Bring Your Own Device (BYOD)

30.09.2013 , by Helmut Fallmann    

Gratwanderung zwischen erhöhter Produktivität und Sicherheitsrisiken

In den vergangenen beiden Jahrzehnten war die Arbeitswelt dank fortschrittlicher digitaler und mobiler Kommunikationstools und der Etablierung sozialer Medien radikalen Umbrüchen unterworfen. Der fixe Arbeitsplatz mit dem quasi Besitzanspruch – das ist mein Büro – wurde sukzessive durch neue Modelle wie „Home Offices“ und „Third Places“ in Hotellobbys, Flughafenterminals oder großen Bahnhöfe ergänzt. Arbeit vollzieht sich sozusagen in einem steten Transferkreislauf, der sich aus der gewachsenen Mobilität heutiger Wissensnomaden speist.

In diesen veränderten Workplace-Szenarios spielt eine allgegenwärtige IT eine dominante Rolle. Sie hat Beschäftigte „on demand“, die sich ad-hoc und Projekt-bezogen zur Lösung von betrieblichen Aufgabenstellungen zusammenfinden. Insbesondere in der wissensbasierten Ökonomie und im Bereich der Dienstleistungsgesellschaft hat das pervasive Internet eine neue Flexibilität geschaffen. Dadurch lösen sich traditionelle Arbeitsstrukturen Schritt für Schritt auf.

Heute ist das Arbeiten in virtuellen Teams, deren Mitglieder sich oft gar nicht persönlich kennen, keine Seltenheit mehr. Oft ist es auch der Anspruch der Führungskräfte, so die kulturelle Diversität bei der Zusammensetzung mit Blick auf Kreativitätsbelebung zu forcieren. Die Anbindung von Workstations, Notebooks, Tablets und intelligenten Smartphones an Firmennetzwerke und ihre Serverfarmen jenseits etablierter, direkter Client-Server-Verbindungen von jedem Punkt der Welt aus, bildet die technologische Basis für permanente mobile Erreichbarkeit. Dabei verwischen die Trennlinien zwischen Berufs- und Privatleben zunehmend.

Die globale Mobilfunkstatistik der ITU (International Telecommunications Union) bezifferte die Abonnenten Ende 2012 auf weltweit 6,8 Milliarden. Das entspricht ungefähr 96 % der aktuellen Weltbevölkerung. Bei dieser massenhaften Durchdringung und der Verfügbarkeit von mobilem Breitband in allen hoch entwickelten Ländern der Erde, wird sehr schnell klar, dass es einen unübersehbaren Zusammenhang zwischen der gelernten Nutzung dieser Devices im privaten Umfeld und ihrer sukzessiven Integration in berufliche Agenden gibt.

Treiber für den Umstieg von Unternehmen auf Cloud Computing

Der persönliche Gebrauch von Apps für den alltäglichen Life-Support und die im Zusammenhang mit diesen Diensten erfolgten Datenauslagerungen in private Cloud-Umgebungen, zeigten sich auch als Treiber für den Umstieg von Unternehmen auf Cloud Computing. Eine aktuelle Studie von CDW belegt eindeutig diesen Trend. 73 % der befragten IT-Professionals gaben an, dass die Nutzung von Apps aus der Cloud durch ihre Mitarbeiter den Umstieg ihrer Organisation auf Cloud Services beschleunigt habe.

Die YouGov Studie aus United Kingdom (UK) vom März 2013 zeigt, dass Cloud Computing auch eine interessante Hebelwirkung auf „Bring Your Own Device (BYOD)“ hat. Geschäftliche E-Mail werden in UK gemäß dieser repräsentativen Umfrage bereits von 55 % der Befragten mit privaten Devices genutzt. An zweiter Stelle in der Nutzungsintensität liegt das Editieren von Arbeitsunterlagen (37 %), knapp gefolgt vom Zugriff auf Arbeitsdateien (35 %).

Kosten durch Cloud Computing reduzieren

Immer mehr Unternehmen versuchen mit Cloud Computing die Kosten für IT zu reduzieren. Die On-demand Bereitstellung von Software, Infrastruktur und Plattformen aus der Wolke ist eine Möglichkeit, Investitionen in Betriebskosten zu transformieren. Die Hauptbeweggründe auf Unternehmensseite für die Cloud liegen bei Einsparungen in das Software-Management, in Lizenzkosten, IT-Personalkosten und Kosten für den Betrieb von IT-Anlagen (Real Estate-Kosten für Rechenzentren).

