Hinter der Abkürzung BYOD verbirgt sich ein IT-Trend mit Zündstoff: „Bring your own device“, die berufliche und private Nutzung mobiler Endgeräte, beschert Firmen weniger Aufwand und motivierte MitarbeiterInnen, aber auch ein Security-Krisengebiet.
Die heißgeliebte Fernbedienung des Lebens garantiert keineswegs überall Glücksgefühle. Zumindest nicht im Geschäftsbereich: Seit Smartphones zum Kultgegenstand der mobilen Generation avanciert sind, müssen iPhone und Co. überall mit von der Partie sein. Natürlich ebenfalls am Ort des Broterwerbs – was zu einem Trend geführt hat. Er verbirgt sich hinter dem harmlos wirkenden Kürzel BYOD: „Bring your own device“ steht für die gleichzeitige berufliche und persönliche Nutzung von tragbaren Devices. „Immer mehr MitarbeiterInnen verwenden ihre privaten mobilen Endgeräte im Unternehmen, um möglichst flexibel und komfortabel arbeiten zu können“, erklärt Dieter Steiner, Geschäftsführer von Security-Service-Provider SSP Europe.
War es anfangs ausschließlich ein Bedürfnis von ArbeitnehmerInnen, ihr eigenes Smartphone oder Tablet ins Büro mitzunehmen, so besteigt jetztdie Chefetage den Zug. Laut den MarktforscherInnen von Gartner wird rund die Hälfte der Bosse bis 2017 von Fachkräften verlangen, ihre Geräte im Job einzusetzen.
Handy , Marke „Jurassic Park“
Solche Wünsche kommen keineswegs aus dem strategischen Nichts. Denn so lässt sich das Firmenbudget schonen, da die Anschaffungskosten für professionelle Hardware sinken. Der digitale Speed ist ebenfalls besser zu bewältigen: Neue, noch bessere Modelle erblicken immer schneller das Licht der Welt und die Preise steigen konstant. Was kann ArbeitgeberInnen Besseres passieren, als dass Techno-Fans neue Überflieger aus der eigenen Tasche berappen. Die Wartungskosten lassen sich ebenso schonen. Nicht nur, weil MitarbeiterInnen ihren Kommunikations- Darling meist liebevoller behandeln als ein Handy Marke „Jurassic Park“ aus dem Firmen-Gerätefundus. Außerdem muss für Probleme nicht sofort ein/e TechnikerIn anrücken oder der Support Überstunden einlegen. Die BesitzerInnen wissen meist selbst, wie sie ihrem Gerät erste Hilfe leisten können. Ganz zur Freude der ControllerInnen, die dieses Übertragen des Managements von Endgeräten auf die Belegschaft sicher befürworten. Denn ExpertInnen orten unter dem Strich ein Sparpotenzial von 30 Prozent bei den IT-Aufwendungen.
Umwegrentabilität ist gleichermaßen zu erwarten. Wenn Fachkräfte mit ihren eigenen coolen Devices auch arbeiten dürfen, könnte sogar die Motivation profitieren, lautet die These von FirmenlenkerInnen. Eine Studie der MarktforscherInnen von Ipsos im Auftrag des IT-Spezialisten Citrix unterstreicht jedenfalls diese Annahme: In Deutschland verzeichnet verzeichnen mehr als zwei von fünf Unternehmen, die BYOD praktizieren, Produktivitätszuwächse von über 20 Prozent.
Prophylaxe ist ein Must
Doch selbst solche Glückshormone aus der betrieblichen Nervenbahn können Schattenseiten nicht überdecken. Es ist die mögliche Gefährdung der Datensicherheit, die ManagerInnen ebenfalls zu denken gibt. Mobile Geräte erfreuen sich steigender Popularität bei Betriebsspionen oder Hackern – wenn dann zahllose Modelle und Betriebssysteme im geschäftlichen Einsatz sind, wird die Arbeit der zuständigen Sicherheitsleute zum Alptraum. Allein aufgrund der Quantität im Business-Bereich. In zwei Dritteln der Betriebe verwenden die MitarbeiterInnen mobile Endgeräte gemäß der BYOD-Philosophie. In größeren Unternehmen ab 1.000 Personen ist diese Praxis besonders weit verbreitet. Die Gefahr ist also sehr groß, dass sensible Daten in falsche Hände geraten, ermittelte die Unternehmensberatung Sopra Steria Consulting.
Manche machen es potenziellen Angreifern auch leicht, sei es aus Sorglosigkeit oder aus Unterschätzung der Lage. So erfolgt bei 40 Prozent der Firmen keine Verwaltung der Geräte mit Sicherheits-Updates. Auch Guidelines für sicheren Gebrauch sind bei rund einem Drittel der Betriebe Fehlanzeige. Wie auch regelmäßige Sicherheitschecks.
„Mobiles Arbeiten schafft nicht nur Flexibilität, sondern auch Risiken. Denn bei der geschäftlichen Nutzung von Privatgeräten entsteht ohne Sicherheitsmaßnahmen die Gefahr von ungewolltem Datenabfluss, weil die User selbst nicht immer regelmäßige Updates durchführen oder bedeutende Unternehmensdaten nicht von ihren privaten Informationen separieren“, warnt Gerald Spiegel, Leiter Information Security Solutions bei Sopra Steria Consulting.
Prophylaxe ist also ein Must, verdeutlicht Dieter Steiner: „Unternehmen benötigen klare Richtlinien. Darin muss geregelt sein, wie private und geschäftliche Daten getrennt werden sollen, wer wann und auf welche Weise Zugriff auf Informationen hat und welche Security-Vorkehrungen nötig sind. Wichtig sind starke Passwörter, ein zuverlässiger Virenschutz und die möglichst effiziente Verschlüsselung.“
In der Erste Bank existieren solche klaren Regulierungen für die neue digitale Realität. „Wir ermöglichen mit internen Vereinbarungen die Nutzung von BYOD. Dabei ist wie bei firmeneigenen Geräten die Verwendung der ausgewählten Mobile-Device-Management-Lösung eine zwingende Voraussetzung“, bestätigt IT-Chef Horst Weichselbaumer.
Auch die Eigenverantwortung spielt eine Rolle, vermerkt Weichselbaumer: „Außerdem setzen wir voraus, dass unsere MitarbeiterInnen verantwortungsvoll mit Geschäftsdaten umgehen. Dies wird durch regelmäßige Informationen über Gefahren bei der Verwendung mobiler Geräte unterstützt.“
Vielleicht schafft auch diese Alternative Beruhigung bei den Hütern der Elektronik, der Fachleute gute Chancen auf Akzeptanz einräumen: CYOD (Choose your own device). Dabei wählen MitarbeiterInnen aus einer aktuellen Liste ihres Arbeitsgebers das gewünschte Modell, das ebenso für den Privatgebrauch vorgesehen ist. So arbeitet jeder und jene mit seiner oder ihrer favorisierten Hardware, das Risiko von Datenlecks sinkt. Steigen dürfte dafür die Laune vieler IT-Verantwortlicher.