Mit der globalen Diffusion mobiler Endgeräte in die Taschen der Weltbevölkerung ist eine Marktnische entstanden, aus der zahlreiche Unternehmen seit Jahren versuchen Kapital zu schlagen: Bring your own Device (BYOD). Auch wenn viele Unternehmen versuchen, den Hype durch strikte Unternehmens-Policy vor der Türe zu halten, zeigt eine kürzlich getätigte Akquisition, dass hinter den vier Buchstaben ein tatsächliches Phänomen steckt: die Übernahme des BYOD-Start-ups Divide durch Google. Der Cloud-basierte Dienst soll Unternehmen helfen, BYOD-Richtlinien umzusetzen. Der Kauf an sich ist sicher kein Beweis, aber eines von vielen Indizien für die existente BYOD-Unternehmensrealität.
RYODR - Raise your own Data Risk
Mobile Arbeitskräfte stellen längst den Löwenanteil der Arbeitnehmerschaft und die Zahl der mobilen Endgeräte steigt nahezu exponentiell. Drei Devices pro Mitarbeiter gelten als Standard. Auch MacBooks kommen zunehmend in Unternehmen zum Einsatz.
Der Wunsch von Arbeitnehmern nach der gleichen Nutzerexperience wie im Privatumfeld ist mehr als eine Marketingblüte. Und welcher Mitzwanziger nutzt heute keinen Cloud-Service wie Dropbox? Am Ende bringen Sie diese Cloud eben mit in die Arbeit. Durch Bring your own Cloud verschärft sich der BYOD Trend noch einmal und Unternehmen verlieren Sicherheit und Kontrolle über die eigenen Daten. Entweder werden Unternehmensdaten auf privaten Geräten gespeichert oder private Daten landen in der Infrastruktur des Unternehmens.
Der Mitarbeiter - das Sicherheitsleck?
Lässt man rechtliche Erwägungen bei der Lagerung von persönlichen Daten auf Sicherungssystemen des Unternehmen mal außer Acht, bedeutet dieses Phänomen auch ein schlichtes Wachstum von Daten, die gespeichert und gesichert werden müssen. Mehr Endgeräte pro User kreieren mehr Daten, neue Anwendungen erzeugen größere Dateien und am Ende landen unkontrolliert Daten im Unternehmens-NAS oder SAN.
Aber wie soll die Datensicherungsstrategie aufgebaut sein? Die ideale Lösung beinhaltet die Konsolidierung beziehungsweise Segmentierung der privaten von Unternehmensdaten, die Schaffung sicherer Datenzugriffsstrukturen (im Unternehmensnetzwerk, via Remote Zugriff, etc.) oder Zurücksetzen von Daten nach Austritt aus Unternehmen. Die Liste ist lang und klingt theoretisch, wenn man kein riesiges Budget und Ressourcen hat.
Zunächst sollte die Frage beantwortet werden, wie der Nutzer davon abgehalten werden kann, dass Unternehmensdaten am Ende nicht in einer Dropbox oder gar auf einem USB-Stick landen? Denn eins ist klar: Mitarbeiter finden immer einen Weg, die offiziellen Sicherheitsrichtlinien zu umgehen. Die eigentliche Herausforderung besteht zunächst darin, den Kulturwandel im Unternehmen zu akzeptieren - egal ob notgedrungen oder aus Überzeugung.
