BYOD: Interview mit Sascha Lekic, Samsung

„Angestellte werden zu Hired-Hackers"

Im Interview erläutert Sascha Lekic, Director Sales B2B, Samsung Electronics Deutschland, inwiefern vermeintliche Trends wie Bring Your Own Device (BYOD) in Deutschland tatsächlich angekommen sind und welche Sicherheitsanforderungen dadurch auf Unternehmen zukommen.

„Eine Mobile-Security-Strategie ist nur dann wirklich effektiv, wenn die Mitarbeiter mit ins Boot geholt werden", rät Sascha Lekic, Director Sales B2B bei Samsung Electronics Deutschland.

Herr Lekic, eine der Kernaussagen der aktuellen Samsung-Studie „People-Inspired Security“ besagt, dass sowohl das Arbeits- als auch das Privatleben heutzutage nahtlos ineinander übergehen. Inwiefern sind die vermeintlichen Trends „Consumerization of IT“ bzw. „Bring Your Own Device“ tatsächlich in den Unternehmen in Deutschland angekommen?
Sascha Lekic:
Die Kernergebnisse des Reports verdeutlichen, dass der klassische „9-to-5-Job“(die Arbeitszeit von 9:00 Uhr vormittags bis 17:00 Uhr nachmittags) der Vergangenheit angehört und Arbeits- und Privatleben immer mehr miteinander verschmelzen. Dies führt automatisch dazu, dass Mitarbeiter nicht mehr zwischen privaten und dienstlichen Geräten unterscheiden, sondern ihr persönliches Smartphone zum Arbeiten oder ihr Diensthandy in der Freizeit einsetzen. In Deutschland bringen 22 Prozent der Angestellten private Endgeräte mit an den Arbeitsplatz. Das spricht dafür, dass BYOD in deutschen Unternehmen gelebte Realität ist.

Stichwort „Worklife-Balance“ (Worklife-Blending) – inwieweit nutzen Mitarbeiter ihre privaten Devices, um während ihrer Arbeitszeit private Dinge zu erledigen?
Lekic:
In unserer Studie gaben drei Viertel der Befragten an, dass sie Privates während der Arbeitszeit erledigen und ganze 77 Prozent gaben zu, in der Freizeit zu arbeiten. Das heißt nicht, dass Angestellte in vielen Unternehmen rund um die Uhr arbeiten oder ihre Arbeitszeit größtenteils dazu nutzen, um private Aufgaben zu erledigen. Aber die Grenzen verschwinden zusehends: Sie zahlen z.B. ihre Rechnungen und erledigen Bankgeschäfte im Büro und nehmen dafür in Kauf, dass sie abends auf der Couch Geschäftsmails bearbeiten.

Welche Gefahren bergen diese Aktivitäten hinsichtlich der IT-Sicherheit im Unternehmen?
Lekic:
Neue Sicherheitsrisiken entstehen dadurch, dass Mitarbeiter – je mehr die Grenzen zwischen privaten und dienstlichen Endgeräten verschwimmen – Compliance-Vorschriften außer Acht lassen und zum Beispiel eigene Apps wie Dropbox, Facebook oder Whatsapp nutzen. Dadurch werden Angestellte zu sogenannten „Hired Hackers“: selbständige, technisch-affine Mitarbeiter, die Technologien und Anwendungen ihrer Wahl nutzen, um ihre Arbeit möglichst effizient erledigen zu können, ohne sich an die Compliance-Vorschriften ihres Unternehmens zu halten.

Um die Nutzung von persönlichen und geschäftlichen Daten auf mobilen Endgeräten sicher zu gestalten, benötigen Unternehmen Lösungen wie etwa „Knox“: Damit können Mitarbeiter zwischen ihren persönlichen Apps und einem passwortgeschützen Arbeitsbereich auf dem gleichen Gerät hin und her wechseln.

Laut Studie sind gerade die „Millenials“ (Mitarbeiter zwischen 18 und 34 Jahren) potentielle Gefahrenquellen hinsichtlich der Nutzung von privaten Anwendungen im Unternehmensumfeld. Warum ist gerade diese Zielgruppe ein „Sicherheitsrisiko“?
Lekic:
Millennials sind mit mobilen Technologien aufgewachsen. Sie sind es von Kindesbeinen an gewöhnt, ihr Know-how dazu zu nutzen, um die IT für ihre Ziele möglichst effizient einzusetzen. Hierfür umgeht jeder Dritte der „Generation Y“ die Sicherheitsrichtlinien seines Arbeitgebers. Diese Mitarbeiter sehen sich vermutlich selbst nicht als Hacker, haben sie doch bei ihrem Vorgehen nur Gutes im Sinn. Die Herausforderung ist, sie entsprechend abzuholen, zu schulen und gemeinsam Richtlinien zu entwickeln, die sowohl für die Arbeitgeber als auch für die Arbeitnehmer umsetzbar sind.

47 Prozent der deutschen Studienteilnehmer wissen überhaupt nicht, ob ihr Arbeitgeber Vorschriften zur mobilen Sicherheit besitzt bzw. ignorieren diese. Wie erklären Sie sich diesen hohen Wert?
Lekic:
Bei den meisten Mitarbeitern verbirgt sich keine böse Absicht dahinter. Oft herrscht schlicht und einfach Ahnungslosigkeit darüber, welche Sicherheitsvorgaben für ihre mobilen Endgeräte gelten. Sie wollen ihre Aufgaben möglichst effizient erledigen und wählen hierfür den schnellsten, direkten Weg: Sie nutzen die Endgeräte und Apps, die sie gerade zur Hand haben und am einfachsten bedienen können, ohne sich über die Sicherheitsrisiken im Klaren zu sein.

Inwieweit können Mitarbeiter künftig hinsichtlich der Compliance-Richtlinien besser aufgeklärt werden?
Lekic:
Unsere Studie zeigt, dass es immer wichtiger wird, Mitarbeiter für den verantwortungsvollen Umgang mit Unternehmensdaten zu sensibilisieren und zu schulen. Am besten gelingt dies aus unserer Sicht, wenn sich Arbeitnehmer und Arbeitgeber gemeinsam auf klare Regeln für die Nutzung von dienstlichen und privaten Geräten verständigen. Eine Mobile-Security-Strategie ist nur dann wirklich effektiv, wenn die Mitarbeiter mit ins Boot geholt werden und sie das Gefühl haben, dass ihren Bedürfnissen Rechnung getragen wird. Deshalb raten wir dazu, Mitarbeiter aller Altersklassen mit einzubeziehen, ihnen die Möglichkeit zu geben, sich produktiv einzubringen und ihre Anforderungen in der Sicherheitsstrategie umzusetzen.

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok