BYODevice kann ein Sicherheitsalptraum sein

Mitarbeiterperspektive

Die meisten Mitarbeiter sind aus verschiedenen Gründen für das Konzept, ein eigenes BYODevice für die Arbeit zur Verfügung zu stellen. Erstens besitzen sie bereits ein Gerät und sind damit vertraut. Die meisten Anwender sind sehr verwirrt, wenn es darum geht, Desktops und Betriebssysteme ständig wechseln zu müssen. Die meisten Benutzer haben das Gefühl, dass sie mit einem BYODevice, das sie ständig sowohl für die Arbeit als auch für den persönlichen Gebrauch verwenden, produktiver sein können. Zweitens sind die meisten Mitarbeiter nicht zufrieden mit dem Ansatz zur Geräteverriegelung, den die meisten Unternehmen verfolgen. Wenn ein Gerät, typischerweise ein Windows-Desktop oder Laptop, an einen Mitarbeiter ausgeliefert wird, ist das Gerät in vielerlei Hinsicht eingeschränkt. Dies kann den eingeschränkten Zugang zum Internet, die Unfähigkeit, Anwendungen zu installieren, und viele andere einschränkende Kontrollen umfassen. Drittens sagen die Benutzer ständig, dass sie die Kontrolle über die Geräte haben wollen, an denen sie arbeiten. Dazu gehören auch Arbeits- und Privataktivitäten. Benutzer sagen, dass sie in einer Minute E-Mails abrufen und in der nächsten Minute Angry Birds spielen wollen.

Nach Ansicht vieler Forschungseinrichtungen sind die Mitarbeiter eher bereit, sich Unternehmen anzusehen, die es ihnen ermöglichen, ihr eigenes BYODevice zur Arbeit zu bringen. Auch das jüngere der Angestellte, das wahrscheinlicher sie einen Job annehmen werden, der erlaubt, dass ein Angestellt-besessenes Gerät bei der Arbeit verwendet werden kann.

Unternehmensperspektive

Es gibt viele Ansichten innerhalb des Unternehmens zu diesem Thema, da es auf jeder Ebene innerhalb des Unternehmens unterschiedliche Bedenken gibt.

Auf der obersten Ebene sind die Kosten ein großes Anliegen. Da Desktops und Laptops heute in Abständen aktualisiert werden, ist es eine enorme Kostenersparnis, den Desktop oder die Laptops nicht aktualisieren zu müssen. Führungskräfte und Entscheidungsträger auf dieser Ebene lieben die Tatsache, dass das Unternehmen nicht für die Hard- und Software bezahlen muss, die erforderlich ist, damit der Benutzer seine Aufgaben erfüllen kann. Natürlich wird es einige Software geben, die das Unternehmen bereitstellen muss, aber das Betriebssystem und möglicherweise die Microsoft Office-Suite können nun vom Mitarbeiter bereitgestellt werden.

Auf den unteren Ebenen, wie Helpdesk und Support, gibt es auch Unterstützung für Mitarbeiter, die ihr BYODevice von zu Hause zur Arbeit bringen. Normalerweise kann das Gerät vom Unternehmen oder von einem Drittanbieter unterstützt oder verkauft werden, der die verschiedenen Plattformen unterstützt, die Mitarbeiter in das Unternehmen einbringen können. Der Helpdesk ist nun möglicherweise für die internen Anwendungen, Anmeldungen, Authentifizierungen, Netzwerkressourcen und E-Mails verantwortlich. Die anderen Anforderungen zur Unterstützung von Hardware- und Betriebssystem-Problemen können ausgelagert werden.