- Die 12 Typen des BYOD-Mitarbeiters
Viele Mitarbeiter nutzen BYOD schon. Dabei haben sich im Alltag einige Typen herauskristallisiert. Wer BYOD voran getrieben hat und wer BYOD ausnutzt, erfahren Sie hier. - 1. Die Millennials
Die Generation Y ist schuld daran, dass BYOD überhaupt gestartet ist. Immer mehr Millennials kommen von der Uni in der Arbeitswelt an. Sie fordern von IT und Management, dass sie ihre eigenen Geräte im Beruf nutzen dürfen - und nicht etwa einen zwei Jahre alten Blackberry. Das wäre nicht mal retro. Die Millennials arbeiten lieber flexibel und zu ungewöhnlichen Zeiten, auch mal am Wochenende. Dafür dürfen sie dann auch während der Arbeitszeit privat surfen. Dass Privates und Berufliches immer mehr miteinander verschmelzen, ist ihnen egal und vielleicht sogar recht. - 2. Die Techies
Techies sind begeistert von BYOD. Noch bevor es BYOD gab, hatten sie immer schon eigene Geräte im Unternehmen am Laufen - nur hatte sich niemand dafür interessiert. Der Techie hat, was BYOD angeht, klare Vorlieben: Android vor Apple. Die Marke mit dem Apfel, mitsamt den iPads und iPhones, ist ihnen zu simpel. Android dagegen bietet den Techies viel mehr Möglichkeiten und hat ein paar nette Apps, die Technikfans lieben, etwa Software, die eine Fernsteuerung ermöglichen und andere IT-Funktionen. - 3. Die CEOs
Die CEOs sind auch in Sachen BYOD die Chefs. Sie wollen ein bestimmtes Gerät nutzen, das die Firmensoftware eigentlich nicht unterstützt? Da sollte sich die IT besser ranhalten. Der Entscheider bestimmt auch bei diesen Geräten, wo es langgeht. Der Geburtsort von BYOD ist obersten Stockwerk des Unternehmens anzusiedeln. - 4. Die Generation X
Nicht jeder Mitarbeiter mag BYOD oder kommt damit zurecht. Trotzdem verdonnern einige Firmen ihre Mitarbeiter dazu. Eine Umfrage von Gartner unter CIOs hat ergeben, dass 2017 die Hälfte aller Arbeitgeber ihre Mitarbeiter dazu zwingen, ihre eigenen Geräte zu nutzen. Sie müssen das teure Smartphone und das kompatible Notebook selbst anschaffen. Wie gut die Generation X damit zurecht kommt, ist vielen Firmen egal. - 5. Die Sales-Mitarbeiter
"Darf ich Ihnen die neue Präsentation auf dem neuen iPad mit Retina-Display zeigen?" Ein Satz, den man von Sales-Mitarbeitern garantiert häufiger hört. Zwar wurden in den Anfangsjahren des Tablet-Hypes die Geräte noch von den Firmen gestellt. Inzwischen erwarten die Unternehmen, dass die Mitarbeiter sich selbst um die Geräteanschaffung kümmern. Die tun das auch prompt. Die Präsentation ist einfach zu schön mit einem Tablet. Der Trend: Sales-Mitarbeiter und BYOD ist bald Selbstverständlichkeit. - 6. Die Stundenarbeiter
In Deutschland das gängige Modell: Die 36-Stunden-Woche. Wer, anders als Führungskräfte, nicht nur nach Leistung, sondern auch auf Zeitbasis bezahlt wird, bekommt meistens kein Gerät von der Firma. Die Stundenarbeiter, die dem deutschen Durchschnittsarbeiter entsprechen, nutzen BYOD mit Begeisterung. Sie genießen damit deutlich mehr Freiheiten. Andererseits: So bekommen sie auf einmal E-Mails nach Feierabend, wenn sie sich schon längst ausgestempelt haben. - 7. Die chronischen Nörgler
"Das ist doch alles Mist, so kann das nicht funktionieren, ich mache da nicht mit." Kennen Sie diesen Satz? Dauernörgler gibt es in jedem Unternehmen. Sie sind mit nichts zufrieden - vor allem nicht mit BYOD. Dabei waren sie eine der treibenden Kräfte hinter dem Ganzen. Unbedingt wollten sie ihre eigenen Geräte nutzen, weil sie nicht ständig zwei Smartphones herum schleppen wollten. Jetzt beschweren sie sich, dass sie Sicherheitsbestimmungen einhalten müssen und auf den Geräten nicht jede Anwendung laufen lassen dürfen, die sie wollen. - 8. Die Sozialen Netzwerker
