IT verliert Kontrolle
Ein Drittel ignoriert BYOD-Verbote
Mit Privat-IT arbeiten zu dürfen, sehen Mitarbeiter unter 30 nicht als Privileg - sondern als ihr Recht. Gleiches gilt laut Fortinet für Tools wie Dropbox.
von Andrea König, CIO
"Im Jahr 2020 ist ‚Bring your own device‘ an der Tagesordnung" lautete eine der Thesen, die unsere Schwesterpublikation CIO.com im Mai zur Lage der IT in acht Jahren aufstellte. Eine Studie vom Netzwerksicherheitsanbieter Fortinet zeigt nun, dass 2020 sehr weit gegriffen ist. Denn gerade unter den Mitarbeitern bis 30 Jahre - den sogenannten Twens - sieht die Mehrheit es bereits heute nicht als ihr Privileg sondern als gutes Recht, eigene Geräte im Job zu nutzen (55 Prozent). Knapp drei Viertel der befragten Twens nutzen aktuell private Geräte für Berufliches.
Die Motive für die große Beliebtheit von "Bring your own device" (BYOD) liegen auf der Hand. Den Mitarbeitern gefällt daran vor allem, dass sie jederzeit ihre Lieblingsapplikationen nutzen können, etwa soziale Netzwerke und SMS. 35 Prozent würden es nicht einen einzigen Tag ohne soziale Netzwerke aushalten, knapp die Hälfte (47 Prozent) möchte nicht einen Tag auf SMS verzichten.
- Tipp 1: Datensicherheit umfassend planen
- Tipp 2: BYOD (Bring Your Own Device) nur auf Risiko des Anwenders!
- Tipp 3: Sicherheitsfalle USB-Sticks - Nur vom Unternehmen zertifizierte und mit Passwortschutz versehene Sicks erlauben
- Tipp 4: Daten systematisch löschen
- Tipp 5: Prozesse analysieren, verbindliche Regeln definieren
- Tipp 6: Storage-Dienste zentralisieren
- Tipp 7: Storage in die interne Cloud verlagern
- Tipp 8: Moderne Storage-Management-Mechanismen auch nutzen
- Tipp 9: Kostenverantwortung für Speicherdienste herstellen
- Tipp 10: Mehr aus den Daten machen
- Tipp 11: Dienstleistung statt eigener Speicher (Storage as a Service)
Die Risiken von BYOD, die Sicherheits- und IT-Experten vor große Herausforderungen stellen, sind einem großen Teil der Umfrageteilnehmer bewusst. 42 Prozent von ihnen sehen das größte Risiko in der Gefahr eines Datenverlusts oder Hackerangriffs. Die Kenntnis der Gefahren hält die Mitarbeiter jedoch nicht davon ab, weiterhin eigene Geräte zu nutzen. Auch Verbote helfen wenig. Jeder Dritte würde sein eigenes Gerät ebenfalls dann einsetzen, wenn die Sicherheitsvorkehrungen des Arbeitgebers dies eigentlich verbieten oder hat dies bereits getan. Angestellte aus Indien zeigten die höchste Bereitschaft für Regelverstöße. Dort wären 66 Prozent der Twens bereit, trotz eines Verbots ein eigenes Gerät im Job zu nutzen.
Bring your own application wie Dropbox und Googledocs
Zur Sicherheitsherausforderung werden nicht nur fremde Geräte sondern auch Applikationen, die Mitarbeiter im Unternehmensnetzwerk installieren. Sie nutzen nicht mehr dankbar die IT-Anwendungen, die der Arbeitgeber ihnen zur Verfügung stellt, sondern tauschen Dokumente über Dropbox und Googledocs und installieren Open-Source- oder Collaboration-Software. BYOA, kurz für "Bring your own application", nennt sich dieses Phänomen. Für die Fortinet-Studie wurden die Twens auch gefragt, ob sie ein Verbot von Applikationen auf Geräten befolgen würden. 30 Prozent der Umfrageteilnehmer antworteten, sie würden ein solches Verbot ignorieren. 69 Prozent sagten, sie interessieren sich für das Thema BYOA.