Auf User-Ebene spricht die einfache Verfügbarkeit von Unternehmensdaten für den Cloud-Einsatz. Insbesondere auf Kundenseite ist es von unschätzbarem Wert, wenn man wichtige Kerndaten und Präsentationen jederzeit aus der Cloud downloaden kann und so mit Schnelligkeit gegenüber der Konkurrenz punktet.

Die CDW-Studie brachte interessante Details bezüglich bestehender Einführungsbarrieren zu Tage. Die Hauptsorge der IT-Professionals betrifft die Sicherheit proprietärer Daten und Applikationen. Aber auch Performance-Probleme und technische Aspekte der Integration von Cloud-Applikationen in bestehende gut implementierte IT-Systeme, -mechanismen und -prozesse (legacy systems) zeigen eine gewisse hemmende Wirkung. Die oft beobachtete Verschränkung von Cloud-Diensten mit dem Einsatz privater Devices verschärft diese Situation noch. Und BYOD ist sicher keine vorübergehende Modeerscheinung, sondern ein irreversibler Tatbestand, dem sich Verantwortliche aus der professionellen IT ebenso stellen müssen wie Führungskräfte auf Vorstandsebene.

Um einerseits mit BYOD anvisierte Produktivitätssteigerungen zu erreichen und gleichzeitig die Sicherheitsrisiken für den Umgang mit Unternehmensdaten zu minimieren, bedarf es eines detaillierten Programms, mit dem die wichtigsten Problemfelder adressiert werden können. Dazu gehört die Spezifizierung, welche privaten Geräte erlaubt sind, das Aufsetzen einer stringenten Policy für alle Devices, mit welcher der autorisierte Zugang (auf User- und Deviceebene) zu Firmendaten geregelt wird, die Klärung von Support-Fragen (Helpdesk-Ticketing) und von Besitzrechten an Daten und Applikationen, die Sicherstellung technischer Möglichkeiten zur Sperrung von Geräten und zur Löschung von Daten im Verlustfall und auch eine klare Exit-Strategie für den Fall, dass Mitarbeiter das Unternehmen verlassen.

Effizientes Mobile Device Management

Um diese Grundkontrollfunktionen sicher zu stellen, sind ein effizientes Mobile Device Management (MDM) und eine individuelle Over-the-Air Bereitstellung von virtuellen Desktops und Programmen mit entsprechenden Zugriffsrechten auf Daten unerlässlich. Auch der Einsatz von „Sandboxing“ zur Unterbindung des Einsatzes unkontrollierter Codes und von Programmen mit unsicherer Quelle sollte zu den fixen Security-Mechanismen gehören. Wichtig ist in diesem Zusammenhang auch die Schärfung des Bewusstseins für BYOD-immanente Sicherheitsrisiken in der Belegschaft, wie z.B. bei der Gerätenutzung in unsicheren WiFi-Netzen.

Die Realität sieht freilich anders aus. Eine Ponemon-Studie in UK zeigte auf, dass britische Rechenzentren sehr anfällig für aus BYOD erwachsene Sicherheitsrisiken sind. Über 60 % der britischen Unternehmen haben keine Policy in Anwendung, die den Einsatz von Consumer-Geräten im Arbeitsumfeld regelt. Innovative Organisationen gehen bereits andere Wege. Die UEFA, der Europäische Fußballverband, wird für die Volunteers bei der Europameisterschaft 2016 in Frankreich eine eigene BYOD-Strategie aufsetzen und den Freiwilligen damit den Einsatz ihrer privaten Geräte ermöglichen.

Gemeinsame europäische BYOD-Direktive

Eine gemeinsame europäische Direktive betreffend BYOD wäre wünschenswert, denn die Zulassung privater Geräte in der Arbeitswelt in Europa nimmt vermehrt zu. Auch das Tempo der Mobilität ist in Europa im weltweiten Maßstab am höchsten.

Neue Wege könnten innovative Unternehmen durch die Kostenbeteiligung bei der Anschaffung neuester Devices durch ihre Mitarbeiter gehen. Denn die persönliche Zufriedenheit mit Arbeits-Utensilien und dem Arbeitsumfeld sind noch immer starke Motivationstreiber für den Arbeitseinsatz, Unternehmensloyalität und unternehmerisches Denken. Somit könnte BYOD auch zu einer Zukunftsformel für erfolgreiche Unternehmen mutieren.

Sicherheit, Mobilität

 

 

 

Kategorien

    Archiv

      Autoren