Auch wenn Gartner den BYOD-Hype derzeit auf dem Gipfel der überzogenen Erwartungen sieht und ein Abkühlen des Trends erwartet: An Mitarbeiter-eigenen Geräten im Unternehmen kommen CIOs einfach nicht mehr vorbei. Gerade jüngere Mitarbeiter wollen nicht darauf verzichten. Inzwischen hat auch die EU-Agentur für Internetsicherheit ENISA das Thema für sich entdeckt. In der Studie "Consumerization of IT: Top Risks and Opportunities" analysiert sie Pro und Contra von BYOD.
Vorteile durch flexible Arbeitsorte
Die ENISA erkennt in BYOD als vorteilhaft, dass Arbeitszeiten flexibler werden, Arbeitnehmer somit vom festen Arbeitsplatz unabhängig. Das Home-Office würde dadurch zu einer besseren Alternative. Die Möglichkeit, in "Notfällen" erreichbar zu sein, würde die Produktivität ebenfalls erhöhen, so die Experten von ENISA. Zudem könnten Mitarbeiter in virtuellen Teams arbeiten und ihr Wissen über Blogs, Wikis oder Social Networking teilen. Das trifft vor allem auf Teams zu, die aus mehreren Abteilungen stammen und so leichter zusammenarbeiten können, so die Studie. Dass ständige Erreichbarkeit auch ein Problem sein kann, erachtet die EU-Agentur als Sache der Mitarbeiter: Sie hielten sich einfach nicht an ihre Arbeitszeiten.
Einen weiteren Vorteil sieht die EU-Agentur in einer "Verringerung der Ausgaben für die interne Büroinfrastruktur". Die Wartungskosten seien durch flexibel nutzbare IT-Modelle wie etwa Cloud Computing zum Teil geringer, glaubt die ENISA. Weil die Daten von überall immer nutzbar sein müssen, bieten sich Cloud-Modelle an. Cloud Computing ermögliche es Unternehmen, einen besseren Überblick darüber zu haben, welche Daten gerade fließen, glaubt die ENISA.
Produktivere und zufriedenere Mitarbeiter
Mitarbeiter seien mit ihren eigenen Geräten produktiver und zufriedener und könnten so individuelle Fähigkeiten besser entwickeln, heißt es in der Studie. Der ständige Zugang zu Business-Daten fördere die Produktivität und die Kommunikation. Das mag gerade für Außendienstmitarbeiter und Geschäftsreisende zutreffen. Welche Fähigkeiten die Consumerization of IT allerdings darüber hinaus fördert, darüber lässt sich die Studie nicht aus. Sie sieht aber ein Mehr an Kundenzufriedenheit in der verbesserten Kommunikation und damit auch einen potenziellen finanziellen Vorteil für Unternehmen.
Gleichzeitig sieht die EU-Agentur auch Risiken in BYOD, und das nicht zu knapp. Vor allem der Kostenfaktor ist in der Consumerization of IT nicht zu unterschätzen, warnt die Behörde. Die Sicherheit sollten CIOs dagegen weniger starr managen, um Mitarbeiter nicht gänzlich zu verschrecken, heißt es in der Studie.
Höhere Kosten durch Wartung und Datenklau
Halten sich Mitarbeiter nicht an die BYOD-Policy, kann es zu einem Ansehensverlust des Unternehmens kommen, heißt es in der Studie. Wenn Angestellte etwa unternehmensinterne Daten absichtlich oder versehentlich weitergeben, ermöglicht dies firmenfremden Personen unter Umständen den Zugang zu sensiblen Informationen. Und das wiederum gefährdet den Ruf eines Unternehmens und kann sich somit direkt auf die Finanzlage auswirken.
Auch die Wartungskosten seien ein Problem, so die ENISA. Obwohl die Anschaffungskosten geringer sind, können Wartung und Unterhalt der Anwendungen und vor allem ein größeres Portfolio an Sicherheitsmaßnahmen am Ende teurer sein als einzelne Geräte. Und weil alle paar Monate neue Betriebssysteme und Smartphones, Tablets und Co. auf den Markt kommen, bleibt der Kostenaufwand beträchtlich. Die Folgen: "Das könnte zu einem strategischen Versagen führen, das am Ende bedeutende Zusatzkosten für das Unternehmen verursacht", heißt es in der Studie.
Mehr mobile Geräte führen zu mehr Kosten, glaubt die ENISA. Je mehr Mitarbeiter Smartphones einsetzen, desto höher ist die Chance, dass sie sie verlieren oder dass sie gestohlen werden. Die Informationen darauf müssen gelöscht werden. Die Kosten, die dadurch entstehen, beziehen sich aber mehr auf den Datenverlust als auf die Gerätekosten. Die tragen schließlich die Mitarbeiter.
Zu rigide und starre Sicherheitsbestimmungen stören Mitarbeiter sehr und führen eher zur Non-Compliance. Es muss ein Umdenken im Security Management stattfinden, fordern die Autoren der Studie. Die ENISA schlägt eine End-to-end Security-Lösung vor, die sich dynamisch an das jeweilige Gerät anpasst. Um dies alles durchzusetzen, müssen die Mitarbeiter auch geschult werden im Umgang mit diesen Sicherheitsstandards. Und das kostet.
Chefs steht Kontrollverlust bevor
Unangenehm dürfte für Führungsverantwortliche auch sein, dass sie mit BYOD weniger Kontrolle über ihre Mitarbeiter haben. Umgekehrt verweigern Angestellte möglicherweise ihren Chefs den Zugang zu sämtlichen auf dem Gerät gespeicherten Daten - auch das stellt die IT vor Probleme, so die Studie. Ein weiterer Kontrollverlust: Mitarbeiter halten sich nicht immer vollständig an Richtlinien, die das Unternehmen erlässt. Ungewollter Datenverlust kann die Folge sein: Entweder veröffentlichen Mitarbeiter versehentlich Daten oder geben Unbekannten oder Malware Zugriff auf ihr Smartphone oder Tablet. Dies könne sich auf die Sicherheit des Unternehmens auswirken, so die ENISA.
Fazit der EU-Agentur: Widmen sich CIOs den Risiken von BYOD ausreichend, sind sie beherrschbar. Ein Unternehmen brauche auf jeden Fall Richtlinien für BYOD, um ein wenig Kontrolle auszuüben. Hier finden Sie sieben Ratschläge für eine Policy, um BYOD erfolgreich im Unternehmen einzuführen.