Wenn ein Arbeitergeber seinen Beschäftigten gestattet, mit privaten Smartphones, Notebooks oder Tablets berufliche Aufgaben zu erledigen, bringt das dem Unternehmen Vorteile. Dieser Auffassung sind laut einer Untersuchung des britischen Telekommunikationskonzerns BT mehr als 80 Prozent der IT-Verantwortlichen in Westeuropa und den USA[1]. Doch das Konzept des "Bring Your Own Device" (BYOD) wirft eine Reihe von Fragen auf, speziell in Bezug auf das Management der mobilen Geräte und die IT-Sicherheit, so die Studie "Future Lock - The Mobile Security And Operations Playbook" der Markforschungs- und Beratungsgesellschaft Forrester Research[2].
Die Autoren der Studie vertreten die Ansicht, dass die Integration privater mobiler Systeme in das Unternehmensnetz eine andere Sicherheits- und Systemmanagement-Architektur erforderlich macht als traditionelle Firewalls und Security-Gateways. Notwendig sei ein flexibles "stateless" Sicherheitskonzept. Es überprüft jedes Mal dynamisch den Sicherheitsstatus und die Berechtigungen eines Endgeräts, wenn sich dieses mit dem Firmennetz verbindet - unabhängig vom Gerätetyp oder dem Standort des Systems. Die durchgängige Kontrolle des Administrators über Datenpfade, Systemeinstellungen und Anwendungen auf einem mobilen Gerät gehöre der Vergangenheit an.
"Das Phänomen, private IT-Endgeräte auch für geschäftliche Zwecke zu nutzen, hat zu kontroversen Debatten geführt", erläutert Beate Wrobel, Marketing Manager DACH des IT-Systemmanagement-Spezialisten Kaseya. "Unternehmen sind derzeit vollauf damit beschäftigt, die wachsende Zahl intelligenter mobiler Endgeräte in ihren Netzen mit den internen Policies in Einklang zu bringen. Das betrifft Sicherheitsvorgaben, aber auch andere Faktoren wie die höhere Belastung des Netzwerks durch solche Systeme, etwa wegen des steigenden Bandbreitenbedarfs."
Für etliche IT-Manager ist BYOD gefährlicher als die Cloud und Datenpannen
"Zweifellos könne BYOD für Unternehmen von großem Nutzen sein, vorausgesetzt, dieses Konzept werde korrekt umgesetzt", so Wrobel weiter. Ein Resultat von Bring Your Own Device seien zufriedenere und produktivere Mitarbeiter. "IT-Verantwortliche betrachten jedoch die Umsetzung eines BYOD-Konzept als massive Herausforderung", gibt die Managerin zu bedenken. "So ergab eine Studie von Kaseya[3], dass mehr als ein Viertel der IT-Abteilungen in Bring Your Own Device eine größere Gefahr sieht als in Datenpannen und den Risiken, die mit Cloud Computing verbunden sind."
"Eine derart reservierte Haltung gegenüber der Nutzung privater Geräte im Unternehmen müsse aber nicht sein", so Beate Wrobel. "Um eine 'stateless' IT-Sicherheitsarchitektur à la Forrester zu implementieren, müssen allerdings die vorhandenen Systemmanagement- und Sicherheitslösungen im Unternehmen angepasst werden", fordert Wrobel. "Wenn Mitarbeiter von einem Mobilgerät aus auf das Firmennetz zugreifen, sollten automatisch dieselben Sicherheitsregeln zur Anwendung kommen wie bei einem Desktop-Rechner."
Einen Weg zurück gibt es laut Wrobel nicht: "Auch wenn der eine oder andere IT-Manager 'Bring Your Own Device' fürchtet, ist dieser Trend nicht mehr zu stoppen. Die IT-Verantwortlichen in Unternehmen und öffentlichen Einrichtungen sind daher gut beraten, die Ratschläge von Forrester Research zu beherzigen."