Wer ständig auf Facebook, Twitter und Co. unterwegs ist, liebt BYOD. Der Typus "Sozialer Netzwerker" ist für Firmen ein großes Problem: Sie fürchten, dass die Produktivität der Mitarbeiter sinkt. Einige Unternehmen verbieten daher die Facebook-App. - 9. Die schwarzen Schafe
In den falschen Händen kann BYOD katastrophal sein. Eines ist sicher: In jeder Firma gibt es Angestellte, die gern woanders arbeiten möchten. Verlassen sie die Firma, nehmen sie gern vertrauliche Daten mit. BYOD erleichtert es ihnen, Informationen zu stehlen, schließlich verschwimmen persönliche und berufliche Informationen auf den Geräten und die Nachverfolgung wird schwieriger. Diese Gefahr war zwar früher nicht kleiner, heute fällt der Informationsklau im Unternehmen aber leichter. - 10. Die Freelancer
Selten stellt den Freelancern die Firma ein Gerät zur Verfügung. Das war vielleicht mal - heute wird erwartet, dass der Freelancer schon alles hat. Die meisten arbeiten lieber mit ihren eigenen Geräten, als sich von anderen etwas aufdrücken zu lassen. Fremdbestimmt arbeiten mag der Freelancer überhaupt nicht. - 11. Die Home Office Mitarbeiter
Wer zum Teil oder ganz von zuhause aus arbeitet, für den ist BYOD ohnehin schon Alltag. Anstatt sich vor das kleine Firmen-Laptop zu quetschen, arbeitet man lieber bequem vorm großen Bildschirm aus. Wenn das Firmentelefon immer auf das Smartphone umgeleitet ist, nimmt man doch lieber gleich das Privathandy. - 12. Die CIOs
Er hat den Überblick über alle Geräte im Unternehmen: der CIO. Zumindest sollte er ihn haben, denn er ist dafür verantwortlich, dass BYOD funktioniert. Er muss sich zunächst um eine Policy kümmern, die eine Balance zwischen dem Sicherheitsbedürfnis der Firma und der Wahrung der Privatsphäre der Mitarbeiter darstellt. Zudem muss der CIO eine schöne neue Welt basteln aus mobiler Device-Management-Software, Sicherheits-Tools, Know-how unterschiedlichster Geräte, Enterprise-App-Stores und sozialen Support-Netzwerken statt der traditionellen Help Desks. Gleichzeitig muss er mit der Personal-, der Rechts- und der Finanzabteilung sowie den Fachbereichen zusammenarbeiten. Viel Glück!
Mitarbeiter in Datensicherungsprozess einbeziehen
Ist dieser Schritt getan, liegt es scheinbar auf der Hand, den Mitarbeitern unterschiedliche einfach zu nutzende Tools zur Verfügung zu stellen, mit denen Sie auf Daten zugreifen, speichern sowie sichern können und die einfach in eine Multi Device-Umgebung zu integrieren sind.
Konkret wird ein Datensicherungs-Layer auf Gerätebene installiert mit Verschlüsselung des Datenspeichers, Verschlüsselung von Datentransfers und einer Funktion das Gerät in den Werksstatus zurückzusetzen, sollte der Arbeitnehmer kündigen oder das Device verloren gehen. Die Komplexität dieser Praxis ist jedoch bisweilen recht hoch. Alternativ kann man den starren Sicherungsblick vom Endgerät wegnehmen. Warum bietet man den Mitarbeitern keine Tools und Services, die gar nicht das Bedürfnis aufkommen lassen, Daten lokal auf dem Gerät zu speichern? Warum nicht dem Mitarbeiter einen kontrollierten Spielraum überlassen, um die Menge an Daten auf dem persönlichen Device zu minimieren?
Das Device wird nun hauptsächlich als Instrument zur Prozessvisualisierung und Darstellung der Daten genutzt, statt zu ihrer Speicherung. Es bedarf nur einer Remote-Verbindung zu einer zentralen Speicherlösung. Auf diese Art bleiben die Unternehmensdaten an einem zentralen Speicherort (Rechenzentrum oder einer Private Cloud) und die Speicherung wie Sicherung der digitalen Vermögenswerte wird deutlich leichter. Gerade die Nutzung durch den Endanwender wird zu einer besseren Segmentierung der Daten führen. Man denke nur an die Einführung verbilligter Nachtstromtarife durch Elektrizitätsversorger. Und geht das Smartphone oder Tablet verloren, entsteht kein Schaden außer dem Gerätewert, da sich keine Daten auf dem Gerät befinden.