Mitarbeiterzufriedenheit: Tats\u00e4chlich beziehen sich mehrere BYOD-Studien darauf, dass das Konzept „Bring your own Device“ die Zufriedenheit von Mitarbeitern steigert. Zufriedene Mitarbeiter sind produktiver.<\/li>\n<\/ul>\nDie Risiken von BYOD<\/h2>\n
Die oben verlinkte Studie von bitglass zeigt nicht nur, dass in \u00fcber 70 Prozent Unternehmen mit dem Einsatz privater Ger\u00e4te einverstanden sind, sondern sie f\u00fchrt auch Erschreckendes zutage: 47 Prozent der Befragten \u2013 also fast die H\u00e4lfte \u2013<\/span> erkl\u00e4rten, ihr Arbeitgeber h\u00e4tte keine BYOD-Sicherheitsrichtlinie oder sie w\u00fcssten nicht, ob eine solche Richtlinie existiert. Das ist fatal, denn damit wird die komplette IT-Infrastruktur des Unternehmens unn\u00f6tig Gefahren ausgesetzt.<\/p>\nOhne Sicherheitsrichtlinie st\u00f6pseln Mitarbeiter ihre Smartphones an den Firmenrechner, ohne sich der Risiken bewusst zu sein. Werden Privatger\u00e4te auf diese Art im Unternehmen eingebunden, entziehen sie sich dem IT-Management und es entsteht eine sogenannte Schatten-IT. Ein realistisches Beispiel-Szenario soll dies verdeutlichen:<\/p>\n
Eine Schadsoftware hat sich auf dem Smartphone eines Mitarbeiters eingenistet. Der Mitarbeiter greift \u00fcber dieses nicht mehr sichere Smartphone aufs Intranet zu, um sich Informationen zu holen, die er f\u00fcr seine Arbeit ben\u00f6tigt. Durch den Trojaner k\u00f6nnen Cyberkriminelle die Tastatureingaben des Mitarbeiters mitlesen. So erhalten diese Zugriff auf die Kontaktdaten, die Kennw\u00f6rter, die Anruflisten etc. Die Schadsoftware k\u00f6nnte auch daf\u00fcr genutzt werden, Daten zu verf\u00e4lschen oder zu l\u00f6schen.<\/p>\n
Veraltete Betriebssysteme auf den Ger\u00e4ten bergen Gefahren, genauso wie genutzte Apps. Nicht nur systemeigene und lokal ausgef\u00fchrte Anwendungen (Apps) sind in aller Regel installiert, sondern wom\u00f6glich auch Cloud-Apps oder Apps f\u00fcr andere Dienstleistungen. Die Rechte, die Apps einfordern, sind oft weitreichend. So kann es sein, dass Apps komplette Adressb\u00fccher an Server \u00fcbertragen, die wer wei\u00df wo stehen.<\/p>\n
Ein IT-Sicherheitskonzept mit einer BYOD-Richtlinie ist also unumg\u00e4nglich, wenn private Ger\u00e4te sicheren Einsatz in Unternehmen finden sollen. F\u00fcr Updates sowie alle relevanten Sicherheitsma\u00dfnahmen (Passwort-Sicherheit, Backups etc.) m\u00fcssen klare Verantwortlichkeiten gesetzt werden. Es gilt, die Privatsph\u00e4re des Mitarbeiters zu wahren, jedoch auch Transparenz walten zu lassen \u2013 eine schwierige Mischung, die erneut zeigt, dass eine Richtlinie Pflicht ist. Selbstverst\u00e4ndlich muss es dazu geh\u00f6ren, das Einhalten dieser Richtlinie ebenfalls zu kontrollieren. Einige Punkte, die Sie in Ihre Richtlinie einarbeiten k\u00f6nnen, w\u00e4ren beispielsweise:<\/p>\n
\n- Zwei-Faktor-Authentifizierung (2FA): Neben der SIM-Karten- sollte auch eine Bildschirmsperre am Smartphone eingerichtet sein, um im Handy gespeicherte Informationen zu sichern. Solch ein zweiter Faktor k\u00f6nnte ein geheimes Passwort (Faktor: Wissen)\u00a0 oder auch ein Fingerabdruck oder die menschliche Stimme sein (Faktor: biometrische Charakteristika).<\/li>\n
- Virtual Private Network (VPN): Die Integration des Ger\u00e4ts in die unternehmenseigene Infrastruktur kann nur erfolgen, wenn der Mitarbeiter per VPN auf Unternehmensdaten zugreift.<\/li>\n
- Virenscanner: Auf jedem Mobilger\u00e4t ist ein Virenscanner Pflicht.<\/li>\n
- Zugangssperren: Mitarbeiter erhalten grunds\u00e4tzlich nur auf jene Informationen Zugriff, die sie zur Arbeit ben\u00f6tigen. Das gilt auch und insbesondere f\u00fcr den Zugriff \u00fcber Mobilger\u00e4te.<\/li>\n
- Update-Politik: Alle Apps, aber auch das Betriebssystem haben immer auf dem neusten Stand zu sein. Updates werden sofort, idealerweise automatisch eingespielt bzw. nach einer Pr\u00fcfung durch die IT-Abteilung, sodass keines \u00fcbersehen werden kann.<\/li>\n
- Trennung von Arbeit & privat: Sinnvoll ist es, Smartphones und Tablets in einen Privat- und einen Arbeitsbereich zu unterteilen. Dank Desktop-Virtualisierung l\u00e4sst sich jedes Mobilger\u00e4t in diese zwei Bereiche teilen. Unternehmensdaten lagern ausschlie\u00dflich im firmeneigenen Rechenzentrum. Sollten versehentlich Daten lokal auf dem Mobilger\u00e4t gespeichert worden sein, kann die IT-Abteilung diese \u00fcber ihren Fernzugriff l\u00f6schen. Eine solche Fern- oder Notl\u00f6schung ist ohnehin empfehlenswert, falls ein Ger\u00e4t gestohlen werden sollte.<\/li>\n
