Bring Your Own Device – BYOD – steht für die Möglichkeit, eigene Geräte wie Laptops, Smartphones und Tablets in der unternehmenseigenen Infrastruktur verwenden zu dürfen. Im Firmenalltag birgt das Nutzen eigener Geräte aber sowohl technische als auch juristische Herausforderungen. Wie können Unternehmen Sicherheitsrisiken minimieren und von den Privatgeräten der Mitarbeiter profitieren?
Digitale Highend-Technik ist an vielen Arbeitsplätzen keine Selbstverständlichkeit. Einer Umfrage von msg services zufolge zeigten sich Anfang 2017 gerade einmal 36 Prozent der befragten Office-Mitarbeiter mit der technischen Ausstattung ihres Arbeitsplatzes sehr oder weitgehend zufrieden. Statt mit veralteter, langsamer Hardware zu arbeiten, bevorzugen viele Angestellte ihre eigenen, oft leistungsstärkeren Geräte. Der Trend „Bring Your Own Device“, kurz BYOD, scheint also eine naheliegende Lösung zu sein. Dementsprechend erlauben einer BYOD-Untersuchung des Cloud-Dienstleisters Bitglass (2018) zufolge bereits 85 Prozent der befragten Unternehmen das Mitbringen eigener Geräte.
Doch oft entsprechen die mitgebrachten Geräte nicht gängigen Sicherheitsanforderungen: Updates fehlen, Virenscanner sind möglicherweise veraltet und auf dem einen oder anderen Rechner lauert vielleicht sogar Schadsoftware in Form von Trojanern oder anderem, potenziell schädlichem Code. Was also tun, um die Vorteile von BYOD zu nutzen, ohne Abstriche beim Thema Sicherheit zu machen?
BYOD als Erfolgsformel: Eigene Geräte – zufriedene Mitarbeiter
Die Möglichkeit, private Endgeräte für berufliche Aufgaben zu nutzen, bedeutet für Angestellte vor allem mehr Flexibilität und Wahlfreiheit in der Erfüllung ihrer Aufgaben. Das kann die Zufriedenheit und Produktivität steigern. Gleichzeitig sparen sich Unternehmen Kosten für die Anschaffung firmeneigener Hardware und werden vor allem für jüngere Nachwuchskräfte als Arbeitsgeber attraktiver. Umgekehrt müssen Firmen, in denen die Verwendung eigener Geräte untersagt ist, mit Nachteilen beim Wettbewerb um talentierte Kräfte rechnen.
Sie sollten also gewichtige Gründe anführen, wenn Sie das BYOD-Modell, das längst zum Standard geworden ist, nicht umsetzen wollen (oder können). Sollte dies bei Ihnen der Fall sein, können Sie alternativ übrigens auch auf das „COPE”-Modell setzen: Die Abkürzung steht für „Corporate Owned, Personally Enabled” und bezeichnet Geräte, die Sie auf Firmenkosten beschaffen, Ihren Mitarbeitern aber (auch) zur privaten Nutzung überlassen.
Privatgeräte müssen genauso abgesichert sein wie Firmen-Hardware
Ein wirklich sinnvolles BYOD-Konzept lässt sich nicht „mal eben“ im digitalen Büro umsetzen, sondern verlangt eine ganzheitliche Strategie. Denn sobald externe Geräte mit dem Firmennetzwerk verbunden werden und den Zugriff auf sensible Daten erlauben, gibt es datenschutzrechtliche und technische Risiken. Eine große Problematik beim BYOD-Modell ist der Datenschutz. Nicht zuletzt durch die neue DSGVO sind Unternehmen mehr denn je gefordert, personenbezogene Daten ihrer Mitarbeiter sowie Kunden zu schützen. Dieser Verpflichtung nachzukommen, wird mit dem Einsatz fremder Hardware erschwert.
Eine Vielzahl von Apps, Cloud- und Speicherdiensten auf unzureichend geschützten Geräten können Sicherheitslücken bergen und Schadsoftware einschleusen. So könnten Cyberkriminelle vertrauliche Informationen ausspionieren, manipulieren oder sogar löschen. Auch bei Diebstahl oder Verlust des Gerätes sind Firmendaten in Gefahr. Damit steht den vermeintlichen Einsparungen durch BYOD ein hoher Sicherheitsaufwand gegenüber, der überaus kostspielig und risikoreich werden kann.
Die Lösung: Zentrale Geräteadministration und Rechteverwaltung
Unternehmen, die BYOD umsetzen möchten, kommen an spezieller Software für die sichere Verwaltung von Zugängen und Daten nicht vorbei. Virenscanner, automatische Programm-Updates, VPN– und Speicher-Verschlüsselungen sind auf BYOD-Geräten unerlässlich, um Sicherheitsrisiken zu minimieren. Sinnvoll ist auch eine Trennung von privaten und beruflichen Bereichen, was sich unter anderem durch Sandbox- bzw. Container-Lösungen erreichen lässt. Hierbei werden bestimmte, virtuelle Bereiche auf dem privaten Gerät geschaffen, innerhalb derer nur bestimmte Anwendungen und Dienste verfügbar sind: Nämlich diejenigen, die für die Erfüllung beruflicher Aufgaben benötigt werden. Wichtig ist also, dass Sie als Arbeitgeber diejenigen Geräte, die aus privatem Bestand eingebracht werden (sollen), einem Vorab-Check unterziehen.
Damit Arbeitgeber den Überblick behalten, empfiehlt sich eine zentrale Geräteadministration durch die IT-Abteilung, wobei Nutzungs- und Zugriffsrechte verwaltet werden können. Mit dem Vodafone Secure Device Manager lassen sich zum Beispiel verlorene oder gestohlene Geräte aus der Ferne sperren und sensible Daten löschen. Neue Apps können ebenfalls per Fernzugriff installiert werden. So können Mitarbeiter ihre Geräte mobil und flexibel nutzen, während Unternehmen in puncto Risikominimierung auf der sicheren Seite sind.
BYOD-Policy: Klare Regeln und Vereinbarungen als rechtliche Basis
Da es an einer gesetzlichen Grundlage für BYOD fehlt, können Unternehmen juristische Stolperfallen nur umgehen, indem sie verbindliche Regelungen und eine klare, schriftliche Vereinbarung mit den autorisierten Benutzern treffen. Eine BYOD-Policy muss definieren, welche Befugnisse Mitarbeiter beim Datenzugriff im Unternehmensnetzwerk haben. Ebenso sollte eine Einwilligungserklärung festhalten, unter welchen Umständen bestimmte Daten gelöscht werden müssen und inwieweit der Arbeitgeber Zugriff auf private Geräte hat. Mit dieser BYOD-Policy können unter anderem auch die Übernahme der Betriebskosten sowie die Haftung für ein verlorenes Gerät geregelt werden.
Aufklärung über die Sicherheitsmaßnahmen
In jedem Fall muss die Vereinbarung sicherstellen, dass die Interessen der Nutzer und des Unternehmens geschützt sind. Eine Checkliste mit grundlegenden Richtlinien kann als Orientierung dienen. Ratsam ist auch, alle geplanten Maßnahmen rechtlich prüfen zu lassen. Ebenso müssen die Mitarbeiter über ihre Nutzungsrechte und -pflichten aufgeklärt werden. BYOD basiert auf einem freiwilligen Prinzip. Nur wenn sich Nutzer über die Richtlinien, Sicherheitsvorkehrungen und Konsequenzen bewusst sind und diesen zustimmen, können Unternehmen von dem BYOD-Modell profitieren.
Trotz der Herausforderungen und anfänglicher Skepsis birgt das Arbeiten auf eigenen Geräten viele Vorteile. Seitdem der US-Konzern Cisco eine BYOD-Richtlinie in Kraft gesetzt hat, soll die Zufriedenheit seiner Mitarbeiter um 28 Prozent gestiegen sein. Mit einer ganzheitlichen Strategie können Unternehmen die Potentiale des Mitbring-Prinzips also optimal nutzen und die Risiken auf ein Minimum reduzieren.
Übrigens: An anderer Stelle bei uns erfahren Sie noch mehr zu der Frage, wie Sie ein sicheres internes Firmennetzwerk einrichten.
—
Digitalisierung, aber richtig: Immer kürzere Innovationszyklen und gezieltes Hinterfragen gewachsener Strukturen – dies und noch mehr zählt für Thomas Speck, Chief Information Officer beim Maschinenhersteller TRUMPF zu den wichtigsten Ansätzen, um konkurrenzfähig zu bleiben. Von zentraler Bedeutung sind hierbei digitale Lösungen und Architekturen, wie er Moderator Christoph Burseg in der aktuellen Folge des Podcasts „Digitale Vorreiter” verrät. Hier erfahren Sie außerdem, was das schwäbische Hochtechnologieunternehmen laut Golem zum beliebtesten IT-Arbeitgeber Deutschlands macht und welche Rolle gutes Essen dabei spielt:
Quelle:
https://www.vodafone.de/business/featured/digitales-business/digitaler-arbeitsplatz/byod/