Sechs Tipps für ein sicheres BYOD-Konzept
Released on 07. Oktober 2016
IT-Verantwortliche stehen Bring Your Own Device-Ansätzen (BYOD) oft mit gemischten Gefühlen gegenüber. Es gilt, aktiv Lösungen anzugehen, anstatt dieser Entwicklung untätig zuzuschauen – zumal sich bei korrekter Implementierung eines BYOD-Programms Kosten reduzieren lassen und zugleich die Produktivität angekurbelt wird. Vor diesem Hintergrund gibt Fabasoft, ein führender europäischer Anbieter von Cloud-Lösungen, Unternehmen jetzt eine Checkliste an die Hand, mit der sie Heraus-forderungen für die IT-Security strukturiert angehen und erfolgreich meistern können.
BYOD, also die Möglichkeit private Endgeräte wie Laptops, Tablets oder Smartphones in Unternehmensnetzwerke zu integrieren, ist längst im Unternehmensalltag angekommen. Die Mehrheit der Angestellten bedient sich dieser Option bereits regelmäßig und nutzt private Handys und andere Geräte im beruflichen Umfeld – eine unter sicherheitstechnischen Aspekten bedenkliche Entwicklung. Wie eine aktuelle Forrester Studie untermauert, ist BYOD auch künftig einer der großen IT-Trends. Um von dieser Entwicklung zu profitieren, sollten Unter-nehmen, so Fabasoft, auf die folgenden Punkte achten:
- Risiken aufdecken und informieren: Der erste Schritt für ein erfolgreiches BYOD-Programm ist die Analyse, in welcher Art und Weise Risiken, die durch BYOD entste-hen, das Unternehmen beeinträchtigen können. Auch die Mitarbeiter sollten über mögliche Gefahren für ihre persönlichen Daten sowie Unternehmensinformationen aufgeklärt werden.
- Expertengruppe einberufen: Für die Implementierung des BYOD-Programms sollten sich Stakeholder aus dem Unternehmen sowie aus den Bereichen IT und Datenschutz zusammenfinden. Auf diese Weise kann das Thema aus verschiedenen Expertenblickwinkeln hinterfragt und effektiv angegangen werden.
- Richtlinien festlegen: Welche Regeln sollen für die Nutzung von Mobilgeräten, Tablets und Laptops gelten? Sind die Endgeräte beispielsweise für die Privatnutzung erlaubt? Wenn ja, welche Vereinbarungen gelten bei einem Daten-Screening?
- Projektplan erstellen: Der Plan sollte Punkte wie „Remote-Geräteverwaltung“, „Application Control“, „Richtlinienübereinstimmung und Prüfungsberichte“, „Daten- und Geräteverschlüsselung“ sowie insbesondere die „Erhöhung der Sicherheit von Cloud Storage“ umfassen. Gerade letzteres wird von Sicherheitsexperten als offenstehendes Einfallstor für Hackerangriffe gesehen.
- Lösungen implementieren: Zu Beginn des BYOD-Programms sollten verschiedene kleine Testgruppen gebildet werden. Sie setzen sich aus Mitgliedern der Abteilungen zusammen, die auch den Expertenrat stellen. Anschließend wird das Programm sukzessive erweitert.
- Lösungen neu bewerten: In regelmäßigen Abständen sollte in enger Absprache mit Anbietern und Beratern des Vertrauens eine Neubewertung der Lösungen erfolgen. Roadmaps eignen sich in diesem Zusammenhang als wertvolles Instrument für die Evaluierung.
Trotz aller Gefahren, die BYOD bergen kann, ist es unzweifelhaft ein Modell für die Zukunft – sofern es richtig angegangen wird. Vor allem die Generation der Digital Natives wird auch in der geschäftlichen Welt nicht auf ihr Smartphone verzichten wollen und soziale Netzwerke und dergleichen als selbstverständliches Kommunikationsmittel einsetzen. „Unternehmen können moderne Arbeitsgewohnheiten nicht länger ignorieren. Es ist daher an der Zeit zu handeln und das Thema BYOD strukturiert und aktiv anzugehen. Wer hier strukturiert reagiert, wird durch effizientere Prozesse, gesteigerte Produktivität und motivierte Mitarbeiter belohnt“, kommentiert Andreas Dangl, Business Unit Executive der Fabasoft Deutschland GmbH.