Bring Your Own Device (BYOD) ist Alltag - private Geräte werden immer häufiger beruflich genutzt. Das geht von der gelegentlichen Nutzung des privaten Smartphones für geschäftliche Telefonate bis hin zur vollständig eigenverantwortlichen Beschaffung und Administration privater Laptops durch die Mitarbeiter.
Sobald jedoch Firmendaten auf einem mobilen Gerät landen, besteht ein erhebliches Sicherheitsrisiko. Trojaner, Drive-by-Downloads und Taschendiebe kommen schnell an sie ran. Gaben IT-Administratoren und Geschäftsführer früher an ihre Mitarbeiter BlackBerrys aus, konnten sie ziemlich sicher sein, dass Firmendaten nicht in falsche Hände gerieten. Doch iPhone und iPad haben das grundlegend verändert, so dass IT-Verantwortliche schon von "IT-Wildwuchs" und "unkontrollierter Schatten-IT" sprechen.
Aus technischer Sicht gibt es bereits mehrere Angebote zum sicheren Betrieb von Smartphones im Unternehmen. Von verschlüsselten Containern über virtualisierte Umgebungen bis hin zur geheimdienstkompatiblen Trennung der Daten ist für jedes Sicherheitsbedürfnis das Passende dabei.
Außer Acht lassen sollte man aber auch nicht die rechtlichen Aspekte von BYOD: Sie betreffen insbesondere die IT-Sicherheit und den Datenschutz, das urheberrechtliche Lizenzmanagement, zivil- und strafrechtliche Haftungsfragen sowie handels- und steuerrechtliche Aspekte wie Archivierungsvorschriften und nicht zuletzt die Finanzierung des BYOD-Modells. "Mit klaren, frühzeitig eingeführten Regeln ist BYOD in den Griff zu bekommen", sagt iX-Chefredakteur Jürgen Seeger. "Dass diese Regeln in Kommunikation mit den Mitarbeitern entwickelt werden sollten, versteht sich von selbst."
Heise auf Facebook: http://www.facebook.com/...