendes Advertorial in der Computerwoche von Ende 2021, dass der Rückgriff auf private Hardware wegen fehlender Firmen-Notebooks oft alternativlos war. MacPaw ist Anbieter einer CleanMyMac genannten Allround-Lösung für Mac-Sicherheit und „Mac-Gesundheit“. Tatsächlich haben viele Unternehmen auf Anraten von IT-Sicherheitsexperten lange Zeit überwiegend auf Apple-Hardware (MacBooks, iPads und iPhones) gesetzt, wenn es darum ging, private Geräte in die Firmen-IT einzubinden.

BYOD Leitlinien Unternehmen Digital Chiefs
Quelle: Adobe Stock / stournsaeh

Wie Ines Toth-Strichirsch, Geschäftsführerin von Into-Consult, in einem Interview mit Telecom Handel erklärte, sollten Unternehmen auf jeden Fall auch für das Homeoffice mit allen Beschäftigten Datenschutzrichtlinien vereinbaren und ihnen möglichst auch Firmen-Hardware an die Hand geben, die nur beruflich genutzt werden darf. Es ist allerdings davon auszugehen, dass der BYOD-Anteil immer noch sehr hoch ist.

BYOD, CYOD, COPE, COBO und Co.

Losgetreten haben den wachsenden Trend, mit eigener oder mit Firmen-Hardware mobil unterwegs zu sein, um 2000 vor allem Führungskräfte. Und so war der Aufwand für die IT-Administratoren noch überschaubar. Doch bald wollten auch das mittlere Management und immer mehr Kolleginnen und Kollegen aus den einzelnen Fachabteilungen „das Privileg“ genießen, mit dem Firmenhandy oder eigenen Mobiltelefon auf ihre beruflichen Daten und Anwendungen zugreifen zu können. IT-Abteilungen hatten damit schon vor Corona oft die Herausforderungen, Strategien und Lösungen für mobile Geräte zu entwickeln, in Form von CYOD, COPE und COBO etwa.

Die Kürzel stehen für Choose Your Own Device beziehungsweise vom Unternehmen vorgegebener Geräteauswahl, Company Owned/Privatly Enabled (Firmengeräte mit Sicherheitstechnik für die private Nutzung) und Company Owned/Business Only (Firmenhardware mit ausschließlicher geschäftlicher Nutzung).

Wie Berufliches vom Privaten trennen?

Um kritische Firmendaten und -anwendungen von privaten zu trennen, bietet es sich an, sie in sicheren Containern laufen zu lassen. Immer mehr größere und international operierende Unternehmen vertrauen dabei aber eher auf ein wirksames Enterprise Mobility Management (EMM) oder Unified Endpoint Management wie Microsofts Enterprise Mobility + Security (EMS).

BYOD-Leitlinien-Sicherheit-Digital-Chiefs
Quelle: Adobe Stock / Song_about_summer

Viele dieser Lösungen sind für KMU aber eher Neuland, auch wenn viele von ihnen schon bekundet haben, den Beispielen von Siemens und anderen großen Unternehmen zu folgen und Homeoffice und Remote Work dauerhaft zu etablieren, optional zumindest.

Um mit dem CW-Advertorial zu sprechen, erweist sich Corona als Katalysator für flexible Arbeitsplatzmodelle, weg von der reinen Präsenzkultur. Und dabei wird Remote Work zur neuen Normalität, wo viele Unternehmen die für sie überraschende Erfahrung gemacht haben, dass produktives Arbeiten auch außerhalb des Büros möglich ist und vielleicht sogar effizienzsteigernd war.

Eine Umfrage der zum DGB gehörenden Hans-Böckler-Stiftung zeigt, dass fast die Hälfte der im Homeoffice Arbeitenden dort teilweise oder ganz bleiben möchten. Und rund die Hälfte der IT- und IT-Sicherheitsentscheider wissen, dass ungefähr die Hälfte der ins Homeoffice Gewanderten daran festhalten wollen, zitiert MacPaw eine Forrester-Studie.

Aufklärung und Schulungen sind wichtig

BYOD erweist sich für viele als der bequeme Ansatz, um private Hardware in den Unternehmensalltag einzubringen, firmeneigene COPE-Geräte sind meist besser geschützt und gewartet. Aber unabhängig von der Gerätewahl braucht es bestimmte Regeln oder Leitlinien für die IT-Sicherheit, an die die Mitarbeitenden sich halten sollten. Dazu gehört zum Beispiel die ausgeschlossene oder eingeschränkt nutzbare Möglichkeit, Freeware oder Shareware von irgendwelchen Webseiten herunterzuladen. Außerdem sollten die Beschäftigten sensibilisiert werden hinsichtlich der Gefahren, die von Spam- oder Phishing-Mails ausgehen. Die neueste Masche von Hackern ist der CEO Fraud, etwa mit der E-Mail-Aufforderung, dem angeblich im Ausland befindlichen Chef oder der Chefin eine höhere Geldsumme zu überweisen. Ein deutsches Unternehmen hat auf die Weise tatsächlich ein Vermögen verloren.

Container- und EMM-Lösungen kamen oben schon zur Sprache, aber ebenso wichtig sind auch strenge Zugriffs- und Identitätsprüfungen mit einfacher, besser noch mit Multifaktor-Verschlüsselungstechniken einschließlich biometrischer Merkmale.

Viele Vorgesetzte waren in der Krise wie gesagt geradezu überrascht, wie gut Homeoffice funktioniert und dass es einige Mitarbeitende sogar zur Höchstform gebracht hat, weil sie sich frei vom Pendlerstress morgens gleich frisch ans Werk machen können. Aber damit Remote oder Mobile Work auch DSGVO-konform funktioniert, sind oft auch externe IT-Dienstleister und Berater wie Axians mit entsprechenden Workshopangeboten gefragt. Hinzu kommt die Einrichtung von Tools für gruppen- oder sogar länderübergreifende Zusammenarbeit und Webmeetings, etwa auch um die Mitarbeitenden auch mal aus ihrer Homeoffice-Tristesse zu holen, die sich gerade bei vielen Jüngeren der Generationen Z schnell einstellt, zumal sie oft neu sind in der Stadt und sich meist noch keine große Wohnung leisten können oder gar zu ihren Eltern zurückziehen müssen.

Quelle Titelbild: Adobe Stock/pikselstock

Diesen Beitrag teilen:

Weitere Beiträge

Dezentraler statt zentraler Infrastrukturatlas soll mehr KRITIS-Sicherheit bieten

Der Infrastrukturatlas (ISA) der Bundesnetzagentur zieht als zentrales Informations- und Planungsinstrument ... »

28.03.2024 | Redaktion Digital Chiefs

Die Top 5 IT-Trendthemen 2024 für Unternehmen

Das Meinungsforschungsinstitut Gartner hat für Unternehmen zahlreiche Trends identifiziert. Sie zeigen ... »

26.03.2024 | Redaktion Digital Chiefs