Bring Your Own Device

Worauf Unternehmen bei BYOD achten sollten


31. Juli 2018, von in IT-Infrastruktur

Mit dem eigenen Smartphone oder Notebook arbeiten – in vielen Firmen ist das für die Mitarbeiter bereits möglich. Bring Your Own Device heißt dieser Trend. Doch was verbirgt sich hinter BYOD und worauf sollten Unternehmen bei dessen Einführung unbedingt achten?

Bring Your Own Device - BYOD - Unternehmensstrategie - Sicherheitskonzept - Datensicherheit

Smartphone, Laptop & Co. gehören zur Grundausstattung der meisten Unternehmensmitarbeiter. Immer mehr setzen dabei auf Bring Your Own Device. (Bild: pixabay.com/StockSnap)

Bring Your Own Device liegt voll im Trend

Den eigenen PC oder das eigene Smartphone für die Arbeit zu nutzen, liegt voll im Trend. In immer mehr Unternehmen können Mitarbeiter ihre eigenen Geräte nutzen, um ihre Aufgaben zu erledigen. Bring Your Own Device heißt dieses Konzept, das vor allem für die jüngere Generation immer mehr zur Anforderung an ihren Arbeitgeber wird.

Auf den ersten Blick bietet BYOD – so die geläufige Abkürzung für Bring Your Own Device – viele Vorteile, sowohl für die Mitarbeiter als auch für die Unternehmen. Vor allem eine höhere Flexibilität, aber auch gesparte Anschaffungskosten bei der Technik stehen dabei ganz oben auf der Liste der Vorteile. Doch ist bei BYOD tatsächlich alles Gold, was glänzt? Im Folgenden schauen wir uns die Vor- und Nachteile einmal genauer an.

Was ist Bring Your Own Device überhaupt?

Obwohl die Technik immer moderner wird, sind gerade Firmenrechner oft nicht auf dem neusten Stand. Mitarbeiter, insbesondere diejenigen, die aus dem Privatbereich High-End-Geräte gewohnt sind, fordern vermehrt jedoch leistungsfähige Geräte. So ist es wenig überraschend, dass immer mehr Mitarbeiter ihre eigenen Smartphones oder Notebooks auch für die Arbeit nutzen wollen.

Bring Your Own Device, meist zu BYOD abgekürzt, ist eine IT-Richtlinie, die genau diese Nutzung privater mobiler Endgeräte in Unternehmen regeln soll. Doch private Endgeräte in das Firmennetzwerk einzubinden, klingt einfacher, als es tatsächlich ist.

Der Grund dafür ist vor allem, dass Mitarbeiter mit ihren privaten Geräten Zugriff auf die IT-Infrastruktur des Unternehmens erhalten. Insbesondere die Einhaltung der Datensicherheit spielt dabei eine wichtige Rolle. Dementsprechend verbirgt sich hinter BYOD auch immer ein umfangreiches Sicherheitskonzept. Dieses umfasst sowohl die technischen Voraussetzungen als auch gesetzliche Vorgaben.

Lesen Sie auch: New Work – so arbeiten wir in der Zukunft

Vorteile von Bring Your Own Device

Sowohl für Unternehmen als auch für die Mitarbeiter verspricht BYOD auf den ersten Blick einige Vorteile. Im Fokus steht dabei vor allem die Produktivität. So sind Mitarbeiter mit ihren eigenen Smartphones und Notebooks bereits bestens vertraut; es entfällt unter Umständen eine mühsame Umgewöhnung, insbesondere beim Wechsel zwischen unterschiedlichen Betriebssystemen.

Auch die Mitarbeiterzufriedenheit steigt durch den Einsatz von BYOD. Ebenso sorgt das Bring-Your-Own-Device-Konzept für mehr Flexibilität. Mitarbeiter können, sofern es die Unternehmensstrategie erlaubt, frei wählen, an welchem Ort sie arbeiten. Außerdem tendieren viele dazu, stets die neusten technischen Geräte zu verwenden, was dem Problem veralteter Hard- bzw. Software in Unternehmen vorbeugt.

Bei Unternehmen ist es vor allem der Gedanke an Kosteneinsparungen, der BYOD für sie attraktiv macht. Gleichzeitig versprechen sie sich davon ein modernes Image und die Hoffnung, vor allem jüngere Mitarbeiter zu gewinnen, bei denen die Nutzung privater Endgeräte auf der Anforderungsliste an den Arbeitgeber ganz oben steht.

share

IT-Infrastruktur – das Fundament für Ihr Unternehmen

Die Dienstleister des IT-SERVICE.NETWORK helfen Ihnen bei der Einrichtung Ihrer Infrastruktur – von der Telefonanlage bis hin zum Mobile Device Management.

