Was ist Bring Your Own Device?

Die Konsumerisierung der IT hatte weitreichende Auswirkungen. Mitarbeiter möchten zunehmend ihre bevorzugten Geräte nutzen, ob Mac, PC, Laptop, iPhone, Android oder andere Systeme. Infolgedessen haben Unternehmen mobile Anwendungen erstellt, die Business-Verantwortlichen in vielen Fällen einfache und besser zu verwaltende Lösungen bieten. Es gibt zahlreiche Gründe, die für BYOD sprechen:

• Höhere Mitarbeiterproduktivität: Mitarbeiter, die bevorzugte, vertraute Geräte verwenden, sind wahrscheinlich produktiver als diejenigen, die sich erst mit den Besonderheiten unbekannter Geräte auseinandersetzen müssen. Vor allem aber fällt es Arbeitskräften leichter, zu Hause oder an anderen Standorten zu arbeiten, wenn sie dabei das Gerät nicht wechseln müssen.
• Niedrigere Gerätekosten: Mehr BYOD bedeutet weniger Unternehmensressourcen, die bereitgestellt, erfasst, verwaltet, repariert, aktualisiert und gewartet werden müssen.
• Vereinfachtes On- und Offboarding: MDM-Tools für BYOD aktivieren oder deaktivieren den Zugriff auf Unternehmensnetzwerke, ohne dass betroffene BYOD-Geräte geändert werden müssen.
• Bessere Mitarbeiterbeziehungen: Mitarbeiter mit BYOD-Geräten haben mehr Kontrolle über ihre Umgebung, sind häufig produktiver und arbeiten eher remote, wenn sie dasselbe Gerät verwenden können.
• BYOD als Privileg: Für viele Mitarbeiter zeigt BYOD, dass ihr Unternehmen zukunftsorientiert und technisch versiert ist. Die meisten erhalten eine Entschädigung für den Einsatz ihrer BYOD-Geräte, da Unternehmen von deutlichen Einsparungen profitieren, wenn sie diese Geräte nicht kaufen und warten müssen.
  

Es gibt verschiedene BYOD-Betriebsmodelle. Zunächst einmal sollten Unternehmen Sicherheitsrichtlinien für jedes Gerät festlegen, da schwache Kennwörter und ungesicherte Geräte zu Datenverlust führen können. BYOD-Richtlinien sollten folgende Aspekte regeln:

• Welches Mindestmaß an Sicherheitskontrollen ist notwendig, einschließlich Datenverschlüsselung und Kennwortstärke?
• Welche Arten von Unternehmensdaten dürfen auf lokalen Geräten gespeichert werden dürfen (wenn überhaupt)?
• Werden Timeout-Kontrollen und Funktionen für automatisches Sperren durchgesetzt?
• Welche Software (sofern vorhanden) für die Sicherheit von Mobilgeräten oder Mobile Device Management (MDM) wird auf BYOD-Geräten installiert?
• Ist das Unternehmen dazu berechtigt, Geschäftsinformationen auf dem Gerät remote zu löschen, falls es verloren geht, das Arbeitsverhältnis endet oder ein Richtlinienverstoß festgestellt wird?

Das Sicherheitsniveau hängt von der Art des Unternehmens ab. Finanz- oder Gesundheitsdienstleister benötigen beispielsweise ein höheres Maß an Sicherheit als ein kleines Start-up-Unternehmen für Webdesign. Sobald Sicherheitsrichtlinien eingerichtet wurden, sollten Unternehmen angemessene Nutzungsrichtlinien definieren und so bestimmen, wie BYOD-Geräte für Geschäftsaktivitäten verwendet werden. Dadurch wird verhindert, dass Malware oder Viren über ungesicherte Websites und Anwendungen Zugriff erhalten. Diese Richtlinien sollten Folgendes abdecken:

• Anwendungen, auf die Mitarbeiter über ihre privaten Geräte zugreifen dürfen, einschließlich einer klaren Abgrenzung, welche Anwendungen zulässig sind und welche nicht
• Unzugängliche Websites, wenn eine Verbindung zu Unternehmensressourcen, Unternehmensnetzwerken oder einem VPN besteht
• Unternehmensanwendungen und -daten, auf die über Anwendergeräte zugegriffen werden kann, d. h. E-Mail, Kalender, Nachrichten, Kontakte usw.
• Speichern und Übertragen von illegalem Material oder Nutzung privater Geräte für andere nicht geschäftliche Aktivitäten

Richtlinien sollten mithilfe von MDM-Software für BYOD durchgesetzt werden, mit der Sie BYOD- und mitarbeitereigene Geräte über ein zentrales Dashboard überwachen, verwalten und konfigurieren können. Typische MDM-Funktionen für BYOD umfassen Folgendes:

• Automatisches Überprüfen von BYOD-Geräten auf Bedrohungen, einschließlich Blockieren gefährlicher Anwendungen im Unternehmensnetzwerk
• Übertragen von Anti-Malware-Updates auf Geräte und Sicherstellen der Installation
• Remote-Installation von Updates und Patches für Betriebssysteme und Anwendungen
• Durchsetzen von Sicherheitsrichtlinien
• Automatische Backups von Unternehmensanwendungen und -daten (in regelmäßigen Abständen oder bei Bedarf)
• Remote-Löschung von Daten auf verlorenen, gestohlenen oder kompromittierten Geräten

Sobald BYOD-Richtlinien festgelegt wurden, müssen Mitarbeiter darüber informiert und entsprechend geschult werden, um eine einfache unternehmensweite Einführung sicherzustellen. Ein Schulungshandbuch für neue Mitarbeiter, das die Richtlinien und deren Zweck beschreibt, kann Spionagebedenken abbauen und die Akzeptanz von Richtlinien und MDM-Software erhöhen. Alle BYOD-Mitarbeiter sollten anschließend bestätigen, dass sie diese Richtlinien gelesen und verstanden haben, um das Unternehmen vor Haftungsansprüchen zu schützen, die durch illegale oder unangemessene Verwendung ihrer Geräte entstehen.

Außerdem empfiehlt es sich, einen Ausstiegsplan für BYOD-Mitarbeiter auszuarbeiten, die das Unternehmen verlassen. Dies gilt unabhängig vom Grund ihres Ausscheidens. Dazu sollte ein Ausstiegsplan für Personalabteilung und Netzwerkverzeichnis sowie eine Checkliste für den BYOD-Ausstieg gehören, die folgende Punkte umfasst: Deaktivieren von geschäftlichen E-Mail-Konten, Remote-Löschung von Arbeitgeberinformationen auf Geräten, vollständige Löschung von Daten auf unternehmenseigenen Geräten sowie das Ändern von freigegebenen Kennwörtern für Unternehmenskonten.

BYOD-Richtlinien enthalten unter Umständen auch Unternehmenszuschüsse für BYOD-Datentarife oder Breitbandverbindungen im Homeoffice und legen fest, ob Mitarbeiter, die außerhalb der Geschäftszeiten E-Mails abrufen oder geschäftliche Anrufe entgegennehmen, Anspruch auf Entschädigung haben.