BYOD – Bring your own Device heißt das neue Schlagwort in den IT-Abteilungen dieser Welt. Das bedeutet, dass Arbeitnehmer ihr privates Smartphone auch dienstlich nutzen dürfen und dafür entsprechende Ausgleichszahlungen erhalten. Die Arbeitnehmer müssen so nicht zwischen verschiedenen Telefonen wechseln und der Arbeitgeber spart sich die Anschaffung von Smartphones für die Mitarbeiter. Doch profitieren wirklich alle von diesem System?

Die Idealsituation

Früher waren Firmenhandys häufig Nokia Handys, später lösten BlackBerrys den finnischen Hersteller ab. Heute sind es häufig iPhones. Allerdings sind es in der Regel immer dieselben Modelle oder zumindest die gleichen Hersteller. Kontrolle, Überwachung und Schulungen für die Mitarbeiter sind so wesentlich leichter zu bewerkstelligen. Ganz davon abgesehen das zum Beispiel BlackBerry speziell für den Businessmarkt entworfen wurde und so entsprechend gut geeignet ist als Unternehmenslösung. Schnittstellen und Sicherheitsproblematiken lassen sich mit einer Art von Geräten viel einfacher einrichten und überwachen. Alle Angestellten sollten somit im Idealfall einfach ihr brandaktuelles Blackberry mit ins Unternehmen bringen und die Firma muss sich nicht um die Geräte kümmern.

Die Realität

Natürlich ist dies in der Realität nicht zu verwirklichen. Die Angestellten nutzen höchst unterschiedliche Geräte verschiedenen Alters und Versionen. Gerade Android ist bei privaten Nutzern mit weit über 70% Marktanteil eines der beliebten mobilen Betriebssysteme, es glänzt durch ein offenes System, günstige Preise und viele unterschiedliche Anbieter. Dies dürfte IT-Systemadministratoren den Schweiß auf die Stirn treiben, da es für unterschiedliche Betriebssystemversionen in der Unternehmensstruktur sorgt. Android ist zudem bekannt für die im Vergleich zu anderen mobilen Betriebssystemen sehr hohe Anzahl an Malware. BlackBerry, Apple und Windows Phone sind im Prinzip relativ sichere und in sich geschlossene Betriebssysteme. Problematisch wird es aber auch bei diesen Systemen, wenn der Angestellte gejailbreakte Smartphones ans Firmennetzwerk anschließt, bei denen es möglich ist Fremdsoftware zu installieren, diese ist häufig malwareverseucht.

Die Gefahren

Offensichtliche Gefahren sind Cyberkriminalität und Unternehmensspionage. Je nach Unternehmen können gestohlene Daten, Passwörter Kredit- und Kontodaten zu einem großen monetären Schaden führen. Datenverlust ist für viele Unternehmen zudem ein großes Risiko. Die ganze IT-Firmeninfrastruktur kann durch Malware lahmgelegt werden. Firmenwebseiten sind nicht zu erreichen. Die Unternehmenskommunikation via E-Mail und Smartphone kann zum erliegen kommen. Jedes Gerät, dass sich ins Firmennetzwerk einloggt, bringt Gefahren fürs gesamte Netzwerk mit.

Lösungen

Egal ob Firmentelefon oder privates Smartphone, für eine optimale Sicherheit, muss im Prinzip auf die gleichen Dinge geachtet werden. Elementar wichtige Punkte sind:

• Nach Möglichkeit aktuelle Betriebssysteme und Apps nutzen (wichtig bei Android, grundsätzliche Verschlüsselung erst ab Version 3.0, verschlüsselte Dateiablage ab 4.0, Malware Scanner ab 4.2.)
• Fremdprogramme meiden: Apps aus nicht überprüften Quellen sind die größten Malwarequellen. Diese Apps sind in jedem Fall tabu. Eine Kontrolle der installierten Apps kann Sinn machen. So genannte „White“ oder „Black Lists“ geben dem Angestellten vor, welche Apps er Nutzen bzw. nicht installieren darf.
• Mobile Device Management: Im Idealfall nutzt die IT-Abteilung ein Mobile Device Management. Hiermit lassen sich Profile erstellen und Compliance-Richtlinien für alle Geräte durchsetzen. Zudem sollte es möglich sein die Geräte zu lokalisieren, bzw. bei Verlust aus der Ferne zu sperren oder zu löschen.

Das größte Problem bei gemischt genutzten Geräten ist allerdings die Trennung von privaten und geschäftlich genutzten Inhalten. Hier stehen Sicherheitseinstellungen des Unternehmens den Datenschutz- und Privatsphärerechten des Arbeitgebers gegenüber. Bisherige Softwarelösungen taten sich damit häufig schwer. Samsung KNOX, das exklusiv für die teuren Samsung Android-Geräte angeboten wird, verspricht hier eine gute Lösung zu sein. Apple arbeitet in Sachen Business-Funktionalität seit Juli mit IBM zusammen. Hier soll eine neue Kategorie an Apps entstehen, die sich speziell mit dem Thema „Mobility in Unternehmen“ befassen soll. Wir dürfen auf iOS 8 gespannt sein.

Fazit

Die gute Nachricht ist, alle Hersteller von Smartphones haben die Wichtigkeit des Business-Marktes erkannt und bringen entsprechende Businessfunktionalitäten auf ihre Geräte. Das aktuell gefährlichste System für Unternehmen, Android, wird mit dem neuesten Betriebssystem Android L und den zukünftig mit integrierten Unternehmensfunktionen aus Samsung KNOX deutlich aufgewertet und eignet sich spätestens ab dann als vollwertiges Business Smartphone. Bis die zukünftige Smartphone Generation bei allen Angestellten angekommen ist, kann es allerdings noch dauern.  BYOD bedeutet bis dahin einen Mehraufwand für die IT-Abteilung. Mobile Device Management Lösungen müssen auf unterschiedliche Geräte und Betriebssysteme abgestimmt werden. Mitarbeiterschulungen zur Sicherheit des Smartphones müssen im schlimmsten Fall für Android, BlackBerry, Apple und Windows Phone erstellt werden. Die IT-Abteilungen müssen sich über alle Systeme und Sicherheitslücken im gleichen Maße informieren, um Lücken rechtzeitig zu schließen und veraltete Betriebssysteme von Firmennetzwerken auszuschließen. Für große Unternehmen, die ohnehin schon verschiedene Smartphones und Hersteller nutzen, kann BYOD eine große Kosteneinsparung bringen. Je kleiner das Unternehmen, desto größer wird der administrative Aufwand zur Überwachung der verschiedenen Gerätetypen. So können durch „BYOD“ zwar Anschaffungskosten gespart werden, allerdings können die laufenden Kosten zur IT-Überwachung entsprechend steigen. Nicht für alle Unternehmen muss „BYOD“ somit die beste Lösung sein.