Zur IT-Infrastruktur

Kosteneinsparung durch BYOD – ein Trugschluss

Doch gerade die Kosteneinsparung durch verringerte Anschaffungskosten für Arbeitgeberrechner und Diensthandys ist für viele Unternehmen ein Trugschluss. In der Realität setzt Bring Your Own Device nämlich nicht nur ein effektives Sicherheitskonzept sondern auch einigen Wartungsaufwand seitens der IT-Abteilung bzw. des Systemadmins voraus.

Das größte Problem bei BYOD: die Datensicherheit. Doch auch andere technische Anforderungen werden schnell zum Fallstrick. In jedem Fall bedarf es unternehmensweiter Richtlinien, an die sich die Mitarbeiter, die private Endgeräte zur Arbeit nutzen, halten müssen. Dies dient vor allem der Sicherheit, denn sensible Unternehmensdaten sind auf Privatgeräten nicht weniger vor Datenverlust oder Hackerangriffen geschützt, als auf firmeneigenen Geräten. Im Gegenteil.

Statistiken zeigen, dass rund ein Viertel aller mobiler Endgeräte einem Diebstahl oder Verlust zum Opfer fällt. Ein Horrorszenario für jedes Unternehmen, denn das öffnet Hackern Tür und Tor und kann im schlimmsten Fall zum Ruin des Unternehmens führen. Die Verwaltung von BYOD-Geräten, etwa mithilfe eines Mobile Device Managements, ist darum Pflichtaufgabe für Unternehmen.

Lesen Sie mehr zum Thema MDM: Mobilgeräte sicher verwalten

Bring Your Own Device – darauf müssen Sie achten

Sie sehen also: So sinnvoll Bring Your Own Device auf den ersten Blick auch scheint, es gibt einige Herausforderungen zu beachten. Das ist sicher auch ein Grund, warum BYOD in deutschen Unternehmen noch nicht so weit verbreitet ist. In anderen Ländern, speziell im asiatischen Raum, ist die Nutzung privater Endgeräte bei der Arbeit dagegen bereits gang und gäbe. Hierzulande gelten jedoch bedeutend strengere Datenschutz- und Lizenzvorschriften, die BYOD in Unternehmen schnell einen Riegel vorschieben können.

Das fängt zum Beispiel schon bei der Office-Lizenz an. Hat ein Mitarbeiter Microsoft Office auf seinem PC installiert, heißt das noch lange nicht, dass er dieses auch für den Job  nutzen darf. Es gibt einige Office-Lizenzen, bei denen die kommerzielle Nutzung ausgeschlossen ist.

Lesen Sie mehr zu Office-Lizenzen für Privatpersonen: Office-Versionen im Vergleich

Während sich das Problem der Software-Lizenzierung mit einem guten Application Management jedoch relativ unkompliziert beseitigen lässt, sieht es mit der Datensicherheit schon anders aus. Die stellt IT und Geschäftsführung bei der Entscheidung für oder gegen BYOD nämlich vor eine besondere Herausforderung.

Bring Your Own Device: Stellen Sie Richtlinien auf

Es könnte so einfach sein: Einfach das private Smartphone oder Notebook mit ins Büro nehmen, mit dem Firmen-Internet verbinden und mit der Arbeit loslegen. Werden jedoch mobile Endgeräte mit der unternehmenseigenen IT-Infrastruktur verbunden, ist es unumgänglich, dass diese Geräte zentral verwaltet werden. Der Grund dafür ist so einfach wie logisch: die Datensicherheit.

Hauptgefahrenquellen sind zum Beispiel der Datenklau oder ein Hackerangriff, der sich gezielt auf das Abgreifen sensibler Unternehmensdaten konzentriert. Darum müssen Unternehmen, die auf Bring Your Own Device setzen, Richtlinien aufstellen, um die Sicherheit zu gewährleisten. Die Nutzung eines Passworts bzw. einer Bildschirmsperre sowie die Installation eines zuverlässigen Antivirenschutzes sind dabei das Minimum.

Auch die regelmäßige Aktualisierung von Betriebssystemen und Anwendungen ist ein wichtiger Teil des Sicherheitskonzepts bei BYOD. Hier hilft ebenfalls der Einsatz eines Mobile Device Managements (MDM) bzw. eines Enterprise Mobility Managements. Warum ein gutes Patch-Management so wichtig ist, lesen Sie auch in unserem Beitrag Sicherheitslücke Software-Version?.

