Jeder zweite Mitarbeiter nutzt eigene elektronische Geräte für berufliche Zwecke. Das als BYOD (Bring Your Own Device) bekannte Konzept erfreut sich weltweit zunehmender Beliebtheit. Doch lediglich 11 Prozent der Mitarbeiter, ein sehr kleiner Personenkreis, sorgt sich um die Sicherheit von Firmendaten auf den privaten Endgeräten. Diese Zahlen präsentierte das russische Softwareunternehmen Kaspersky, das im Juni 2015 in Kooperation mit B2B International eine Umfrage unter mehr als 12.300 Teilnehmern in 26 Ländern durchgeführt hat. Laut Kaspersky sind vor allem große und mittlere Unternehmen von Sicherheitsrisiken aufgrund von BYOD betroffen.
Erfolgt die Nutzung privater Smartphones*, Tablets oder Notebooks* jenseits offizieller Regeln und Handlungsanweisungen, entsteht den Unternehmen* ein gravierendes Sicherheitsrisiko. So finden sich der Studie zufolge auf 36 Prozent der Mitarbeitergeräte Daten mit geschäftlichen Inhalten; auf 34 Prozent sind entsprechende E-Mails hinterlegt. Auf 18 Prozent der Geräte lassen sich Passwörter für den dienstlichen E-Mail-Account und bei 11 Prozent zum firmeninternen Intranet abrufen – oft unverschlüsselte Informationen, die, wenn sie in die falschen Hände geraten, großen Schaden anrichten können.
Obwohl das Interesse für BYOD in nahezu allen Branchen groß ist, haben bisher nur wenige Unternehmen valide Strategien entwickelt, um ihren Mitarbeitern eine kontrollierte Nutzung privater Devices zu ermöglichen. Lehnen Firmen BYOD jedoch strikt ab, verspielen sie womöglich die Chance, Arbeitsabläufe flexibler zu gestalten. Ein Verbot würde zudem dazu führen, dass sich Mitarbeiter über die Vorschriften hinwegsetzen. Erstrebenswert sind daher Regulierungen, die auf eine kontrollierte Genehmigung hinarbeiten. Hier sind in erster Linie die IT-Abteilungen gefragt.
Die Integration von Mitarbeitergeräten ins Firmennetzwerk sollte als eigenständiges Projekt durchgeführt werden, das auf der Entwicklung* technischer Kompetenzen und der Installation einer tragfähigen IT-Struktur fußt. Hier werden sowohl personelle als auch finanzielle Ressourcen benötigt. Neben der Bereitstellung einer entsprechenden Softwarelösung, die eine zentrale Verwaltung und ein umfassendes Monitoring aller Netzwerkkomponenten ermöglicht, müssen Unternehmen dafür Sorge tragen, dass private und geschäftliche Daten auf den Mitarbeitergeräten getrennt voneinander verwaltet werden und im Falle eines Geräteverlusts ein Remote-Zugriff zur Verfügung steht, über den sich sämtliche Unternehmensdaten löschen lassen.
Die Vorteile von BYOD sind vor allem höhere Mitarbeiterzufriedenheit und eine Effizienzsteigerung. Hinzu kommt eine eventuelle Kostenersparnis, da Beschäftigte ihre eigenen Laptops, Tablets und Smartphones ins Unternehmen mitbringen. Den Nutzen eines BYOD-Konzepts muss jedoch jedes Unternehmen individuell gegen die nicht unwesentlichen Kosten für die technische Bereitstellung abwiegen.
Bildrechte: Flickr Crackers elhombredenegro CC BY 2.0 Bestimmte Rechte vorbehalten
Hallo,
auch ich habe viele Firmendaten auf meinen privaten Notebook. Mir war die Gefahr gar nicht so bewusst. Ich glaube auch nicht, dass mein AG sich des Problems im klaren ist.
Ich werde bei passender Gelegenheit, meinen Cheffe einmal auf diese Sicherheitslücke hinweisen.
DANKE
Marius B.