Bring your own Device 19.10.2012, 19:55 Uhr

BOYD-Trend: Tablets & Co. sind ein Sicherheitsrisiko

Mitarbeiter wollen ihre eigenen Laptops, Smartphones und Tablets nutzen, damit sie flexibel und mobil mit ihrer gewohnten IT-Ausstattung agieren können. Teilweise machen künftige Mitarbeiter ihre Zusage davon abhängig. Das birgt Sicherheitsrisiken, die sich auch durch Cloud-Security beheben lassen können.

Die Marktforscher von Techconsult untersuchen derzeit, warum Unternehmen den Trend „Bring your own Device“ (BYOD) auf keinen Fall unterbinden sollten. „Mitarbeitermotivation und Produktivität sind voneinander abhängige Variablen. Und die IT hat sich gerade in der jüngeren Generation zum Statussymbol entwickelt“, erklärt Peter Burghardt, Geschäftsführer von Techconsult. Deshalb müsse man es den Mitarbeitern ermöglichen, sich in ihrem gewohnten beziehungsweise wünschenswerten technologischen Kommunikations- und Arbeitsumfeld zu bewegen. „Das ist eine wichtige Aufgabe für die IT- und Businessverantwortlichen“, so Burghardt.

Vielen IT-Sicherheitsverantwortlichen stehen offenbar die Haare zu Berge angesichts der Vorstellung, schlecht gesicherte oder gar infizierte Privatgeräte in ihr sicheres Unternehmensnetzwerk integrieren zu müssen. Diese Sorge ist begründet, wie eine Studie von B2B International im Auftrag von Kaspersky Lab unter mehr als 3300 IT-Entscheidern aus 22 Ländern ergeben hat. Die Untersuchung zeigt, dass viele Firmen keine Beschränkungen für diese Geräte aufgestellt haben obwohl 34 % der Befragten denken, dass die Anwendung privater Endgeräte eine Bedrohung für ihr Unternehmen ist. Weitere 55 % denken regelmäßig darüber nach, wie sie dieses Risiko minimieren können. Auch aus dem Grund, weil 23 % von ihnen bereits Geschäftsdaten aufgrund von Diebstahl oder Verlust eines mobilen Endgerätes verloren haben.

Unternehmen sollten angesichts des Fachkräftemangels nicht vor BOYD-Trend zurückschrecken

Dabei gibt es genug Ansätze, BYOD beherrschbar zu machen. Die Analysten von Gartner raten Unternehmen dazu, sich vor allem auf Mobile Data Protection (MDP), Network Access Control (NAC) und Mobile Device Management (MDM) zu konzentrieren. Die Analysten von Techconsult ergänzen: „Angesichts des Fachkräftemangels wäre es fatal, BYOD zu ignorieren. Künftige Generationen verlangen danach. Die IT muss sich daran gewöhnen, diese Mitarbeiter als ihre Kunden zu identifizieren und entsprechende Prozesse aufzusetzen.“

Noch in einer Betaphase befindet sich beispielsweise „MobileNow“, eine hundertprozentig Cloud-basierte Sicherheitslösung von Appsense. Dieses Komplettwerkzeug vereinigt MDM, regelbasierte Zugriffsteuerung (Policy Enforcement), Sicherheitseinstellungen und reine IT-Sicherheit in einer zentral gesteuerten Konsole. Darüber hinaus soll MobileNow Datenverlust(Data Loss Prevention, DLP)- und Verschlüsselungsfunktionalitäten bieten, sowohl für iOS- als auch Android-basierte Geräte. Zudem sind Fernsteuerungsfunktionen an Bord, mit denen sich die Geräte bei Verlust vom Administrator löschen lassen. Auch der Microsoft Exchange Server, jenes Groupware- und Nachrichtensystem, das in sehr vielen Firmen zum Einsatz kommt, wird unterstützt.

„Der Hype um den Begriff BOYD erinnert ein bisschen an die Panik vor der Jahrhundertwende“

Nach Meinung der Spezialisten von Ruckus Wireless haben Unternehmen jedoch mit einer soliden IT-Ausstattung schon genügend Bordmittel, um BYOD auch ohne massive Security-Investitionen zu stemmen. „Der Hype um den Begriff BYOD, der mit vielerlei Kaufempfehlungen einhergeht, erinnert ein bisschen an die Panik vor der Jahrtausendwende“, sagt Arnaud Le hung, EMEA Marketing Director von Ruckus Wireless. So authentifizieren viele Unternehmen ihre Mitarbeiter bereits heute mithilfe vorhandener Authentication-Server wie LDAP. „Das lässt sich auch für mobile Geräte nutzen“, so Le hung. Ebenso hätten sich die Firmen mitunter sehr gute Sicherheitsinfrastrukturen geschaffen, mit einer Netzwerksegmentierung, VLANs, Access Control Lists, Firewalls und Content-Filtern.

Stellenangebote im Bereich Softwareentwicklung

HGF Europe LLP-Firmenlogo
HGF Europe LLP Patentanwalt/European Patent Attorney (m/w/d) (auch zur Ausbildung) der Fachrichtung Elektrotechnik, Informatik oder Physik München
Provadis Professionals GmbH-Firmenlogo
Provadis Professionals GmbH Informatiker / Ingenieure als Trainees (m/w/d) Frankfurt am Main
RHEINMETALL AG-Firmenlogo
RHEINMETALL AG Entwicklungsingenieur (m/w/d) Software Bonn
RAYLASE GmbH-Firmenlogo
RAYLASE GmbH Entwicklungsingenieur (m/w/d) Software Weßling
sepp.med gmbh-Firmenlogo
sepp.med gmbh Testautomatisierer (m/w/d) für Medizinprodukte-Software Forchheim
Hays Professional Solutions GmbH-Firmenlogo
Hays Professional Solutions GmbH Softwareentwickler (m/w/d) Niedersachsen
EDAG-Firmenlogo
EDAG Software-Projektleiter Autonomous Drive & Active Safety mit Entwicklungsmöglichkeit zum Teamleiter (m/w/d) Böblingen
ROSA Experts AG & Co. KG-Firmenlogo
ROSA Experts AG & Co. KG Embedded Softwareentwickler (m/w/d) Mainhausen
Duale Hochschule Baden Württemberg Ravensburg-Firmenlogo
Duale Hochschule Baden Württemberg Ravensburg Akademische*r Mitarbeiter*in (m/w/d) für Digitalisierung im Ökosystem Transportlogistik mit Promotionsmöglichkeit Friedrichshafen
Hessisches Landesamt für Bodenmanagement und Geoinformation-Firmenlogo
Hessisches Landesamt für Bodenmanagement und Geoinformation Vermessungsingenieur*in / Geoinformatiker*in Wiesbaden

Alle Softwareentwicklung Jobs

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.