Bring Your Own Device: So profitieren Unternehmen vom BYOD-Modell

:

Bring Your Own Device: So profitieren Unternehmen vom BYOD-Modell


Bring Your Own Device – BYOD – ist ein anhaltender und beliebter Trend. Im Firmenalltag birgt das Nutzen eigener Geräte aber sowohl technische als auch juristische Herausforderungen. Wie können Unternehmen Sicherheitsrisiken minimieren und von den Privatgeräten der Mitarbeiter profitieren?

Digitale Highend-Technik ist an vielen Arbeitsplätzen keine Selbstverständlichkeit. Bei einer Umfrage von msg services zeigten sich Anfang 2017 gerademal 36 Prozent der befragten Office-Mitarbeiter mit der technischen Ausstattung ihres Arbeitsplatzes sehr oder weitgehend zufrieden. Statt mit veralteter, langsamer Hardware zu arbeiten, bevorzugen viele Angestellte ihre eigenen, oft leistungsstärkeren Geräte. Der Trend „Bring Your Own Device“, kurz BYOD, scheint also eine naheliegende Lösung zu sein. Aber ist es wirklich so einfach?

BYOD
Quelle: ap Verlag / msg-services ag

BYOD als Erfolgsformel: Eigene Geräte – zufriedene Mitarbeiter

Die Möglichkeit, private Endgeräte für berufliche Aufgaben zu nutzen, bedeutet für Angestellte vor allem mehr Flexibilität und Wahlfreiheit. Das kann die Zufriedenheit und Produktivität steigern. Gleichzeitig sparen sich Unternehmen Kosten für die Anschaffung firmeneigener Hardware und werden vor allem für jüngere Nachwuchskräfte als Arbeitsgeber attraktiver. Doch das BYOD-Konzept lässt sich nicht „mal eben“ im digitalen Büro umsetzen, sondern verlangt eine ganzheitliche Strategie. Denn sobald externe Geräte mit dem Firmennetzwerk verbunden werden und den Zugriff auf sensible Daten erlauben, gibt es datenschutzrechtliche und technische Risiken.

Sicherheitslücken auf Privatgeräten erkennen und schließen

Größte Problematik beim BYOD-Modell ist der Datenschutz. Nicht zuletzt durch die neue DSGVO sind Unternehmen mehr denn je gefordert, personenbezogene Daten ihrer Mitarbeiter sowie Kunden zu schützen. Dieser Verpflichtung nachzukommen, wird mit dem Einsatz fremder Hardware erschwert.

Eine Vielzahl von Apps, Cloud- und Speicherdiensten auf unzureichend geschützten Geräten können Sicherheitslücken bergen und Schadsoftware einschleusen. So könnten Cyberkriminelle vertrauliche Informationen ausspionieren, manipulieren oder sogar löschen. Auch bei Diebstahl oder Verlust des privaten Gerätes sind Firmendaten in Gefahr. Damit steht den vermeintlichen Einsparungen durch BYOD ein hoher Sicherheitsaufwand gegenüber, der deutlich kostspieliger werden kann.

Die Lösung: Zentrale Geräteadministration und Rechteverwaltung

Unternehmen, die BOYD umsetzen möchten, kommen an spezieller Software für die sichere Verwaltung von Zugängen und Daten nicht vorbei. Virenscanner, automatische Programm-Updates, VPN- und Speicher-Verschlüsselungen sind auf allen BYOD-Geräten unerlässlich, um Sicherheitsrisiken zu minimieren. Sinnvoll ist auch eine Trennung von privaten und beruflichen Bereichen, was sich unter anderem durch Sandbox- bzw. Container-Lösungen erreichen lässt.

Damit Arbeitgeber den Überblick behalten, empfiehlt sich eine zentrale Geräteadministration durch die IT-Abteilung, wobei Nutzungs- und Zugriffsrechte verwaltet werden können. Mit dem Vodafone Secure Device Manager lassen sich zum Beispiel verlorene oder gestohlene Geräte aus der Ferne sperren und sensible Daten löschen. Neue Apps können ebenfalls per Fernzugriff installiert werden. So können Mitarbeiter ihre Geräte mobil und flexibel nutzen, während Unternehmen in puncto Risikominimierung auf der sicheren Seite sind.

BYOD-Policy: Klare Regeln und Vereinbarungen als rechtliche Basis

Da es an einer gesetzlichen Grundlage für BYOD fehlt, können Unternehmen juristische Stolperfallen nur umgehen, indem sie verbindliche Regelungen und eine klare, schriftliche Vereinbarung mit den autorisierten Benutzern treffen. Eine BYOD-Policy muss definieren, welche Befugnisse Mitarbeiter beim Datenzugriff im Unternehmensnetzwerk haben. Ebenso sollte eine Einwilligungserklärung festhalten, unter welchen Umständen bestimmte Daten gelöscht werden müssen und inwieweit der Arbeitgeber Zugriff auf private Geräte hat. Mit dieser BYOD-Policy kann unter anderem auch die Übernahme der Betriebskosten sowie Haftung für ein verlorenes Gerät geregelt werden.

Aufklärung über die Sicherheitsmaßnahmen

In jedem Fall muss die Vereinbarung sicherstellen, dass die Interessen der Nutzer und des Unternehmens geschützt sind. Eine Checkliste mit grundlegenden Richtlinien kann als Orientierung dienen. Ratsam ist auch, alle geplanten Maßnahmen rechtlich prüfen zu lassen. Ebenso müssen die Mitarbeiter über ihre Nutzungsrechte und -pflichten aufgeklärt werden. BYOD basiert auf einem freiwilligen Prinzip. Nur wenn sich Nutzer über die Richtlinien, Sicherheitsvorkehrungen und Konsequenzen bewusst sind und diesen zustimmen, können Unternehmen von dem BYOD-Modell profitieren.

Trotz der Herausforderungen und anfänglicher Skepsis birgt das Arbeiten auf eigenen Geräten viele Vorteile. Seitdem der US-Konzern Cisco eine BYOD-Richtlinie in Kraft gesetzt hat, soll die Zufriedenheit seiner Mitarbeiter um 28 Prozent gestiegen sein. Mit einer ganzheitlichen Strategie können Unternehmen die Potentiale des Mitbring-Prinzips also optimal nutzen und die Risiken auf ein Minimum reduzieren.

Fluch oder Segen: Was halten Sie von der Nutzung eigener Geräte im Arbeitsalltag? Schreiben Sie uns, ob und wie Ihre Firma von BYOD profitiert!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Das könnte Dich auch interessieren