Neuer Trend aus den USA erobert deutsche IT-Abteilungen

Bring you own device (BYOD) macht alles sicher weil alles unsicher ist

Seite: 3/3

Der bösartige Mitarbeiter, Partner oder Kunde hingegen wird sich von den niemals vollständig funktionierenden Data Loss Prevention Lösungen sowieso nicht davon abhalten lassen, Informationen zu klauen - und wenn es eine Fotografie vom Bildschirm ist, die die Daten letztlich abgreift. Gegen diesen Fall hilft leider weder BYOD noch firmengenutztes Equipment. Eventuell könnte man durch die Weitergabe der Verantwortung rechtliche Vorteile mit BYOD erreichen, es stellt sich aber die Frage des forensischen Nachweises eines Informationsklaus.

BYOD hat Zukunft!

Natürlich sind die meisten Infrastrukturelemente auf diese neue Denkweise BYOD nicht vorbereitet, Eine große Bedeutung kommt im BYoD-Umfeld dem Identitätsmanagement zu, das ist aber eher an den damit einher gehenden Cloud-Angeboten festzumachen als an den eigenen Geräten. Dennoch interessant ist daran, dass Geräte-gebundene Infrastrukturen oder SSO-Lösungen auf den PCs damit nicht mehr funktionieren, was wiederum einen standards-basierten Ansatz erforderlich macht, die meisten IDM- Lösungen in der Praxis aber sind nach wie vor auf den PC als Endgerät im Unternehmensnetzwerk angewiesen. Weitere erforderliche Infrastrukturelemente sind: trustedVM mit sicherer Ausführumgebung - bootable USB-Sticks sind nur eine Krücke, da der Mitarbeiter nicht oft seine Arbeitsumgebung wechseln möchte, wenn der Wechsel jeweils mehrere Minuten dauert - und sichere App-Stores, die die Vertrauenswürdigkeit von Apps für den Unternehmensgebrauch auf einem privaten Device sicher stellen, unter anderem durch die Möglichkeit der automatischen Umsetzung einer unternehmensseitig vorgegebenen Policy.

Es gibt übrigens eine Organisationsform, die die BYoD-Strategie seit Jahren umsetzt, und zwar mehr oder weniger gezwungener Maßen: die Hochschulen. In Hochschulen sind die universitätseigenen Geräte die absolute Ausnahme, Professoren und akademische Mitarbeiter verwenden in der Regel ihren eigenen Laptop, und wenn er von der Hochschule finanziert wurde, so haben sie die administrative Sorgfaltspflicht. Zudem müssen Studenten Zugriff auf E-Mail, Web und Lehrmaterialien haben, entsprechend stellen die Hochschulen die Infrastruktur serverseitig zur Verfügung.

Bring Your Own Device ist aus meiner Sicht eine Strategie mit Zukunft: sie löst eine Reihe von Sicherheitsproblemen auf unorthodoxe Weise, und erlaubt der IT, sich auf die Kernkompetenzen zu konzentrieren. Für die Sicherheit gibt es inzwischen erste, wenn auch noch ungewöhnliche, einfache Lösungen. Für das Unternehmen mit hohem Vertraulichkeitsbedarf ist noch einiges zu tun. Dennoch: wer dieses Konzept mal in der Praxis sehen möchte, der wende sich einfach an eine naheliegende Hochschule.

Inhalt

  • Seite 1: Bring you own device
  • Seite 2: Neue Aufgaben für die IT
  • Seite 3: BYOD hat Zukunft

(ID:2048794)