[1] Analyse von BT zur Akzeptanz von BYOD: http://www.btplc.com/...
[2] Studie von Forrester Research zu IT-Sicherheit und BYOD: http://www.forrester.com/...
[3] Studie von Kaseya zum Thema Überlastung von IT-Managern durch Routine-Aufgaben im Bereich IT-Systemmanagement: http://www.kaseya.co.uk/...
Die Autoren der Studie vertreten die Ansicht, dass die Integration privater mobiler Systeme in das Unternehmensnetz eine andere Sicherheits- und Systemmanagement-Architektur erforderlich macht als traditionelle Firewalls und Security-Gateways. Notwendig sei ein flexibles "stateless" Sicherheitskonzept. Es überprüft jedes Mal dynamisch den Sicherheitsstatus und die Berechtigungen eines Endgeräts, wenn sich dieses mit dem Firmennetz verbindet - unabhängig vom Gerätetyp oder dem Standort des Systems. Die durchgängige Kontrolle des Administrators über Datenpfade, Systemeinstellungen und Anwendungen auf einem mobilen Gerät gehöre der Vergangenheit an.
"Das Phänomen, private IT-Endgeräte auch für geschäftliche Zwecke zu nutzen, hat zu kontroversen Debatten geführt", erläutert Beate Wrobel, Marketing Manager DACH des IT-Systemmanagement-Spezialisten Kaseya. "Unternehmen sind derzeit vollauf damit beschäftigt, die wachsende Zahl intelligenter mobiler Endgeräte in ihren Netzen mit den internen Policies in Einklang zu bringen. Das betrifft Sicherheitsvorgaben, aber auch andere Faktoren wie die höhere Belastung des Netzwerks durch solche Systeme, etwa wegen des steigenden Bandbreitenbedarfs."
Für etliche IT-Manager ist BYOD gefährlicher als die Cloud und Datenpannen
"Zweifellos könne BYOD für Unternehmen von großem Nutzen sein, vorausgesetzt, dieses Konzept werde korrekt umgesetzt", so Wrobel weiter. Ein Resultat von Bring Your Own Device seien zufriedenere und produktivere Mitarbeiter. "IT-Verantwortliche betrachten jedoch die Umsetzung eines BYOD-Konzept als massive Herausforderung", gibt die Managerin zu bedenken. "So ergab eine Studie von Kaseya[3], dass mehr als ein Viertel der IT-Abteilungen in Bring Your Own Device eine größere Gefahr sieht als in Datenpannen und den Risiken, die mit Cloud Computing verbunden sind."
"Eine derart reservierte Haltung gegenüber der Nutzung privater Geräte im Unternehmen müsse aber nicht sein", so Beate Wrobel. "Um eine 'stateless' IT-Sicherheitsarchitektur à la Forrester zu implementieren, müssen allerdings die vorhandenen Systemmanagement- und Sicherheitslösungen im Unternehmen angepasst werden", fordert Wrobel. "Wenn Mitarbeiter von einem Mobilgerät aus auf das Firmennetz zugreifen, sollten automatisch dieselben Sicherheitsregeln zur Anwendung kommen wie bei einem Desktop-Rechner."
Einen Weg zurück gibt es laut Wrobel nicht: "Auch wenn der eine oder andere IT-Manager 'Bring Your Own Device' fürchtet, ist dieser Trend nicht mehr zu stoppen. Die IT-Verantwortlichen in Unternehmen und öffentlichen Einrichtungen sind daher gut beraten, die Ratschläge von Forrester Research zu beherzigen."
[1] Analyse von BT zur Akzeptanz von BYOD: http://www.btplc.com/...
[2] Studie von Forrester Research zu IT-Sicherheit und BYOD: http://www.forrester.com/...
[3] Studie von Kaseya zum Thema Überlastung von IT-Managern durch Routine-Aufgaben im Bereich IT-Systemmanagement: http://www.kaseya.co.uk/...
