Überblickspapier vom BSI
Ratschläge für die BYOD-Policy
Das Bundesamt für Sicherheit in der Informationstechnik will BYOD nicht so verstanden wissen, dass jeder Mitarbeiter jedes Gerät mitbringen darf. Unternehmen könnten durchaus bestimmte Gerätetypen ausschließen. Diese Praxis wird in der Branche manchmal als CYOD - für "Choose your own device" - diskutiert.
Sechs Punkte, die Mitarbeiter unterschreiben müssen
Grundsätzlich müssen IT-Chefs festlegen, wie sie die Administration der Handhelds regeln wollen. Auf jedem Gerät müssen private Daten einerseits und dienstliche andererseits klar getrennt werden. Das BSI rät generell, die Belegschaft in puncto BYOD und den damit verbunden Fragen zu schulen.
Die Behörde rät auch zu klaren Regelungen. Die Mitarbeiter müssen zusichern, dass sie
-
aktuelle Virenschutz-Programme (soweit verfügbar) einsetzen,
-
alle Sicherheitspatches zeitnah einspielen,
-
ihr Endgerät ausschließlich allein nutzen,
-
den Zugriff auf das Gerät schützen und
-
alle lokal gespeicherten Daten verschlüsseln.
Darüber hinaus sollten sich die Mitarbeiter verpflichten, sofort Bescheid zu geben, wenn sie ein Gerät verloren haben. Das Unternehmen kann auch festlegen, dass eine solche Meldung erfolgen muss, wenn das Handheld für eine definierte Zeitspanne nicht auffindbar ist.