Chance oder Risiko? - it innovations GmbH

1 BYOD – Bring your own device – Chance oder Risiko?
BYOD - Bring your own
device – Chance oder
Risiko?
BYOD existiert auch in Ihrem Unternehmen, ob
bewusst oder unbewusst. Hier ein privates
Smartphone, dort ein eigener Tablet-PC und
vielleicht sogar ein Laptop, der eigentlich im
Besitz der ganzen Familie ist.
In diesem Interview beschäftigen wir uns damit,
woher der Trend kommt, welche Risiken
er birgt und welche Möglichkeiten BYOD bietet.
Herr Armin Bleise, Geschäftsführer von it innovations
GmbH, beantwortet die acht wichtigsten
Fragen zum Thema.
Armin Bleise, Geschäftsführer der it innovations
GmbH ©it innovations GmbH
Chancen nutzen
it innovations: „Herr Bleise, woher kommt
dieser neue Trend plötzlich? Es gibt ja kaum
eine Branche, die nicht davon betroffen ist.”
Armin Bleise: „So wirklich neu ist dieses
Thema nicht. Nur der Begriff, „Bring your own
device“, existiert noch nicht so lange. Denn
nehmen wir diesen Begriff einmal genauer
unter die Lupe, so sind damit alle mobilen
„Geräte” gemeint, d.h. auch USB-Sticks oder
früher auch Disketten. Auffällig ist aber die
Nutzung von Smartphones und Tablets, die es
damals ja so noch nicht gab.
Auch wenn die Menschen in Ihrem Unternehmen
daran gewöhnt sind mit dem Desktop PC
zu arbeiten, sind einfache Aufgaben oft mit
umständlich vielen Keystrokes, Klicks, Drags
und Drops verbunden. Da wundert es nicht,
dass man so manchen Kollegen am Arbeitsplatz
sieht, der seine E-Mails auf dem mobilen
Device bearbeitet. Durch Multi-Touch Gesten
und intuitive Bedienelemente gehen simple
Aufgaben wie diese leichter von der Hand.
Mitarbeiter interessieren sich für mobile Problemlösungen
und besorgen sich Tools, die ihren
Workflow verbessern. Diese werden rasch
unter den Kollegen verbreitet, um eine reibungslose
Zusammenarbeit zu ermöglichen.
Auch wenn für die Großzahl der Desktop das
universelle Werkzeug ist, stellen sie fest, dass
für einzelne Anforderungen auf einem mobilen
Gerät einfach bessere Anwendungen existieren
können.”
it innovations: „Warum verbreiten sich vor
allem diese Geräte so auffällig?”
Bleise: „Auch in Zeiten, in denen immer neue
Ansätze der Kommunikation auf den Markt
drängen, bleibt der Kern doch immer gleich:
Wir wollen Informationen und Nachrichten
übermitteln und das am besten in Echtzeit.
Nicht nur im privaten Umfeld, sondern auch in
der Arbeitswelt entwickeln sich immer größere
Netzwerke aus Arbeitsgruppen, Gleichgesinnten
und gemeinsamen Projekten.
Aktuell sieht man den Wandel besonders deutlich
in den Branchen der Ingenieure. Firmen
kombinieren ihre traditionelle IT-Infrastruktur
mit mobiler Standardsoftware und selbst programmierten
Apps.
So können die Designer ihre Entwürfe sofort
mit den Ingenieuren teilen und sich darüber
austauschen, neue Ideen einbringen und das
Konzept zusammen ausarbeiten. Die Kommunikationswege
sind kürzer und Teams sparen
sich kostbare Zeit.
Wichtig hierbei ist, der Kreativität der Arbeiter
freien Lauf zu lassen, im Englischen gern als
„let the magic happen“ bezeichnet. Das klingt
vielleicht wenig professionell, doch Sie werden
überrascht sein, welche Eigendynamik Projekte
entwickeln und Ergebnisse heraufbefördern, an
die vorher niemand gedacht hat.
© 2013 it innovations GmbH – Alle Inhalte sind urheberrechtlich geschützt.