In der Mitte liegt die IT. Die IT ist in der Regel nicht ganz so glücklich darüber, dass die Mitarbeiter ihre BYODevice von zu Hause mitbringen. Die IT-Abteilung ist sich der Kosteneinsparungen und der möglichen Entlastung des Supports voll bewusst, aber sie ist sich auch der anderen Probleme bewusst, die sich aus einem ausländischen Gerät ergeben könnten und wahrscheinlich auch ergeben werden, das versucht, innerhalb der Grenzen des Unternehmensnetzwerks zu arbeiten. Die IT-Abteilung ist höchstwahrscheinlich vor allem um die Sicherheit besorgt. Die Sicherheitsbedenken, die die IT hat, sind nicht nur gültig, sondern auch eine große Bedrohung. Erstens, wenn Mitarbeiter ihre Geräte von zu Hause mitbringen, welche Richtlinien werden dann auf dem Gerät durchgesetzt? Zweitens, wenn der Mitarbeiter Firmen-E-Mails auf dem Gerät überprüfen wird, welche Richtlinien und Einstellungen schützen den Zugriff auf das Gerät und die E-Mail? Drittens, wenn der Mitarbeiter die Kontrolle über das BYODevice hat, der die Zugriffsrichtlinie für die Kontrolle vorschreibt (dazu gehören Anmeldekennwort, Sperren usw.). Schließlich, wer soll sagen, dass eine Anwendung, die der Benutzer auf dem BYODevice verwendet (z.B. Angry Birds, Words with Friends, Facebook, etc.) nicht mit einem Virus oder Wurm durchsetzt ist?

Kontrolle der von den Mitarbeitern bereitgestellten BYODevice

Es wird natürlich einige vorgeschriebene Kontrollen über BYODevice geben müssen, die Mitarbeiter für arbeitsbezogene Aufgaben verwenden. Es gab einige dokumentierte Vorschläge, aber die Liste wächst immer noch und verwandelt sich, um sich an die neu auftauchenden und weniger offensichtlichen Probleme anzupassen. Hier ist eine Liste einiger Sicherheitskontrollen, die Sie auf diese Geräte anwenden können:

– Mindestanforderungen an das Passwort, um den Anforderungen des Unternehmensnetzwerks zu entsprechen.

– Verschlüsselung aller Daten, die auf dem Gerät gespeichert sind.

– Mindestverriegelungsrichtlinie für Leerlaufzeiten.

– Wenn sich ein Benutzer zu weit vom Gerät entfernt, ertönt ein Alarm.

– Physikalische Sicherheitsfälle für BYODevice.

– Auditierung der Aktivität auf dem Gerät für Forensik.

– Remote-Wischfunktion, falls das Gerät verloren geht.

– Firewall-Konfigurationen zur Einschränkung von offensichtlich bösartigem Code und Anwendungen.

– Viren-, Malware-, Spyware- und Wurm-Schutzsoftware.

Fazit

Die Möglichkeit der Mitarbeiter, ihr eigenes BYODevice mit zur Arbeit zu bringen, ist ein sehr aktuelles Thema bei dem man leicht einen Sicherheitsalptraum bekommen kann. Unternehmen denken, dass die Kosteneinsparungen für diese Infrastruktur eine Bewertung wert sind. Häufig sind die Führungskräfte und die IT in dem Unternehmen die Versuchskaninchen für diese Bewertung. Obwohl dies wie die idealen Gruppen für die Bewertung erscheinen mag, können die Folgen der nicht gesicherten Geräte mehr sein, als ein Unternehmen akzeptieren möchte. Geld sollte nicht der einzige entscheidende Faktor sein, Unterstützung und Sicherheit. Wenn eine Führungskraft ein Gerät verliert, das über wichtiges geistiges Eigentum für ein „Geschäft“ verfügt, das aus rechtlichen Gründen nicht veröffentlicht werden soll, kann dies zu erheblichen Problemen für das Unternehmen führen. Es ist Apple innerhalb weniger Monate nach der Veröffentlichung des iPad passiert, also kann es auch Ihrer Organisation passieren. Am Ende muss Ihr Unternehmen den Gesamtnutzen und das Gesamtrisiko für die Einführung solcher BYODevice berücksichtigen. Die Berücksichtigung aller Richtlinien, Verfahren und Sicherheitskontrollen wird bei Ihrer endgültigen Entscheidung einen langen Weg zurücklegen.

Bei Fragen hilft Ihnen unser Team beim Support Center 24 gerne weiter!