Suchen

Neuer Trend aus den USA erobert deutsche IT-Abteilungen Bring you own device (BYOD) macht alles sicher weil alles unsicher ist

Autor / Redakteur: Prof. Dr. Sachar Paulus, Kuppinger Cole / Peter Schmitz

Seit ein paar Monaten macht ein neuer Zauberbegriff die Runde: „bring you own device“ (BYOD), manchen auch als „bring your own PC“ oder „user owned device“ bekannt. Es erzeugt keinen Hype oder Wirbel in der Größenordnung, wie es Cloud Computing oder Software as a Service tun, es wird aber, und davon bin ich überzeugt, den Umgang mit IT und insbesondere Equipment in den nächsten Jahren mehr verändern als alles andere zuvor.

Firma zum Thema

Bring Your Own Device ist eine Strategie mit Zukunft. Sie löst einige Sicherheitsprobleme und erlaubt der IT die Konzentration auf ihre Kernkompetenzen.
Bring Your Own Device ist eine Strategie mit Zukunft. Sie löst einige Sicherheitsprobleme und erlaubt der IT die Konzentration auf ihre Kernkompetenzen.
( Archiv: Vogel Business Media )

Dabei steht eine simple betriebswirtschaftliche Idee dahinter: Geräte, die dem Mitarbeiter gehören, für Unternehmenszwecke zu nutzen. Offensichtlich ist das primäre Interesse klar: keine Anschaffungskosten, keine Wartungskosten, Risiken für fehlendes Backup etc. beim Benutzer, also eine Verlagerung der Kosten der Endgeräte auf den Mitarbeiter. Es handelt sich also dabei nicht nur um die reine Anbindung von Geräten, die dem Mitarbeiter gehören, an die Unternehmens-IT - etwa iPhones, iPads und andere Endgeräte -, sondern um den Ersatz von unternehmenseigenen PCs, Laptops etc. durch Geräte, die dem Benutzer gehören.

Das hört sich im ersten Schritt revolutionär an, und das ist es auch für viele, insbesondere vermeintliche Sicherheitsexperten im Unternehmen, dabei sollte die Anforderung den meisten IT-Abteilungen von Unternehmen gar nicht so neu sein. Zum einen sind da die vielen Leiharbeiter von Consulting-Unternehmen, die oft mit ihrem eigenen Equipment kommen, zum anderen die - gehassten - Anforderungen von Managern, ihr neuestes „smartes“ Spielzeug auch im Unternehmen einsetzen zu wollen, und natürlich die Kunden und Partner, die, wenn auch nur kurzfristig, zumindest Internet-Zugang haben möchten, vielleicht aber auch Dateien austauschen, Projektdaten einsehen oder auch Unternehmensanwendungen benutzen.

Der Gedanke „bring Dein eigenes Equipment mit“, welcher bei diesen Zielgruppen der Normalzustand ist, nun auf Mitarbeiter auszuweiten, ist also nur konsequent. Und aus Sicherheitsgesichtspunkten auf den ersten Blick auch viel einfacher, denn: statt zweier völlig konträrer Sicherheitsstrategien, entsprechender Kosten und häufiger Widersprüche, die in der Praxis häufig zum Unterlaufen der Sicherheitsvorgaben führen, wird nun konsequent vom „Schlimmsten“ ausgegangen. Die beiden genannten Sicherheitsstrategien sind:

  • die Klassische: PCs gehören dem Unternehmen, Daten auch, alles wird durch die IT kontrolliert, Remote-Zugriff über VPN, Patchmanagement zentral geregelt etc. etc. und
  • die Moderne: nur die Dienste sind unter Kontrolle des Unternehmens, Mitarbeiter können an Endgeräten benutzen, was sie wollen, von wo sie wollen, alleine der Zugriff muss sicher erfolgen.

Der Trend kommt, wie anders zu erwarten, aus den USA. Dort werden in vielen Firmen schon Equipment-Pauschalen an die Mitarbeiter verteilt, in der Größenordnung von USD 2100 (wohl eine magische Grenze aus steuerlichen Gründen), mit denen sich dann die Mitarbeiter PCs, Laptops oder MacBooks kaufen, diese selbst konfigurieren und im Unternehmen, für Unternehmenszwecke verwenden. Dabei stehen so genannte „Productivity“- Anwendungen im Vordergrund, also vor allem E-Mail, Web incl. Sozialer Netzwerke und Twitter, Kommunikationslösungen wie Chat, Skype und Webconferencing, aber auch klassische Anwendungen wie Office. Die meisten Backoffice-Anwendungen, wie etwa SAP, werden über Terminalserver angeboten, so dass keine Software-Installation erforderlich ist. Zudem besteht für den Anwender die Freiheit der Wahl des Betriebssystems, was vielen jungen, IT-affinen Mitarbeitern sowieso entgegen kommt.

Inhalt

  • Seite 1: Bring you own device
  • Seite 2: Neue Aufgaben für die IT
  • Seite 3: BYOD hat Zukunft

(ID:2048794)