2 BYOD – Bring your own device – Chance oder Risiko?
Risiken vorbeugen
it innovations: „Wie steht es dabei um die
Sicherheit des Unternehmens?“
Bleise: „Sobald lokale IT und mobile Geräte
vernetzt werden, werden Daten übertragen,
die vorher nur auf dem Firmenserver gespeichert
und durch die lokalen Sicherheitsmaßnahmen
geschützt waren. Ohne diesen Datenaustausch
kann ein reibungsloses Arbeiten
nicht funktionieren. Die Frage, die sich mir
dabei stellt ist nicht etwa, wie verhindere ich
die Verwendung mobiler Geräte in meinem
Unternehmen, sondern wie kann
ich diese Daten sicher auf tragbare
Geräte übermitteln? Und wie kann
ich gewährleisten, dass die neuen
Ideen meiner Mitarbeiter sicher
sind?
Das Ziel ist es, die neuen Möglichkeiten
der mobilen Geräte zu nutzen
und das Risiko dabei zu reduzieren.
Geistiges Eigentum und Firmendaten
müssen geschützt werden. Es
ist erforderlich, nicht nur die Anwendungen
sicherer zu machen,
sondern bereits im Kern, nämlich
im Unternehmensnetzwerk selbst,
bei den Servern und bei den Übertragungen
absolute Sicherheit zu
gewährleisten. Denn ist die eigene
Infrastruktur nur unzureichend
geschützt, werden diese Lücken
ausgenutzt, um Daten an die mobilen Endgeräte
weiterzugeben. Zudem darf die Datenintegrität
darunter nicht leiden, selbst wenn
Daten zwischen hunderten von Mitarbeitern
transferiert werden, vor Ort, in der Firma, zu
Hause oder von unterwegs.
it innovations: „Das klingt ja sehr bedrohlich.
Welche Risiken existieren denn und welche
sind besonders zu beachten?“
Bleise: „Durch den Export der Daten aus dem
örtlichen Netzwerk kann erhebliche Bedrohung
entstehen, wird doch ein Smartphone schnell
liegen gelassen und auch leicht gestohlen.
Auch Familie oder Freunde könnten Zugriff,
auf das geschäftliche Tablett haben.
Gefährlich wird es auch, wenn „jailbreaked“-
Devices im Firmennetzwerk unterwegs sind.
Diese umprogrammierten Betriebssysteme
bringen oft Malware mit.
Ein reines Verbot von gehackten iPhones am
Arbeitsplatz reicht jedoch nicht aus. Ein Test in
Amerika zeigte, dass sich das Device eines
Kunden unbemerkt in das Netzwerk eingeklinkt
hatte. Die Hacker hinter der Malware
griffen dabei über den WIFI-Port direkt auf das
lokale Netz zu. Das Gerät befand sich aber
ganze drei Tage in der Filiale.
Auch Apps, die nicht vom offiziellen
App Store heruntergeladen
wurden, könnten mit Malware
kontaminiert sein.
Alle diese Gefahren sind bereits
heute sehr gut in den Griff zu
bekommen. Die Voraussetzung
dabei ist, man investiert genügend
Kapital und Know-how, um
bereits in den Grundstrukturen
sicher aufgestellt zu sein. Denn
einige Unternehmer verschließen
vor der Thematik entweder die
Augen oder reagieren zu ängstlich.”
it innovations: „Somit lassen
sich die Risiken also in 3 Gruppen
einteilen. Datenbezogene Gefahren,
Risiken bei der Kommunika-
© 2013 it innovations GmbH – Alle Inhalte sind urheberrechtlich geschützt.

3 BYOD – Bring your own device – Chance oder Risiko?
tion und Sicherheitslücken in der Software.”
Bleise: „Ja, genau. Datenbezogene Risiken
entstehen bei einem Verlust des Endgerätes.
Auch der Datenklau durch Dritte bzw. ein gezielter
Diebstahl ist nicht ausgeschlossen. Installierte
Malware auf dem Gerät könnte zudem
Daten ausspionieren.
Kommunikationsbezogene Risiken bestehen in
der Öffentlichkeit durch so genanntes „shoulder
surfing“, das heißt jemand hat Einblick auf
die Daten, sowohl durch unsichere W-LAN
Verbindungen und Hotspots als auch über vertrauliche
Nachrichten, die gespeichert sind.
Die Softwaregefahren bestehen zum einen in
dem Problem, dass die Betriebssysteme in
erster Linie für private Nutzer entwickelt werden
und deshalb die geschäftlichen Sicherheitsstandards
oft nicht erfüllen. Zum anderen
werden Applikationen zum Teil nur ungenügend
getestet.
