Sicherheit und BYOD
Bring Your Own Device (BYOD) widerspricht klassischen IT-Sicherheitsstrategien. Dabei ist es ein Irrtum zu glauben, man könne mit dem Einsatz privater Endgeräte im Unternehmen Geld sparen. Jeder CIO kann sich schnell ausrechnen, dass die Kosten für die Anschaffung entsprechender Hardware gegenüber den Folgekosten der Absicherung gering sind. Soziokulturelle Trends sorgen dennoch für ein Vordringen privater Geräte ins Unternehmen.Die Trennung zwischen Privatleben und Arbeit verschwimmt. Die Menschen machen sich mit den neuen Geräten auch neue Arbeitsprozesse zu eigen, auf die sie nicht mehr verzichten wollen und können. Zudem verschwimmen die Grenzen zwischen internen und externen Mitarbeitern: Manche Kollegen sind oft gar nicht mehr Angestellte des Unternehmens, sondern Partner, Dienstleister und vieles mehr. Dennoch wollen und sollen alle jederzeit, von jedem Ort und reibungslos zusammenarbeiten. Wie stark der Trend ist, zeigt eine Studie von Kaspersky Lab vom Sommer 2012 (siehe Link). Demnach gestatten 33 Prozent der Unternehmen ihren Angestellten per Smartphone uneingeschränkten Zugriff auf das Firmennetzwerk. Um die Vorteile von BYOD und die Motivation der Mitarbeiter nicht wieder zunichte zu machen, müssen die Sicherheitsverantwortlichen dem Trend auf allen Ebenen gerecht werden: im grundsätzlichen Aufbau der IT-Architektur eines Unternehmens und speziell Server-seitig mit Mobile-Device -Management (MDM), auf Seiten aller Endgeräte und schließlich in der Organisation des Unternehmens mit einer entsprechenden Security Policy (Sicherheitsrichtlinie) sowie der Schulung der Mitarbeiter. Es ist vor allem die Trennung der privaten Daten und Anwendungen von den beruflichen, die nicht nur den Technikern, sondern auch den Arbeitsrechtlern Kopfschmerzen bereitet. Hier sollten alle Beteiligten über ihren Tellerrand hinausblicken und sich am besten zu einer "BYOD-Taskforce" zusammenschließen, die aus Mitarbeitern der IT und der Personalabteilung sowie dem Betriebsrat beste
