IT verliert Kontrolle

Ein Drittel ignoriert BYOD-Verbote

21.08.2012 von Andrea König
Mit Privat-IT arbeiten zu dürfen, sehen Mitarbeiter unter 30 nicht als Privileg - sondern als ihr Recht. Gleiches gilt laut Fortinet für Tools wie Dropbox.

Mit Privat-IT arbeiten zu dürfen, sehen Mitarbeiter unter 30 nicht als Privileg - sondern als ihr Recht. Gleiches gilt laut Fortinet für Tools wie Dropbox.
von Andrea König, CIO

Knapp drei Viertel der Twens nutzen bereits private Geräte für Berufliches.
Foto: Sergej Khackimullin - Fotolia.com

"Im Jahr 2020 ist ‚Bring your own device‘ an der Tagesordnung" lautete eine der Thesen, die unsere Schwesterpublikation CIO.com im Mai zur Lage der IT in acht Jahren aufstellte. Eine Studie vom Netzwerksicherheitsanbieter Fortinet zeigt nun, dass 2020 sehr weit gegriffen ist. Denn gerade unter den Mitarbeitern bis 30 Jahre - den sogenannten Twens - sieht die Mehrheit es bereits heute nicht als ihr Privileg sondern als gutes Recht, eigene Geräte im Job zu nutzen (55 Prozent). Knapp drei Viertel der befragten Twens nutzen aktuell private Geräte für Berufliches.

Die Motive für die große Beliebtheit von "Bring your own device" (BYOD) liegen auf der Hand. Den Mitarbeitern gefällt daran vor allem, dass sie jederzeit ihre Lieblingsapplikationen nutzen können, etwa soziale Netzwerke und SMS. 35 Prozent würden es nicht einen einzigen Tag ohne soziale Netzwerke aushalten, knapp die Hälfte (47 Prozent) möchte nicht einen Tag auf SMS verzichten.

Bring Your Own Device-Tipps (BYOD)
Tipp 1: Datensicherheit umfassend planen
Tipp 2: BYOD (Bring Your Own Device) nur auf Risiko des Anwenders!
Tipp 3: Sicherheitsfalle USB-Sticks - Nur vom Unternehmen zertifizierte und mit Passwortschutz versehene Sicks erlauben
Tipp 4: Daten systematisch löschen
Tipp 5: Prozesse analysieren, verbindliche Regeln definieren
Tipp 6: Storage-Dienste zentralisieren
Tipp 7: Storage in die interne Cloud verlagern
Tipp 8: Moderne Storage-Management-Mechanismen auch nutzen
Tipp 9: Kostenverantwortung für Speicherdienste herstellen
Tipp 10: Mehr aus den Daten machen
Tipp 11: Dienstleistung statt eigener Speicher (Storage as a Service)

Die Risiken von BYOD, die Sicherheits- und IT-Experten vor große Herausforderungen stellen, sind einem großen Teil der Umfrageteilnehmer bewusst. 42 Prozent von ihnen sehen das größte Risiko in der Gefahr eines Datenverlusts oder Hackerangriffs. Die Kenntnis der Gefahren hält die Mitarbeiter jedoch nicht davon ab, weiterhin eigene Geräte zu nutzen. Auch Verbote helfen wenig. Jeder Dritte würde sein eigenes Gerät ebenfalls dann einsetzen, wenn die Sicherheitsvorkehrungen des Arbeitgebers dies eigentlich verbieten oder hat dies bereits getan. Angestellte aus Indien zeigten die höchste Bereitschaft für Regelverstöße. Dort wären 66 Prozent der Twens bereit, trotz eines Verbots ein eigenes Gerät im Job zu nutzen.

Bring your own application wie Dropbox und Googledocs

Zur Sicherheitsherausforderung werden nicht nur fremde Geräte sondern auch Applikationen, die Mitarbeiter im Unternehmensnetzwerk installieren. Sie nutzen nicht mehr dankbar die IT-Anwendungen, die der Arbeitgeber ihnen zur Verfügung stellt, sondern tauschen Dokumente über Dropbox und Googledocs und installieren Open-Source- oder Collaboration-Software. BYOA, kurz für "Bring your own application", nennt sich dieses Phänomen. Für die Fortinet-Studie wurden die Twens auch gefragt, ob sie ein Verbot von Applikationen auf Geräten befolgen würden. 30 Prozent der Umfrageteilnehmer antworteten, sie würden ein solches Verbot ignorieren. 69 Prozent sagten, sie interessieren sich für das Thema BYOA.

Eine mögliche Eindämmung der Sicherheitsgefahren könnte es sein, wenn Arbeitgeber Schutzmaßnahmen ergreifen, um die Sicherheit auf den Privat-Geräten zu erhöhen. Doch die Umfrageergebnisse deuten an, dass dies schwierig werden könnte. Denn nur 22 Prozent der Twens sehen die Verantwortung für die Sicherheit von Privat-Geräten beim Arbeitgeber. Drei Mal so viele (66 Prozent) fühlen sich selbst für die Sicherheit von eigenen Geräten zuständig, die sie auch im Job nutzen.

Mitarbeiter wollen Hoheit über ihre Daten behalten

Die Fortinet-Studie zeigt, dass Angestellte private Geräte oder Applikationen gern nutzen, um ihren Kommunikationsgewohnheiten über soziale Netzwerke oder SMS nachzugehen. Die Mehrheit der Befragten möchte dabei selbst die Hoheit über ihre Daten behalten. Die Studieninitiatoren sehen die große Herausforderung für Unternehmen darin, den Spagat zwischen Sicherheit und BYOD zu bewältigen und die Kontrolle über ihre IT-Infrastruktur zurückzugewinnen. Denn ein souveräner Umgang mit dem Thema wird nicht erst im Jahr 2020 von ihnen verlangt.

Netzwerksicherheits-Anbieter Fortinet ließ für die Studie 3800 Angestellte aus 15 Ländern befragen, die zwischen 20 und 29 Jahre alt sind. Durchgeführt wurde die Umfrage vom Marktforschungsunternehmen Vision Critical. Die Umfrageteilnehmer beantworteten Fragen zum Thema BYOD sowie BYOA und IT-Sicherheit.

Dieser Artikel stammt von der Schwesterpublikation CIO. (kv)