Betrachtet man diese drei Punkte, sind sie
jedoch nicht neu. Man erkennt einige Ähnlichkeiten
mit den Problemstellungen des Cloud-
Computing und des Remote Desktop.“
Lösungen finden
it innovations: „Wie sollen die Mitarbeiter der
IT-Abteilungen denn so viele Lücken schließen?
Und ist es überhaupt noch sinnvoll diese
Technik zu nutzen?“
Bleise: „Wichtig ist zunächst, seine eigene IT-
Struktur und die Empfindlichkeit der Daten zu
erkennen.
Ein Verbot stellt, wie bereits erläutert, keine
Lösung dar, denn sogar Kunden können die
Schädlinge mit ins Netzwerk bringen. Vielmehr
sind Schulungen nötig, um die Mitarbeiter zu
sensibilisieren, sie auf die Gefahren aufmerksam
zu machen und ihnen die Problematik
näher zu bringen.
Auch die Kommunikation zu sperren oder die
Sicherheit der einzelnen Geräte zu überwachen
ist nicht sinnvoll. Nehmen wir das Beispiel
Android, angefangen bei Cupcake, bis hin zum
aktuellen Ice Cream Sandwich hat Android
bereits neun verschiedene Operating Systems.
Multipliziert man diese mit den ganzen Geräten,
auf denen Android läuft und addiert alle
anderen Betriebssysteme mit deren Geräten,
ergibt das eine Unmenge an Geräten. Selbst
wenn man die beste IT-Abteilung, genug Geld
und Zeit hat, wäre die Arbeit kaum zu stemmen.
Durch die Kombination aus starken Sicherheitsmaßnahmen
und einer klaren Firmenrichtlinien
zum Thema BYOD können die Risiken
minimiert werden.”
it innovations: „Sehen Sie in einer Einschränkung
der erlaubten Geräte eine Lösung?“
Bleise: „Nein, nicht wirklich. Viel wichtiger ist
es, die Probleme frühzeitig zu erkennen und in
der Fülle von neuen Releases auf dem Markt
up to date zu bleiben, um so Empfehlungen für
die Kollegen auszusprechen und Lösungen zu
finden. Vor allem die richtigen und sicheren
Rahmenbedingungen für BYOD zu schaffen hat
Priorität.
it innovations. „Wie genau kann ein Betrieb
diese Vorkehrungen umsetzen?”
Bleise: „Angeführt wird die Liste der benötigten
Security von Anti-Malware-Programmen,
Kommunikationssicherheit in der Infrastruktur,
Verschlüsselung, Virtualisierung und Remote-
Management.
Durch die Virtualisierung werden die Daten
nicht auf dem Gerät gespeichert. So kann der
Datenverlust durch den Verlust des mobilen
Endgerätes verhindert werden.
Gegen Datenlecks, ist ein Mix aus Mobile Device
Management (MDM) und Data Loss Pre-
© 2013 it innovations GmbH – Alle Inhalte sind urheberrechtlich geschützt.

4 BYOD – Bring your own device – Chance oder Risiko?
vention (DLP) die beste Strategie. Wichtig ist
es, den geschäftlichen Traffic aufzuzeichnen
und den privaten nicht. Wo genau aber diese
Linie verläuft muss jeder Unternehmer selbst
entscheiden.
Bei Verlust oder Diebstahl des Geräts ist es
wichtig, dieses via Remote Control zu löschen,
anstatt das Gerät zu tracken und wieder zu
finden. MDM macht dies möglich.
Anwendungen bringen zwar viele Risiken mit
sich, aber auch viele Lösungen werden in Form
von Apps angeboten. Die Nutzung der Anwendungen
kann stufenlos von geringen Einschränkungen,
bis hin zur totalen Blockade
von Apps eingestellt werden. Doch auch dies
ist Aufgabe der Firmenpolitik.
it innovations: „Vielen Dank Herr Bleise für
diese ausführlichen Informationen.“
Armin Bleise: „Gerne, sollten weitere Fragen
offen sein, stehe ich natürlich auch unseren
Lesern jederzeit zur Verfügung.”
it innovations GmbH
Thomas-Mann-Str. 59
90471 Nürnberg
0911/9889-180
beratung@it-innovations.de
© 2013 it innovations GmbH – Alle Inhalte sind urheberrechtlich geschützt.