60 Prozent aller Unternehmen verfügen über keinerlei Regeln, wenn Mitarbeiter ihr eigenes iPhone, iPad & Co. geschäftlich nutzen wollen. Jede dritte Firma versucht dies ganz zu unterbinden und sperrt private Geräte aus.
Immer mehr Mitarbeiter nutzen ihre privaten Endgeräte wie Smartphones, Tablets oder Notebooks auch im beruflichen Alltag – ein Trend, für den die Branche bereits ein IT-typisches Akronym kreiert hat: BYOD für „Bring your own device“. Hauptmotor jener Bewegung ist übrigens wieder einmal Apple: Vor allem deren Erfolgsprodukte iPhone und iPad waren es, die primär über den Privatnutzer in die Unternehmen einzogen.
Für die Unternehmen bedeutet jener Trend aber vor allem ein enorme Herausforderung an die IT: Denn sie müssen die privaten Endgeräte der Mitarbeiter in die Firmennetzwerke einbinden – und vor allem die Sicherheit der Unternehmensdaten und Anwendungen gewährleisten.
Eine kürzlich veröffentlichte Studie des IT-Sicherheitsanbieters Acronis und des Marktforschungshauses Ponemon Institute zeigt jedoch, dass sich viele Unternehmen noch gar nicht mit den Risiken von „Bring your own device“ auseinandergesetzt haben. An der Erhebung haben insgesamt 4300 IT-Profis in acht Ländern teilgenommen, darunter 650 Teilnehmer aus Deutschland.
Compliance-Risiko durch „Bring your own device“
Demnach verfügen fast 60 Prozent mehr als die Hälfte aller Firmen nicht einmal über eine Richtlinie zur Nutzung privater Geräte. 41 Prozent der Befragten geben an, über solche Regeln zu verfügen – aber 25 Prozent erlauben Ausnahmen, und zwar meist für das Management, das in der Regel auf die sensibelsten Daten zugreift. Jene Unternehmen laufen laut Acronis Gefahr, Daten zu verlieren oder Schwierigkeiten mit der Einhaltung ihrer Compliance-Richtlinien zu bekommen.
Möglicherweise aus diesem Grund versuchen viele Unternehmen, die Nutzung privater Gadgets ganz zu verbieten: Mehr als 30 Prozent sperren den Zugriff von iPhone, iPad & Co auf das Firmennetzwerk ganz.
Diejenigen wiederum, die nicht derart restriktiv sind, vernachlässigen mehrheitlich die IT-Sicherheit. So fordert nur knapp jedes dritte Unternehmen (31 Prozent) für beruflich genutzte Privatgeräte Kennwörter oder Tastatursperren. Noch weniger, nämlich 21 Prozent der Befragten, nutzen die Fernlöschung von Daten, wenn Mitarbeiter das Unternehmen verlassen.
Eine weitere große Gefahrenquelle – sei es für das Einschleppen von Schadsoftware oder Viren, sei es für den Verlust von Betriebsgeheimnissen – sind sogenannte Public-Cloud-Dienste, etwa der populäre Internet-Speicherdienst Dropbox. Dennoch haben zwei Drittel aller Firmen keine Richtlinien, um Unternehmensdaten in der Public Cloud zu schützen.
Weitere Daten zu „Bring your own device“ in der untenstehenden Infografik – zum Vergrößern zwei Mal anklicken (wird beim ersten Mal kleiner).
Quelle: Acronis
Verwandte Artikel:
Enterprise Social Networking – oder: Twitter für Unternehmen
Von Lochkarten bis zur Cloud: Die Geschichte der digitalen Speicherung
Vier von fünf aller mobilen Schädlinge befallen Android; Apple weniger als ein Prozent
Vermutlich ist es für viele Unternehmen tatsächlich ‚billiger‘ wenn die Mitarbeiter ihre Smartphones, Tablets, etc. selbst bezahlen. Das Risiko der Einschleppung von Schadsoftware ist dabei vielleicht nicht so hoch, wie es die Anbieter von Schutzlösungen darstellen.
@Henning Brune: Gut, natürlich ist bei den Security-Anbietern immer eine gute Portion FUD (Fear, Uncertainty and Doubt) mit dabei 😉 Denke selber, weniger Schadsoftware als vielmehr der unkontrollierte Abfluss sensibler Daten ist bei BYOD das Hauptproblem.
Nur allein das Thema Support kostet wahrscheinlich mehr, als eine Ersparnis bei den Anschaffungen. Viele wollen zwar dies oder das (besondere) Gerät, können aber leider nicht immer damit umgehen und jetzt soll der Support helfen; übrigens bei allen Varianten an Herstellern, Softwareversionen, Smartphones usw. Da freut man sich doch auf die kommenden Generation von tablets-pc´s….
„Wie immer im Leben“ sollte man Geschäftliches vom Privaten trennen. Das gilt um so mehr bei dem Thema Private Geräte im Unternehmensnetzwerk. Vor allem weil die (wichtigeren) Themen Netzwerksicherheit, Datensicherheit, Verwaltung via MDM-Software, Unternehmensrichtlinien für die Nutzung z.T. bei vielen Unternehmen noch gar nicht gelöst sind.