BYOD ist beliebt, aber riskant

Ausgabe 09/2013

Die steigende Beliebtheit und Verbreitung von mobilen Endgeräten wie Smartphones und Tablets in der Bevölkerung hat auch direkte Auswirkungen auf die Mitarbeiter von Unternehmen sowie auf die IT-Sicherheit der Unternehmen selbst. Das nach dem Nutzungsverhalten benannte Phänomen des Bring Your Own Device (BYOD) wird für Unternehmen immer öfter zu einem unkalkulierbaren Sicherheitsrisiko. 29% aller Unternehmen in Deutschland mit mehr als 1.000 Mitarbeitern haben durch BYOD bereits geschäftskritische Daten verloren.

 

Eine aktuelle Untersuchung des Hightech-Verbands BITKOM zeigt auf, dass die Mitnahme und Nutzung von eigenen mobilen Endgeräten auch in Deutschland sich stark steigender Beliebtheit erfreut:

  • Laut BITKOM kriegt jeder 5. Arbeitnehmer (20%) in Deutschland ein Smartphone von seinem Arbeitgeber gestellt. Doppelt so viele (40%) setzen ihr eigenes Gerät zumindest gelegentlich bei der Arbeit ein. Vor zwei Jahren lagen diese Werte bei 8% bei den vom Arbeitgeber gestellten Endgeräten sowie ein Drittel bei den Arbeitnehmern, die manchmal ihr eigenes Gerät für die Arbeit eingesetzt haben.
  • Als Sicherheitsmaßnahmen werden bei von den Unternehmen bereitgestellten Smartphones, z.B. Funktionseinschränkungen verwendet. 13% der Mitarbeiter, die ein Smartphone von ihrem Unternehmen erhalten, sind nur in der Lage, von ihrer Firma akzeptierte und geprüfte Apps auf ihrem Gerät zu installieren. 8% der Arbeitnehmer haben technische Sperren in ihren Geräten, die verhindern, dass sie sich mit einem öffentlichen Netzwerk verbinden oder die Kamerafunktion ihres Smartphones benutzen können. Verglichen mit der unbeschränkten Nutzung – drei Viertel der deutschen Arbeitnehmer dürfen die erhaltenen Smartphones ohne jegliche Einschränkungen einsetzen – scheint das Sicherheitsbewusstsein der Unternehmen in Deutschland für dieses Problem allerdings noch sehr gering zu sein.

 

Zu ähnlichen Ergebnissen kommt der Mobilgerätehersteller Samsung in einer aktuellen Veröffentlichung. Für diese Studie wurden zwischen Mai und Juni 2103 490 CIOs und andere Entscheidungsträger aus acht europäischen Ländern befragt:

  • Deutsche Unternehmen, die mehr als 1.000 Mitarbeiter haben, haben schon zu 29% mindestens einmal durch BYOD geschäftskritische Daten verloren.
  • Wie durch die BITKOM-Studie angedeutet, haben nur relativ wenige deutsche Unternehmen bisher Richtlinien für den Umgang und Einsatz von BYOD überhaupt aufgestellt. 39% haben dazu aktuelle oder demnächst aktualisierte Richtlinien erstellt.
  • Insgesamt hat mehr als die Hälfte (52%) aller in dieser Studie befragten europäischen Unternehmen formelle (31%) oder informelle (21%) BYOD-unterstützende Richtlinien ausgegeben. Deutschland liegt hier an letzter Stelle mit 43% BYOD-freundlichen Richtlinien. Italien liegt hier an erster Stelle mit 70% der Unternehmen, die BYOD-Richtlinien eingeführt haben.
  • Wird BYOD explizit von einem Unternehmen erlaubt, wird diese Möglichkeit im Durchschnitt von 30% aller Mitarbeiter auch genutzt.
  • Von den in dieser Studie befragten Personen sagen 93%, dass sie Vorbehalte bezüglich des beruflichen Einsatzes von privaten mobilen Geräten wie Smartphones, Tablet-PCs oder Notebooks haben. Dabei zeigen sich aber länderspezifisch betrachtet recht große Unterschiede. In spanischen Unternehmen sehen 70% der Manager sehr hohe Risiken durch BYOD. Lediglich 36% der französischen Manager sehen dagegen hohe Risiken durch selbst mitgebrachte Geräte. In den verschiedenenden Branchen gibt es die größten Risikobedenken im Finanzsektor (55%) und die geringsten Vorbehalte in der Produktion (42%).
  • Als Vorteile von BYOD werden z.B. die Möglichkeit zur Einsparung von Telefonkosten (bis zu 17% geringer) sowie eine Produktivitätssteigerung durch ein höheres Engagement der Mitarbeiter genannt.

 

Die Entwicklung bei BYOD ruft Erinnerungen an "alte" Speichermedien wie Disketten oder USB-Sticks hervor. Zu Beginn durften die Mitarbeiter diese praktisch ohne Einschränkungen einsetzen. Als die Anzahl der eingeschleppten Viren oder anderer Malware immer größer wurde, haben die Unternehmen die Verwendung dieser und auch anderer Speichermedien mehrheitlich nicht mehr gestattet. Mit dem eigentlich für die Unternehmen so günstigen und einfachen Konzept des Mitbringens des eigenen Geräts durch die Mitarbeiter könnte dies ebenfalls geschehen. Das BITKOM erwähnt in seiner Untersuchung bereits, dass einige Unternehmen beginnen, den Funktionsumfang dieser Geräte einzuschränen. Auf der anderen Seite ist der Einsatz von mobilen Endgeräten – gleichgültig, ob es sich dabei um von den Arbeitgebern gestellte oder von den Mitarbeitern selbst mitgebrachte Geräte handelt – ohne Zweifel von großem Vorteil. Mitarbeiter, die mit einem mobilen Endgerät ausgestattet sind, sind einfach flexibler und schneller, und dies sowohl bei der Bearbeitung der eigenen Arbeitsaufgaben als auch beim Kundenkontakt. Grundsätzlich zeigen alle drei vorliegenden Untersuchungen, dass dem Thema BYOD, oder auch allgemeiner dem Einsatz von mobilen Endgeräten durch die Arbeitnehmer, bisher nur relativ wenig Aufmerksamkeit durch die Unternehmen gewidmet wurde. Die Ausarbeitung eines BYOD-Konzepts sowie auch entsprechender Verhaltensrichtlinien für die Mitarbeiter ist eigentlich dringend notwendig.

 

Quelle:

BITKOM (Hrsg.): "Smartphones erobern den Berufsalltag"; Pressemitteilung vom 06. November 2013, online verfügbar unter http://www.bitkom.org/de/presse/8477_77847.aspx

 

Samsung (Hrsg.): "Sicherheitslücken BYOD: Jedes dritte deutsche Unternehmen verliert Geschäftsdaten"; Pressemitteilung vom 28. Oktober 2013, online abrufbar unter http://de.samsung.com/de/news/read.aspx?pmguid=0633ad83-97e1-451c-8f90-bbb82905b7ae

 

Mehr zum Thema:

Die Kommentare sind geschlossen.