Mitarbeiter setzen privat gekaufte mobile Hardware immer häufiger auch für Arbeitszwecke ein. Von den versteckten Kosten abgesehen birgt das so manches Sicherheitsrisiko: Firmeneigenes geistiges Eigentum und relevante Daten können da schnell in falsche Hände geraten.
Eine IDC-Studie im Auftrag des IT-Sicherheitsanbieters Kensington Europe befragte 756 Sales und Marketing Profis in Deutschland, Frankreich und Großbritannien nach ihrem Umgang mit privat gekauften Smartphones, Handys, Tablets und Notebooks. Der Ländervergleich zeigt geringe Unterschiede: In Großbritannien etwa benutzen drei Viertel der Befragten eigene Geräte für Unternehmenszwecke. In Deutschland sind es etwas weniger: Etwa 70 Prozent der Befragten verwenden eigene Smartphones, Notebooks oder Tablets für Firmenzwecke.
Größere Unternehmen mit 1000 und mehr Mitarbeitern reagieren nur sehr langsam auf den Trend zum Privat-Firmen-Hybrid: Nur wenige Angestellte dürfen eigene Geräte mitbringen. Bei Firmen mit weniger als 100 Mitarbeitern ist es umgekehrt, hier tauchen externe Geräte häufiger auf. Das liege wahrscheinlich am hohen Anteil von Generation Y und Z (Digital Natives) Mitarbeitern in kleineren Unternehmen, heißt es in der Studie.
In Deutschland mehr BYOD-Sicherheitsrichtlinien
In Deutschland werden Firmen-Policies mit Blick auf BYOD verstärkt eingeführt, wie IDC herausfand. In Großbritannien und Frankreich setzen Firmen eher auf Vertrauen oder einen "Learn as you use" Umgang. In der Umsetzung der Policy schlägt sich auch die Firmengröße nieder: Je kleiner die Firma, desto weniger werden auf Sicherheitsrichtlinien geachtet. Unternehmen mit weniger als 100 Angestellten betreiben nur gut zu einem Drittel (34 Prozent) einen Sicherheitsstandard. Dabei ist Datenklau ein großes Problem.
Doch den Mitarbeitern geht es bei ihren eigenen Smartphones und Tablets gar nicht so sehr um Firmendaten. Wie in der Umfrage deutlich wurde, sind den meisten persönliche Informationen, Telefonnummern und Social Media-Zugänge sehr viel wichtiger.
Meine Daten, eure Daten
"Die Geräte werden primär als Eigentum des Mitarbeiters betrachtet", so die Studie. Andere Daten, die für die Firma relevant sind, erscheinen als Nebensache. Viel geistiges Eigentum der Firma ist auf diesen Geräten ohnehin nicht - glauben jedenfalls die Befragten und deren Chefs. Als Sicherheitsrisiko betrachten sie die Smartphones jedenfalls nicht. Das trifft zumindest auf Angestellte kleinerer und mittelgroßer Firmen zu. Lediglich in größeren Firmen machen sich die Befragten mehr Sorgen um Datensicherheit und was passierte, wenn das Gerät verloren oder gestohlen würde.
"Die Angestellten erkennen den Wert der Daten nicht, egal ob direkt oder indirekt", heißt es in der Studie. Auch wenn BYOD die Produktivität verbessern kann und weitere Vorteile mit sich bringt: Wenn die Mitarbeiter vorrangig den Verlust ihrer eigenen Daten sehen, kann das problematisch sein.
Risiken minimieren
Unternehmen können diese Risiken aber verkleinern: Trainingsmaßnahmen tragen dazu bei, dass die Compliance bei Mitarbeitern wächst. Auch Sicherheitslösungen tragen dazu bei, Verlust- und Diebstahlrisiko zu mindern, so die Studie. Ohne eine klare BYOD-Strategie kommt kein Unternehmen mehr aus. Den Zugang in Smartphones zu beschränken oder den Mitarbeiter zu beeinträchtigen, das sieht die Studie nicht als Lösung. Vielmehr sollten Sicherheitslösungen dem Nutzer helfen, Daten zu sichern. Schließlich handelt es sich um mit privaten Mitteln gekaufte Geräte, nicht um Firmeneigentum. Verbieten lassen sich die Mitarbeiter BYOD ohnehin nicht mehr.