Blog: Neue Umfrage: BYOD-Nutzer haben kaum Sicherheitsbedenken

01.09.2015

Eine neue Studie zeigt Unternehmen Sicherheitsprobleme im Zusammenhang mit BYOD auf.

Viele Unternehmen versuchen heute, flexibler und besser auf die wechselnden Anforderungen ihrer Mitarbeiter einzugehen, zum Beispiel indem sie die Nutzung persönlicher Mobilgeräte für die Arbeit erlauben.

Ob man damit die Produktivität oder die Flexibilität erhöhen will, oder einfach der Tatsache Rechnung trägt, dass die Nutzer Smartphones und Tablets sowieso einsetzen, egal ob die Unternehmensrichtlinien das erlauben oder nicht, Bring Your Own Device (BYOD) ist mittlerweile ein in vielen Firmen akzeptiertes Modell.

Es stellen sich jedoch einige Herausforderungen, besonders im Hinblick auf die Sicherheit vertraulicher Unternehmensinformationen. Und in vielen Fällen scheinen die Angestellten dabei nicht ihrer Sorgfaltspflicht nachzukommen.

Mangelndes Sicherheitsbewusstsein

Eine neue Studie von Kaspersky zeigt, dass viele Leute scheinbar kein angemessenes Sicherheitsbewusstsein haben, wenn es um den Zugriff auf Firmendaten von persönlichen Geräten aus geht – oder es ihnen schlichtweg egal ist. Von zehn Personen sorgt sich nur eine (11 Prozent) um den Schutz von beruflichen Daten auf Mobilgeräten.

Und das obwohl mehr als ein Drittel der Befragten in mittleren und grossen Unternehmen (36 Prozent) sagen, dass sie berufliche Daten auf ihrem Smartphone oder Tablet speichern. Darüber hinaus greifen 24 Prozent von ihrem Gerät auf ihr berufliches E-Mail-Konto zu, 18 Prozent speichern das Passwort für ihr E-Mail-Konto auf dem Mobilgerät und mehr als einer von zehn Mitarbeitern (11 Prozent) speichert Login-Daten für das Firmen-VPN oder –Intranet.

Ist BYOD gescheitert?

Sicherheitsbedenken gehören zu den grössten Vorbehalten von Unternehmen gegenüber einer BYOD-Strategie und sind wahrscheinlich der wichtigste Grund, dass Initiativen nicht die notwendige Unterstützung bekommen. Ein effektives BYOD-Programm zu schaffen ist ein Unterfangen, dessen Aufwand von vielen Unternehmen unterschätzt wird. Dazu zählt insbesondere der Entwurf von Regeln, um mit der grossen Anzahl von Geräten und Plattformen umzugehen, die in der Folge in die Firmeninfrastruktur eindringen.

Eine „gute“ BYOD-Richtlinie zu entwerfen ist ein Balanceakt zwischen Freiraum und Kontrolle. Ist sie zu restriktiv, frustriert das die Nutzer und kann dazu führen, dass sie sich über nötige Sicherheitsvorkehrungen hinwegsetzen. Lässt man ihnen zu sehr freie Hand, kann das vertrauliche Informationen ebenfalls gefährden.

Eine weitere Herausforderung: die IT-Abteilung muss sicherstellen, dass alle Anwendungen, die Nutzer zur mobilen Erledigung ihrer Arbeit brauchen, auf allen Gerätetypen funktionieren. Eine Aufgabe, die durch die verschiedenen mobilen Betriebssysteme oft komplex, teuer und aufwändig ist.

Aufgrund dieser Schwierigkeiten entscheiden viele Firmen, dass die Vorteile von BYOD nicht den Aufwand wert sind und geben ihre Initiativen auf.

Die mobile Infrastruktur sichern

Aber es gibt andere Möglichkeiten, die Nutzung mobiler Geräte zu ermöglichen, ohne Kompromisse in Bezug auf die Sicherheit machen zu müssen. Eine Lösung, die zunehmend beliebter wird, ist der COPE-Ansatz („corporate owned, personally enabled“), bei dem die Mobilgeräte zwar dem Unternehmen gehören, von den Mitarbeitern aber auch privat genutzt werden dürfen.

Bei diesem Ansatz schränken Unternehmen die Auswahl der Gerätetypen meist ein, die sie ihren Mitarbeitern zur Verfügung stellen. Dadurch wird auch die IT-Abteilung entlastet, da sie nur noch eine begrenzte Anzahl von mobilen Betriebssystemen unterstützen muss. Ausserdem behält das Unternehmen gewisse Rechte über die Daten – zum Beispiel die Möglichkeit, Informationen auf verlorenen oder gestohlenen Geräten per Fernzugriff zu löschen („remote wipe“). Gleichzeitig können die Nutzer das Gerät wie bei BYOD sowohl für private als auch berufliche Zwecke einsetzen.

Neben anderen Vorteilen ermöglicht der COPE-Ansatz Unternehmen auch, ihre Daten zu schützen, indem sich die Geräteauswahl auf solche beschränkt, die native Verschlüsselung anbieten. Das erhöht auch die Benutzerfreundlichkeit, denn die meisten Nutzer haben keine Lust, mit komplizierten Drittprodukten umzugehen oder extra spezielle Apps herunterzuladen.

Der Einsatz von Apps mit nativer Verschlüsselung, die keinen störenden Einfluss auf die gewohnten Arbeitsprozesse der Mitarbeiter haben, macht sowohl BYOD als auch COPE sicherer und effektiver. Und darüber sollten sich alle Unternehmen Gedanken machen, denn die mobile Nutzung ist ein integraler Bestandteil unserer digitalisierten Welt, den man einfach nicht ignorieren kann. Lesen Sie dazu auch unser White Paper.


von Marcel Mock, CTO, totemo ag