Lösungen für Bring-your-own-Device

Ob der CIO will oder nicht

Wenn es nicht erlaubt ist, werden sie heimlich genutzt: Private Geräte für berufliche Zwecke. Doch mit Enterprise Mobility Management (EMM) kann das Versteckspiel ein Ende haben.

Die Nutzung privater Geräte im Unternehmensumfeld zu verbieten, ist wenig praktikabel. Stattdesssen sollten anhand einer "Managed-BYOD-Lösung" Regeln vereinbart werden.

Ist Bring-your-own-Device (BYOD) wirklich ein Thema? Viele Manager werden hier antworten: „Bei uns nicht." Das kann ein Irrtum sein. Viele Führungskräfte wissen nicht, dass ihre Mitarbeiter BYOD in Eigenregie eingeführt haben. Nach einer aktuellen Studie von Gartner geben gut 40 Prozent der Befragten an, für ihre Aufgaben im Job auch ihre Privatgeräte zu benutzen.

Doch fast jeder zweite Angestellte nutzt die Privatgeräte heimlich. Die Corporate-IT verbietet das zwar, aber oft wird das heimliche Nutzen von privaten Smartphones und Tablets von den Fachbereichen in den Unternehmen geduldet. Dadurch entsteht eine Schatten-IT, also die Nutzung von IT-Ressourcen ohne Kenntnis des CIO.

Mobilgeräte gehen schnell verloren

Das ist nicht neu, denn schon immer wurde privat angeschaffte Software illegal auf geschäftliche Desktop-PCs kopiert. Doch durch Clouddienste und Mobilgeräte hat sich das Problem verschärft. Dies betrifft vor allen Dingen jüngere Arbeitnehmer von 16-24 Jahren, wie eine Studie von Censuswide ergab.
Die Mehrheit dieser Altersgruppe (71 Prozent) greift ganz selbstverständlich mit privaten Geräten auf Unternehmensdaten zu. Wie sich anhand der Gartner-Studie vermuten lässt: Teils heimlich und ohne Kenntnis der Vorgesetzten. Dabei ist gerade diese Altersgruppe eine große Gefahr für die IT-Sicherheit in einem Unternehmen.

Fast drei Viertel der jungen Befragten in der Oracle-Studie gaben an, das mobile Endgerät schon mal verloren zu haben. Bei jedem zweiten wurde wenigstens ein Gerät gestohlen. Bei etwas älteren Befragten sind die Geräte deutlich sicherer: In der Altersgruppe der 45- bis 54-jährigen gaben nur 36 Prozent den Verlust eines Gerätes zu Protokoll.

Doch Verlust oder Diebstahl der beruflich genutzten Privatgeräte ist nicht das einzige Problem von BYOD. So werden Privatgeräte zumindest gelegentlich auch von anderen Personen aus der Familie oder dem Freundeskreis des Angestellten genutzt. Außerdem gibt es zahlreiche Anwender, die (teils sogar unwissentlich) ein Cloud-Backup nutzen, das unter Umständen auch sensible Unternehmensdaten kopiert.

Wie verschiedene Sicherheitsbrüche bei einzelnen Anbietern gezeigt haben, kann auch das zu einer Gefahr für Unternehmen werden. Ein Beispiel: Es muss nur jemand einen Tafelanschrieb aus der hochgeheimen Strategiesitzung zum besseren Verständnis abfotografieren und schon sind die Firmengeheimnisse in der Cloud.

Hinzu kommen die Sicherheitsmängel einer großen Mehrheit der mobilen Apps. Laut einer aktuellen Gartner-Studie sind mindestens 75 Prozent der Apps für alle Betriebssysteme höchst unsicher und für den Einsatz in Unternehmen nicht geeignet. Viele Unternehmen reagieren mit einem Totalverbot von Privatgeräten und privaten Apps.

Managed BYOD als Lösung

Doch leider ist die Attraktivität der Apps auf Smartphones und Tablets deutlich stärker als jedes Verbot. Vor allem jüngere Mitarbeiter verstehen nicht, welche Sicherheitsbedenken hinter dem als rigide und unsinnig erlebten Verbot stehen. Die Realität der vor allem in großen Unternehmen stetig wachsenden Schatten-IT legt nur eine sinnvolle Lösung nahe: BYOD, aber sicher und mit den richtigen Tools.

Die Unternehmen müssen also auf eine Art "Managed BYOD" setzen. Gefragt ist nicht lediglich eine einfache Lösung für Mobile Device Management (MDM). Gefragt ist vielmehr eine sinnvolle Kombination aus dem Management von Geräten, Apps und Inhalten. Ergänzt um Mobile Security wird das von Gartner seit einiger Zeit als "Enterprise Mobility Management" (EMM) bezeichnet.
Der bisherige Magic Quadrant für MDM wurde deshalb durch den "Gartner Magic Quadrant for Enterprise Mobility Management Suites" ersetzt. Viele Lösungen im Leader-Quadranten sind typische Anwendungen für die Einsatzszenarien "On Premise" oder "Hosted".

Die EMM-Lösung MaaS360 von IBM-Tochter Fiberlink dagegen ist nach wie vor der einzige "Quadrant Leader", der ein verlässliches Enterprise Mobility Management unter dem Dach einer einheitlichen Cloud-Plattform bietet. Dazu gehört nicht nur die klassische Geräteverwaltung, sondern auch App-Verteilung, -Sicherheit und -Management sowie das sichere Teilen von Dokumenten auf Smartphones und Tablets.

Die Anwendung unterstützt auch BYOD-Programme, beispielsweise mit eindeutigen Sicherheitsregeln für den Datenschutz, den Einsatz von Apps und Dokumenten sowie bei der gesicherten Authentifizierung im internen Netzwerk. IBM hat außerdem bei seiner EMM-Cloud das Thema so weit wie möglich ausgelegt: Die Lösung verwaltet auch klassische Mobilgeräte vom herkömmlichen Laptop bis hin zum modernen Hybrid-Ultrabook auf x86/x64-Basis.

 


Links:
Gartner-Studie zu BYOD
Gartner-Studie zu App-Sicherheit
Oracle-Studie
Gartner Magic Quadrant for Enterprise Mobility Management Suites
 

Bildquelle: Thinkstock/ iStock

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok