Datenverlust und Remote-Zugriff

Bei ByoD fehlen dedizierte Sicherheitsregeln

Firmen, die ByoD zulassen, profitieren von engagierten Mitarbeitern. Zusätzlich sparen beide Parteien Kosten. Doch angemessene IT-Sicherheitsrichtlinien im oft unüberschaubaren Gerätedschungel fehlen, wie Osterman Research herausfand.

Der Trend zu "Bring your own Device" (ByoD) ist ungebrochen. Immer mehr Mitarbeiter in Unternehmen erledigen berufliche Aufgaben am Arbeitsplatz mit dem privaten Smartphone oder Tablet-PC. Im Schnitt nutzen 35 Prozent der Belegschaft bereits ihr privates Smartphone für Business-Zwecke. Den eigenen Tablet-PC verwendet etwas mehr als ein Fünftel der Mitarbeiter in der Arbeit.

ByoD macht Mitarbeiter produktiver

Gut zu wissen: Der Einsatz privater Mobilgeräte für geschäftliche Zwecke legt stetig zu. Doch ByoD birgt unkalkulierbare Sicherheitsrisiken.
Gut zu wissen: Der Einsatz privater Mobilgeräte für geschäftliche Zwecke legt stetig zu. Doch ByoD birgt unkalkulierbare Sicherheitsrisiken.
Foto: Osterman Research

Mit den Privatgeräten werden vorzugsweise geschäftliche E-Mails bearbeitet, Recherchen im Internet durchgeführt oder der eigene oder der Corporate-Social-Media-Account beobachtet. Häufig speichern Mitarbeiter darauf auch geschäftsbezogene Dokumente ab. Zu diesen Ergebnissen kommt eine Umfrage des US-Beratungshauses Osterman Research unter mehr als 760 Führungskräften und Angestellten in Unternehmen.

Demnach ist ByoD in kleineren Firmen mit bis zu 99 Mitarbeitern am weitesten verbreitet, während Großbetriebe mit mehr als 1000 Mitarbeitern zurückhaltend sind. Den Studienautoren zufolge steigt in Betrieben, die die Nutzung der eigenen mobilen Geräte für das Business erlauben, die Arbeitsmoral. Die Mitarbeiter sind motivierter und arbeiten effizienter. Ebenso ist es möglich, durch ByoD die IT-Kosten bei Mobility-Projekten zu reduzieren.

Probleme mit der Compliance

Doch die Schattenseiten überwiegen. Die Nutzung privater Geräte am Arbeitsplatz steckt voller Risiken. Vielfach gibt es keinen Schutz vor Malware und Datenverlust. Zudem haben Firmen, die ByoD zulassen, häufig Probleme bei der Einhaltung gesetzlicher und regulatorischer Anforderungen sowie interner Compliance-Richtlinien.

Betriebe, die international auch in den USA tätig sind, können zum Beispiel die dortigen E-Discovery-Vorgaben kaum erfüllen. Demnach müssen elektronisch gespeicherte Informationen und Dokumente mitsamt der Metadaten - dazu zählen der Name des Bearbeiters, das Datum der Erstellung oder die letzte Änderung - herausgegeben werden.