BYOD ist gelebte Unternehmespraxis – und so entwickelt ihr einen strukturierten Rahmen
Zu teuer, zu komplex, zu unsicher, zu viel Grauzone. Schreckgespenst „bring your own device“(BYOD)? Schrecklich wird es nur, wenn man sich nicht darum kümmert. Dabei ist der Anfang einer strukturierten Annäherung an das Thema BYOD einfacher als man denkt – zumindest, wenn man unsere 5 Sicherheitstipps befolgt, die wirklich jedes Unternehmen leisten kann.
Mobiles flexibles Arbeiten weckt zahlreiche Assoziationen. Besonders häufig – so geht es zumindest uns – entstehen Bilder vom Laptop auf irgendeiner Meerblick-Terrasse in irgendeinem angemieteten Ferienhaus irgendwo im Süden. Etwas seltener, aber nicht weniger eindrücklich, kommen uns Van-Bilder in den Sinn. Und hin und wieder gibt es auch mal Bilder von Bergen und Schnee. Solche Bilder sind natürlich vielbeeindruckender als das, was mobiles Arbeiten im Alltag eigentlich meistens ist: ein Call während der Gassi-Runde mit dem Hund, Mails checken im Wartezimmer des Arztes während eines Routinetermins, nochmal schnell eine Teams-Nachricht beantworten, während man aufs Kind wartet, das sich nach dem Sport noch schnell umzieht.
„Einfach mal machen“ ist keine Option
Man kann von diesen Alltagsszenarien halten, was man will. Fakt ist: Häufig nutzen Mitarbeitende in ganz Deutschland dazu ihre privaten Smartphones. Und viele Unternehmen setzen sich mit diesem Umstand nur wenig auseinander. Der Dschungel, in den sie sich begeben, ist groß und es gibt zahlreiche Vor- und Nachteile .Die gute Nachricht: Die Vorteile untermauern, dass „bring your own device“(BYOD) durchaus ein tragfähiges Konzept für viele Unternehmen sein kann, die sich keine Firmenhandys leisten können oder wollen. Der Wehrmutstropfen: „einfach mal machen“ sollte es bei BYOD nicht geben, denn die Sicherheitsrisiken sind, gelinde gesagt, nicht gerade unerheblich:
Wenn Mitarbeiter ihre Privatgeräte für die Arbeit nutzen, ist nicht sichergestellt, dass die Geräte ordnungsgemäß gewartet oder regelmäßig aktualisiert werden. Veraltete Software kann jedoch ein Einfallstor für Malware und alle möglichen anderen digitalen Bedrohungen sein. Unternehmensdatensind somit nur geringfügig geschützt. Hinzu kommt die fast vorprogrammierte Vermischung von persönlichen und privaten Daten und Informationen. In Kombination mit fehlendem technischem Schutz kann dies mit Blick auf die DSGVO durchaus problematisch sein. Handys werden, ebenso wie andere Wertgegenstände, gerne geklaut oder gehen verloren. Selbiges gilt für den Datenschatz, der sich darauf befindet. Auch dieser geht unwiederbringlich verloren oder in die Hände von Menschen über, die darin destruktives Potenzialsehen.
5 BYOD-Sicherheitstipps für wirklich jedes Unternehmen
Doch all das ist nichts, das nicht handelbar ist. Deshalb haben wir fünf einfache, kostenschonende und dennoch wichtige Tipps zusammengetragen, mit denen ihr anfangen könnt, BYOD in eurem Unternehmen einen Rahmen zu geben.
1. Offene Kommunikation
BYOD wird häufig totgeschwiegen. Deshalb ist der erste Schritt zu einem sinnvollen Umgang damit die offene Kommunikation. Fragt eure Mitarbeitenden, für welche arbeitsbezogenen Themen sie ihre Endgeräte nutzen – und geht damit konstruktiv um. Findet darüber hinaus gemeinsam heraus, was gewünscht und realisierbar ist – aus Perspektive der Mitarbeitenden, aber auch aus Perspektive des Unternehmens.
2. Eine BYOD-Policy entwickeln
Keiner mag Richtlinien, aber sie sind ein effizientes und effektives Mittel, um BYOD einen Rahmen zu geben. Mit einer einfachen Google-Suche lassen sich zahlreiche Muster und Vorlagen finden, die sich problemlos aufs eigene Unternehmen übertragenlassen.
3. Mobile Device Management
Überzeugteure Mitarbeitenden davon, Softwarteupdates und sicherheitsrelevante Konfigurationen „auszulagern“. Steuert diese dann mithilfe einer Mobile-Device-Management-Lösung. Für kleinere Unternehmen gibt es eine Vielzahl an kostenlosen oderkostengünstigen Angeboten. Größere Unternehmen benötigen möglicherweise umfassendere und individuell anpassbare MDM-Lösungen, die auf ihre bestehende IT-Infrastruktur zugeschnitten werden können.
4. Passwort-Manager
Starke Passwörter sind auch bei BYOD essenziell. Aber selbst sichere Passwörter zu kreieren, diese dann auch korrekt zu erinnern und sicher zu speichern wird schnell zur Herausforderung. Unsere Empfehlung: unternehmensweit einen professionellen Passwort-Manager einführen, der Kennwörter nicht nur sicher verwahrt, sondern auch sichere Passwörter generiert.
5. Sensibilisierung
In allen Bereichen der IT-Sicherheit, so auch bei BYOD, ist die Sensibilisierung der Nutzer das entscheidende Erfolgskriterium. Führt deshalb regelmäßige Schulungen durch, wie sie sich möglichst sicher mit und am Endgerät verhalten.