Systemhäuser müssen sich auf BYOD einstellen – aber wie?

Immer mehr Mitarbeiter bringen ihre eigenen Devices mit in das Unternehmen, um auch mit diesen zu arbeiten. Besonders im Außendienst ist das Gang und Gebe und bringt viele Freiheiten mit sich. Sicherhiet und Compliance müssen jedoch trotzdem stets Vorrang haben.

Ende der 90er Jahre waren es vorallem obere Führungskräfte, welche auch ihr privates Smartphone in das Unternehmen einbrachten um beispielsweise auch unterwegs ihre Mails zu checken. Mittlerweile ist der „Bring Your Own Device“ (BYOD) – Trend in allen Hierachieebenen angekommen und wird gerade im Zusammenhang mit dem Thema Home Office und Digital Workplace heiß diskutiert. Vorallem IT-Administratoren äußern häufig bedenken, dass sich ungezieferartig eine Schatten-IT bildet, welche hoße Sicherheitsrisiken mit sich bringt.

„BYOD ist nicht das Problem“

Dabei hat Morten Brøgger, CEO des Instant-Messenger-Anbieters Wire, in einem Gastbeitrag bei Infopoint Security dargelegt, dass BYOD nicht das eigentliche Problem sei. Er zitiert dabei eine DEKRA-Studie auf Basis einer forsa-Umfrage, die zeigt, dass 35 Prozent der Angestellten ihre eigenen Geräte innerhalb der IT-Infrastruktur der Unternehmen nutzen und suggeriert, dass das eine große Sicherheitslücke darstelle, zwölf Prozent der Beschäftigten würden gar ganz auf IT-Regeln verzichten.

Wie Brøgger ausführt, müssten die Unternehmen aber genau hier ansetzen, mit klaren Regeln, Schulungen und Monitoring, dass die gesetzten Standards auch eingehalten werden. Dabei sind besonders Systemhäuser gefragt als aktive Berater zu aggieren. Sie können den Unternehmen benutzerfreundliche, sichere Tools und Apps zur Verfügung zu stellen, die datenschutzkonform „die Sicherheit durch quelloffene, Ende-zu-Ende-verschlüsselte, auditierte Technologien ohne ihr eigenes Zutun gewährleisten“.

DSGVO: Unschuld schützt vor Strafe nicht

Der Wire CEO nennt auch Zahlen von Bitkom Research, wonach der Gesamtschaden Cyberattacken und Sicherheitslücken in zwei Jahren auf 43 Milliarden Euro beziffert werden müsse. Der Digitalverband hat 2013 schon einen umfassenden Leitfaden zur BYOD-Nutzung erstellt. Dieser weist unter anderem auch auf mögliche datenschutzrechtliche Konsequenzen hin. Damals war von der erst 2016 verabschiedeten und zwei Jahre später Ende Mai 2018 wirksam gewordenen Datenschutzgrundverordnung (DSGVO) der EU freilich noch keine Rede, aber diese sieht noch härtere Bußgelder vor als das damals geltende Bundesdatenschutzgesetz. 

Frei nach dem Motto Unwissenheit schützt vor Strafe nicht, können Unternehmen sich nicht herausreden, wenn es zum Fiasko kommt und kritische Daten, aus welchen Gründen auch immer, verschwinden oder an die Öffentlichkeit gelangen.

Systemhäuser sind dabei aufgrund ihrer vielen Mitarbeiter im Außendienst selbst im Fokus von BYOD-Anwendungen und sollten diese auch nutzen – alleine schon der Vorbildfunktion wegen. Ein Außendienstmitarbeiter, der Unternehmen zu Clouddienstleistungen beraten soll, seine Lieferscheine noch auf Papier ausdruckt und unterschreiben lässt, macht sich hier natürlich unglaubwürdig. Außerdem müssen Systemhäuser über den Tellerrand hinausblicken und ihren Kunden neue, digitale Services anbieten. So bieten sich aber durch Themen wie Sicherheit und Managed Services eine Reihe neuer Geschäftsmöglichkeiten.

Sicherheit geht vor bei dem unumstößlichen Trend

IT-Security-Experten und Datenschützer warnen immer wieder, dass der Faktor Mensch das größte Sicherheitsrisiko darstellt. Aber auch wenn die Unternehmen und Behörden ihren Mitarbeitern das „Bring Your Own“ verbieten, ihnen Firmenhandys zur Verfügung stellen oder Vorgaben machen, welche Geräte zulässig sind, bleibt es dabei, dass der Trend der Mobilität unumstößlich und nicht mehr umkehrbar ist.

Tatsächlich gibt es mehrere Strategien für Smartphones, Tablets und Co.: BYOD ist sicherlich die populärste Variante, bei den Mitarbeitern zumindest. Viele Unternehmen oder ihre IT-Abteilungen plädierten dagegen eher für Choose Your Own Device (CYOD) mit vorgegebener, meist höherwertiger Hardware (vielfach iOS-Geräte) oder für Corporate-Owned-Varianten mit Business Only (COBO) oder Personally Enabled (COPE). Es folgten Container-Lösungen, bei denen der Zugang auf Unternehmensanwendungen und -daten nur in einem abgeschotteten Umfeld (Container) möglich ist, womit Mobile Device Management oder Enterprise Mobility Management (MDM und EMM) bald als das Allheilmittel galt. Copy und Paste wird damit erschwert oder unmöglich gemacht.

Datensicherung wird immer wichtiger

Marktforscher Gartner zufolge geht der Trend nun mehr zu Unified Endpoint Management (UEM) mit vereinheitlichter Verwaltung aller Endgeräte oder Endpunkte innerhalb der IT-Umgebung der jeweiligen Organisation. Dazu gehört auch das Patch Management, sprich die Aktualisierung der jeweiligen Software, Remote-Zugriff, das Lizenz- und Konfigurationsmanagement sowie Backup und Recovery. Gerade dieses Thema eignet sich hervorragend für Systemhäuser, die noch nicht so cloud-affin sind, wie sie es gerne wäre oder auch wenn die Kunden der Cloud noch skeptisch gegenüberstehen.