Auch in der Finanzdienstleistungsbranche wollen viele Mitarbeiter heute nicht mehr auf ihre privaten Endgeräte verzichten. Insbesondere die jüngeren Angestellten nutzen ihre Smartphones und Tablet-PCs nicht nur privat, sondern möchten die Geräte auch am Arbeitsplatz nicht missen. Damit die Nutzung der mobilen Endgeräte nicht zum Risiko wird, gehören Sicherheitskonzepte und Datenmanagement auf den Prüfstand.
"Die Technik ist nicht mehr das Problem" - das war der Tenor der Mitglieder des Workshops "Konsumerisierung/Mobilisierung" im Rahmen des 2. Executive Think Tanks des Finance Forum Germany in Frankfurt am Main. IT-Verantwortliche räumten ein, dass auch die Finanzinstitute mit der Zeit gehen müssen und kein Weg an "Bring Your Own Device (BYOD)" vorbeiführt.
Die Einbindung unterschiedlicher mobiler Endgeräte und Betriebssysteme in die hauseigene IT ist mit den bestehenden Regeln der Security Policy jedoch nicht vereinbar. Bislang ist häufig nur der Einsatz von Blackberrys vorgesehen und geregelt, berichteten die IT-Verantwortlichen unterschiedlicher Institute.
Die Vorteile des Einsatzes von Smartphones und Tablets wurden jedoch von der Expertenrunde aus CIOs, Beratern, Wissenschaftlern und Experten ausdrücklich hervorgehoben. Mobile Endgeräte steigern die Flexibilität, ermöglichen verteilte Arbeitsstrukturen (Collaboration) und tragen der veränderten Arbeitswelt und der Welt der Endkunden Rechnung. Mobile Endgeräte helfen auch, die Produktivität durch geringere Ausfallzeiten, beispielsweise auf Reisen, zu erhöhen. Das flexible Arbeiten mit mobilen Endgeräten fördere eine ergebnisorientierte Arbeitsweise.
BYOD: 6-Punkte-Strategieplan
Damit der Einsatz mobiler Endgeräte Geräte nicht zum Sicherheitsrisiko wird, hat Finanz Informatik Technologie Service (FI-TS), ein Tochterunternehmen der Finanz Informatik (FI), Empfehlungen zum Thema "Konsumerisierung" für Finanzdienstleister herausgegeben:
1. Chancen und Risiken abwägen und handeln: "Bring Your Own Device", also die Nutzung privater Endgeräte am Arbeitsplatz, ist keine Zukunftsmusik. Wer sich dem Trend nicht verschließt, kann talentierte Nachwuchskräfte rekrutieren und motivierte Mitarbeiter an das Unternehmen binden.
2. Klare Richtlinien einführen: Eindeutige Richtlinien regeln die Nutzung mobiler Geräte im Geschäftsalltag. Dazu gehört, welche Nutzergruppen welche mobilen Endgeräte für ihre Arbeit einsetzen dürfen. Die Regelungen müssen klar formuliert und kommuniziert werden.
3. Mobile Device Management planen: Dreh- und Angelpunkt ist ein durchdachtes Mobile Device Management (MDM). Dieses kann entweder von der eigenen Unternehmens-IT organisiert, oder als professioneller Service von einem externen Dienstleister bezogen werden.
Identity & Access Management regelt Zugriffsrechte
4. Identity & Access Management (IAM) ist ein Muss: Ein professionelles Identity & Access Management klärt im Detail, welcher Nutzer mit welchen Endgeräten auf welche Firmenanwendungen und -Daten zugreifen darf.
5. Datenzugriff sicherstellen: Der sichere Zugriff auf vertrauliche Unternehmensdaten wird beispielsweise in Form einer App ermöglicht. Der Nutzer muss sich mit einem individuellen Benutzernamen und Authentifizierungscode ausweisen. Der Vorteil: Apps laufen auf iOS oder Android. Das wiederum ermöglicht ein zentrales Management der heterogenen Geräte und bietet ein hohes Maß an Flexibilität für die Anwender.
6. Sicherheit der Unternehmensdaten: Damit keine vertraulichen Daten das Finanzinstitut verlassen, dürfen internen Daten nicht auf mobilen Endgeräten gespeichert werden können. Wenn die Speicherung von Unternehmensdaten genehmigt wird, muss sichergestellt sein, dass beim Verlust des mobilen Gerätes ein Helpdesk via Wipe-out-Funktion die Daten aus der Ferne löschen oder sogar einen kompletten Reset des Geräts anstoßen kann.