Bring Your Own Device - BYOD - Unternehmensstrategie - Sicherheitskonzept - Datensicherheit

Richtlinien und ein gutes Mobile Device Management helfen bei der erfolgreichen Umsetzung von Bring Your Own Device. (Bild: pixabay.com/StockSnap)

Datensicherheit bei Bring Your Own Device

Nutzen Mitarbeiter private Endgeräte auch im Job, ist eine strikte Trennung von Arbeits- und Privatbereich auf den Geräten wichtig. Das klappt zum Beispiel mithilfe von Virtualisierungen.

Wichtig ist, dass sensible Unternehmensdaten weiterhin nur im firmeneigenen Rechenzentrum und nicht lokal auf dem Mobilgerät gespeichert werden. Werden dennoch Daten lokal gespeichert, kann die IT-Abteilung bzw. der Systemadministrator diese auch aus der Ferne löschen. Nützlich ist das auch, wenn mobile Endgeräte gestohlen werden.

Alternativ hilft ein gutes MDM dabei, Anwendungen auf dem Smartphone oder Tablet zu verwalten. Damit können einerseits nur für den Firmeneinsatz freigegebene Apps installiert werden. Andererseits lassen sich Geräte zentral verwalten, Daten bei Bedarf löschen und neue Zugriffsrechte vergeben.

Wichtig für die Datensicherheit bei Bring Your Own Device ist auch deren Verschlüsselung, erklärt Richard Meusers. So kann entweder der gesamte Gerätespeicher verschlüsselt werden oder es können verschlüsselte Bereiche, sogenannte Container, erstellt werden. Dafür gibt es zahlreiche Systeme am Markt, mit denen sich solche getrennten Bereiche einrichten lassen. Ihr IT-Dienstleister des IT-SERVICE.NETWORK hilft Ihnen gern bei der Auswahl und Einrichtung.

Lesen Sie weiter: Alle Beiträge zum Thema DSGVO

Bring Your Own Device und der rechtliche Aspekt

Der Datenschutz und die damit verbundenen Datenschutzgesetze sind sicherlich einer der größten Fallstricke bei der Einführung von Bring Your Own Device in die Unternehmensstrategie. Doch auch arbeitsrechtlich gibt es für Unternehmen bei BYOD einiges zu beachten. Zwar können Unternehmen im Regelfall die Smartphone-Nutzung am Arbeitsplatz nicht komplett verbieten. Trotzdem ist es sinnvoll, den Einsatz privater Endgeräte im Arbeitsvertrag o.ä. zu regeln.

Auch wenn es um die private Nutzung von Betriebsgeräten geht, ist eine entsprechende Regelung wichtig.  Generell sollte festgelegt werden, welche Programme und Lizenzen für den Unternehmenseinsatz geeignet sind, welche Maßnahmen zur Datensicherheit getroffen werden müssen und wie Arbeits- und Privatbereich auf dem mobilen Endgerät getrennt werden. Mehr dazu lesen Sie auch in einem Artikel von Regula Heinzelmann.

Ist Bring Your Own Device die Zukunft für Unternehmen?

Datensicherheit, rechtliche Aspekte und technische Herausforderungen – all das kann für Unternehmen, die auf Bring Your Own Device setzen wollen, schnell zum Fallstrick werden. War BYOD vor einigen Jahren noch einer der spannendsten Trends in puncto Unternehmensstrategie, ist dieser mancherorts bereits längst wieder abgeflacht. So haben etwa in den USA viele Unternehmen mittlerweile eine „No BYOD“-Politik angeordnet. Mitarbeiter dürfen dabei insbesondere aus Sicherheitsgründen ihre privaten Endgeräte nicht mehr innerhalb der bestehenden IT-Infrastruktur des Unternehmens einsetzen.

Das große Problem des BYOD ist in jedem Fall die Datensicherheit. Für Systemadministratoren oder IT-Abteilungen ist zudem der Verwaltungsaufwand bei Bring Your Own Device enorm. Dazu kommen Fragen zu Lizenzrecht, Haftung und Support, die dem effektiven Einsatz von BYOD schnell einen Riegel vorschieben.

Unternehmen, die über Bring Your Own Device nachdenken, sollten daher genau prüfen, ob sich BYOD für sie tatsächlich lohnt. Ratsam ist auf jeden Fall der Einsatz eines Mobile Device Managements oder Enterprise Mobility Managements. Wenn Sie Unterstützung bei der Wahl und Implementierung des MDM bzw. EMM in Ihr Unternehmen benötigen, können Sie einen externen IT-Dienstleister zurate ziehen. Die Dienstleister des IT-SERVICE.NETWORK stehen Ihnen dabei jederzeit zur Verfügung und beraten Sie gern auch zu anderen Bereichen der IT-Infrastruktur.

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.