- Prozess des Mitarbeiteraustritts: Wenn Mitarbeiter einmal das Unternehmen verlassen, muss sichergestellt sein, dass die IT-Abteilung alle Zugangsrechte sperrt und die Unternehmensdaten von den BYOD-Ger\u00e4ten der ehemaligen Mitarbeiter entfernt werden. Personenbezogene Daten (z. B. Kundenlisten) m\u00fcssen dann auch von den Ger\u00e4ten gel\u00f6scht werden, um die Vorschriften der Datenschutz-Grundverordnung (DSGVO) zu erf\u00fcllen.<\/li>\n
- Verschl\u00fcsselung (Kryptografie): Festplatten von Mobilger\u00e4ten sowie der Inhalt ganzer Tablets und Smartphones kann zus\u00e4tzlich verschl\u00fcsselt werden.<\/li>\n<\/ul>\n
Arbeitsrechtliche Aspekte sollten ebenfalls beleuchtet werden. Hier gilt es insbesondere, das Kontrollrecht des Unternehmens mit der Privatsph\u00e4re des Arbeitnehmers \u00fcberein zu bringen. Schriftliche Zusatzregelungen geben Sicherheit sowohl f\u00fcr die Unternehmen als auch f\u00fcr ihre Mitarbeiter.<\/p>\n
BYOD: Lohnt sich das?<\/h2>\n
Bring your own Device bedeutet nicht: Mitarbeiter bringen unkontrolliert Smartphones, Speichermedien oder Tablets mit und agieren sorglos mit ihnen. Um BYOD wirklich ins Unternehmen zu integrieren, sind entsprechende Richtlinien als Erg\u00e4nzung der IT-Sicherheitsstrategie unumg\u00e4nglich. Erst, wenn alle Sicherheitsbedenken weitgehend ausger\u00e4umt werden konnten, k\u00f6nnen die Vorteile von BYOD f\u00fcr Unternehmen und Mitarbeiter greifen.<\/p>\n
Und vielleicht gibt es bald einen neuen Trend: Weg von BYOD, hin zu LYOD. LYOD steht f\u00fcr „Leave your own Device“. In einigen Unternehmen erhalten die Mitarbeiter beispielsweise Tablets gestellt. Das erf\u00fcllt den Wunsch der Mitarbeiter, mit neuen Ger\u00e4ten zu arbeiten, entspricht jedoch auch den Sicherheitsanspr\u00fcchen des Unternehmens, wenn dadurch eine sichere, effizient arbeitende und allgemein akzeptierte IT-Umgebung geschaffen wird und dadurch der Datenschutz und die Datensicherheit gest\u00e4rkt wird.<\/p>\n
Wie handhaben Sie das in Ihrer Organisation: D\u00fcrfen Mitarbeiter eigene Ger\u00e4te mitbringen oder verfolgen Sie eher den Ansatz, Ihren Mitarbeitern Ger\u00e4te zu stellen, die auch privat Anwendung finden d\u00fcrfen? Wenn Sie BYOD in Ihrem Unternehmen umsetzen, welche Punkte in Ihrer Sicherheitsrichtlinie empfinden Sie als besonders wichtig? Wie klappt die Umsetzung von BYOD oder LYOD bei Ihnen? Kommen Sie mit uns ins Gespr\u00e4ch \u2013 wir freuen uns \u00fcber Ihre Erfahrungen in den Kommentaren!<\/p>\n","protected":false},"excerpt":{"rendered":"
Das Einbinden von privaten Endger\u00e4ten in die technischen Abl\u00e4ufe des Arbeitslebens nennt sich „Bring your own Device“ \u2013 oder k\u00fcrzer: BYOD. Ein praktischer Trend, auch f\u00fcr die Seite des Unternehmens, denn bringen die Mitarbeiter ihre eigenen Ger\u00e4te mit, m\u00fcssen sie nicht erst im Unternehmen angeschafft werden. Doch auch dieser Trend birgt Gefahren: Der Datenschutz muss … <\/p>\n
Mehr Lesen Mehr Lesen<\/span><\/a><\/p>\n","protected":false},"author":6,"featured_media":5469,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[3,47,40,65,38],"class_list":["post-5455","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-informationssicherheit","tag-datenschutz","tag-eu-datenschutz-grundverordnung","tag-informationssicherheit","tag-it-sicherheit","tag-mitarbeitersensibilisierung"],"_links":{"self":[{"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/posts\/5455","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/comments?post=5455"}],"version-history":[{"count":4,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/posts\/5455\/revisions"}],"predecessor-version":[{"id":5467,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/posts\/5455\/revisions\/5467"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/media\/5469"}],"wp:attachment":[{"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/media?parent=5455"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/categories?post=5455"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/tags?post=5455"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}