BYOD
Mobilitätskonzepte und Netzwerksicherheit
In allen Unternehmen, unabhängig von Größe und Branche, ist Bring your own Device (BYOD) ein Thema. Der Wunsch, nur mit einem Gerät und zudem mit dem vertrauten zu arbeiten, macht es beinahe unmöglich, Privatgeräte aus dem Unternehmensnetz herauszuhalten.
Für Netzwerkadministratoren und CSOs ist jedes fremde Gerät ein potenzielles Einfallstor für Bedrohungen, da sie nicht zwingend die Sicherheitsrichtlinien des Unternehmens erfüllen. Um die daraus resultierenden Risiken möglichst gering zu halten, ist das Zusammenspiel von Mobilitätskonzept und Netzwerkabsicherung ein wichtiger Punkt.
Die vier Buchstaben
BYOD ist mit Abstand der bekannteste Begriff, wenn es um Mobilitätskonzepte am Arbeitsplatz geht. Weniger populär sind dagegen Choose your own Device (CYOD) und Corporate-Owned Personally Enabled (COPE). Was steckt also dahinter?
- BYOD bedeutet, dass Mitarbeiter ihr privates Gerät auch geschäftlich nutzen. In der Regel wird dafür voller Zugriff auf das Unternehmensnetzwerk und E-Mails benötigt. Entscheidend ist jedoch, dass das Unternehmen kein Eigentumsrecht am Gerät hat und damit auch nicht die administrative Hoheit.
- CYOD lässt – wie der Name schon andeutet – den Mitarbeiter aus einer vom Unternehmen beschafften und verwalteten Flotte ein Gerät auswählen. In vielen Fällen ist die private Nutzung erwünscht. Eigentum und administrative Hoheit liegen damit vollständig beim Unternehmen.
- COPE ist eine Art Hybrid der beiden oberen Konzepte. Dabei stellt das Unternehmen die Geräte, meist mit der Erlaubnis, diese auch privat zu nutzen. Die Einrichtung und Pflege übernehmen jedoch größtenteils die Mitarbeiter selbst. Die administrative Hoheit liegt damit beim Mitarbeiter.
BYOD klingt nach der perfekten Kombination aus Mitarbeiterzufriedenheit und Kosteneffizienz. Jeder kann das nutzen, was er will und die Firma spart an Hardwarekosten und Administration. Je nach Umsetzung und Ausmaß droht jedoch enormer Support- und damit Betriebskosten-Aufwand, da das IT-Personal die benötigten Zugriffe der Mitarbeiter verwalten muss. Zudem müssen oft zahlreiche Unternehmensapplikationen für den Zugriff beziehungsweise die Verwendung durch vielfältige Systeme angepasst werden. Um eine zusätzliche Mobile-Device-Management (MDM)-Lösung kommt man nicht herum. Die Geräte werden dabei zentral über Unternehmensagenten auf dem Gerät verwaltet, um die benötigten Einstellungen vorzunehmen. Möglichkeiten und Konzepte gibt es dabei vielfältige. Entscheidend ist, dass die Nutzer eine Verwaltungssoftware auf dem eigenen Gerät akzeptieren müssen. BYOD korrekt umgesetzt ist also nicht ganz so ungezwungen, wie vermutet. Zudem gilt es genau zu regeln, wie es mit der Haftung und dem Eigentum steht.
CYOD ist aus technischer Sicht die sicherste Methode. Da Gerät und Support vom Unternehmen gestellt sind, hat die IT jederzeit die Administrationshoheit und kann regeln, was wann auf welchem Gerät passiert. Auch bei privater Nutzung ist daher sichergestellt, dass die Geräte stets den Richtlinien entsprechen. Zwar fallen Anschaffungskosten an, aber der Managementaufwand und damit die Betriebskosten sind auf längere Sicht potenziell geringer als bei BYOD.
COPE setzt voraus, dass die Mitarbeiter beim Umgang mit Geräten, Betriebssystemen und Service geschult sind. Ist das der Fall, wird der Support-Aufwand geringer und es bleiben nur noch die einmaligen Anschaffungskosten. Allerdings ist das Risiko für Fehler und damit Sicherheitsschwachstellen stets präsent.
- Mobilitätskonzepte und Netzwerksicherheit
- Ergänzung zu MDM
Lesen Sie mehr zum Thema
