Verwendung von Cookies

Cookies helfen uns bei der Bereitstellung unserer Dienste. Durch die Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies setzen.

Teaserbild
Kommentar

„Chef, mein Smartphone ist weg ...“

Mobile Geräte sind praktisch – wenn sie nicht in falsche Hände geraten.

Flexible Mitarbeiter, die jederzeit überall erreichbar sind und unterwegs arbeiten können – der Anreiz von mobilen Geräten in der Arbeitswelt liegt auf der Hand. Gerade für die Wohnungswirtschaft sind sie attraktiv – zum Beispiel bei mobilen Wohnungsabnahmen oder der Verkehrssicherung des Grundstücks. Praktisch, wenn der Mitarbeiter darüber hinaus E-Mails oder Termine bearbeiten und auf wichtige Daten zugreifen kann.

Aber was passiert, wenn das Gerät verloren geht und Externe Zugriff auf sensible Daten bekommen könnten? Die Unternehmen tragen die Verantwortung und müssen dafür sorgen, dass die Daten und Anwendungen auf Mobilgeräten sicher sind.

Aber wie können sie das gewährleisten?

Risiken und Möglichkeiten analysieren

Eine IT-Strategie für den Einsatz mobiler Geräte bedarf einer Risikoanalyse. Hier wird geklärt, welche Daten ein Unternehmen schützen will und muss. 

Wie die Geräte dann bereitgestellt werden, ist Sache der Unternehmensleitung. Manche Mitarbeiter nutzen private Endgeräte für geschäftliche Zwecke: „Bring Your Own Device (BYOD)“ nennt sich dieser Trend aus Asien und den USA. Eine Alternative stellt das „Choose Your Own Device (CYOD)“ dar, bei dem das Unternehmen Geräte zur Verfügung stellt, die von den Mitarbeitern für Firmenzwecke, aber oft auch für den Privatgebrauch genutzt werden können. Jede Variante hat ihre Vor- und Nachteile.

CYOD: Firmeneigene Geräte lückenlos schützen

Die Informationssicherheit auf firmeneigenen Geräten zu gewährleisten, ist verhältnismäßig unkompliziert: Klare Richtlinien und Verträge regeln die Rechte und Pflichten von Unternehmen und Mitarbeitern. Die IT-Abteilung richtet Sicherheitsmaßnahmen wie Festplattenverschlüsselungen und VPN-Tunnel bei Laptops ein. Für Smartphones und Tablets gibt es Lösungen wie passwortgeschützte Apps, über die sicher auf unternehmensinterne Daten zugegriffen werden kann, ohne dass sie auf dem Gerät gespeichert werden. Bei der Anwendung oder der Gerätefunktion hilft im Problemfall die IT-Abteilung. 

Diese gewährleistet auch die Funktionsfähigkeit der Geräte: Die Kompatibilität der Anwendungen mit dem aktuellen Betriebssystem muss regelmäßig geprüft und bei Aktualisierungen angepasst werden. Da ist es von Vorteil, dass Unternehmen sich auf ein bestimmtes Betriebssystem festlegen können. So bleibt der Arbeitsaufwand kontrollierbar.

Auch die private Nutzung ist auf firmeneigenen Geräten möglich: Das Unternehmen räumt dem Mitarbeiter das Recht ein, bestimmte Apps privat zu nutzen. Dabei behält sich der Arbeitgeber im Regelfall vor, die Daten wenn nötig zu löschen. Somit wird die außerbetriebliche Nutzung zwar im Vergleich zu privaten Geräten eingeschränkt, aber gleichzeitig die Sicherheit für das Unternehmen gewährleistet. 

BYOD: Freiheiten gegen Sicherheit?

Einer der meistgenannten Vorteile von BYOD sind Einsparungen, da die Anschaffungskosten für mobile Geräte entfallen. Außerdem steigert die Wahlfreiheit die Motivation der Mitarbeiter: Schließlich macht es mehr Spaß, das Lieblingsgerät zu nutzen, als sich in ein fremdes Betriebssystem einzuarbeiten. 

Dennoch sollte ein Unternehmen die Vor- und Nachteile genau abwägen, bevor es die Nutzung von privaten Geräten zulässt. Umsetzung und Einhaltung von strengen Richtlinien sind hier unerlässlich. Neben technischen Schutzmaßnahmen zur Datensicherung müssen Zugangsregelungen und Zugriffsrechte vertraglich festgelegt werden. Aber auch arbeitsrechtliche, steuerrechtliche und lizenzrechtliche Fragen tauchen auf. Wer zahlt, wenn das private Gerät bei der Arbeit kaputt geht? Können alle Anwendungen für unternehmerische Zwecke genutzt werden? Wie kann die Verfügbarkeit der Daten sichergestellt werden? 

Selbst wenn diese Fragen beantwortet sind, bleibt eine Herausforderung: Wie kann die Funktionsfähigkeit der Geräte gewährleistet werden? Bringt jeder Mitarbeiter sein eigenes Gerät mit ins Büro, steigt die Anzahl der Betriebssysteme und somit die Anforderungen an die IT-Verantwortlichen enorm. Es wird schier unmöglich, die Funktionsfähigkeit von jedem Gerät inklusive aller Anwendungen zu garantieren. Die dadurch anfallenden Arbeitszeiten sind im Vergleich zu den Anschaffungskosten von firmeneigenen Geräten verhältnismäßig hoch.

Entscheidungen treffen – Datensicherheit geht vor

Einfach die Augen zu verschließen und auf die strengen Richtlinien für private Mobilgeräte im Berufsalltag zu verzichten, ist keine Option. Zu schnell kann es zu rechtlichen Streitigkeiten kommen oder aber ein Datenschutzskandal kann dem Unternehmen ernsthafte Schäden zufügen.

Mit klaren Regeln, Verträgen und sicheren Anwendungen kann auch im Rahmen von BYOD ein gewisses Maß an Datensicherheit gewährleistet werden. Allerdings sollte der Aufwand, unterschiedlichste Mobilgeräte zu verwalten und ihre Funktionsfähigkeit sicherzustellen, nicht unterschätzt werden. Gerade in großen Firmen bleibt somit die Alternative CYOD kontrollierbarer und ist im Endeffekt sicherer. Die Entscheidung muss aber jedes Unternehmen für sich selbst treffen.

Neue Artikel aus unserem Magazin