BYOD Bring Your Own Device — Eine der dümms­ten Ideen aller Zei­ten von Gart­ner, For­res­ter und Vorständen

Gott ver­damm­te einen Vor­stand in ein Flugzeug

Bring Your Own Device (BYOD) ist eine Bewe­gung, die unzwei­fel­haft von eini­gen schwach­sin­ni­gen CIO /​CTO und CEOs und ihren Kum­peln bei Gart­ner aus­ge­heckt wur­de. Wenn Sie sich noch nicht mit dem Kon­zept von BYOD aus­ein­an­der­ge­setzt haben, gehen Sie ein­fach auf Goog­le um es zu ver­ste­hen. Mei­ne Theo­rie, wie all dies ent­ste­hen konn­te, ist das fol­gen­de Szenario.

  • Vor­stand A saß eines Tages im Flie­ger und fass­te in die Sitz­ta­sche vor ihm. Er zog das Kun­den­ma­ga­zin der Air­line her aus und blät­ter­te es durch, bis er auf einen Arti­kel stieß, in dem erklärt wur­de „wie auch Sie Unmen­gen Geld spa­ren kön nen, wenn Sie Ihre Mit­ar­bei­ter Tele­fo­ne und Lap­tops für die Arbeit sel­ber kau­fen lassen!”
  • Vor­stand A erfreu­te sich immer mehr an der Idee, wie sein Bonus expo­nen­ti­ell wach­sen wür­de, wenn er sowohl die Kos­ten für die Tele­fo­ne als auch einen gro­ßen Teil der Tele­fon­ge­büh­ren auf die Mit­ar­bei­ter abwäl­zen könn­te. Genial!
  • Zufrie­den dach­te er den Rest des Flu­ges dar­über nach, wel­che auf­wän­di­gen Ergän­zun­gen sei­ner Yacht er aus den Erträ­gen die­ser tol­len Idee anschaf­fen kön­nen wird.

Sofort nach sei­ner Rück­kehr schrieb Vor­stand A eine Email an die ande­ren Vor­stän­de mit sei­nem Kon­zept. Alle dach­ten an ihre Boni und was sie sich von den stei­gen­den Boni Schö­nes leis­ten könn­ten, wenn auch ihr Ergeb­nis dadurch ver­bes­sert wür­de, wenn man zukünf­tig die Kos­ten der Arbeits­mit­tel auf die Mit­ar­bei­ter abwäl­zen wür­de (Erin­nern Sie sich an die Sale and Lease­back Kon­zep­te ver­gan­ge­ner Tage? Genau, eine ähn­li­che Num­mer mal wieder).

Der Vor­stand beschliesst das Kon­zept so und alle sind sich einig, dass dies eine groß­ar­ti­ge Idee ist. Los geht’s! Natür­lich haben sie nicht mit dem CSO (Gesamt­ver­ant­wort­li­cher für die Sicher­heit) oder dem CISO (Sicher­heits­ver­ant­wort­li­cher für die IT) gespro­chen und wenn sie einen fähi­gen CSO haben, wer­den sie die Fra­gen zu Beden­ken hin­sicht­lich der Sicher­heit, der Gesetz­mä­ßig­keit und des Daten­schut­zes dis­ku­tie­ren. Wenn sie über­haupt einen CSO oder CISO haben!

Lei­der Got­tes wer­den sie das Pro­jekt auch bei Beden­ken trotz­dem wei­ter for­cie­ren … mit Dol­lar-Zei­chen in den Augen wie Cartoon-Figuren.

Denn: Die Lösung BYOD wird unse­re Mit­ar­bei­ter SO GLÜCKLICH machen und UNS GELD SPAREN!

Und es geht wei­ter, die Agi­ta­ti­on für BYOD nimmt immer wei­ter Fahrt auf bis sie schließ­lich die Sicher­heits­ver­ant­wort­li­chen der Fir­ma erreicht (wenn die Fir­ma über­haupt wel­che hat), von denen zwei­fel­los jemand fra­gen wird:

  • Hal­lo, was ist denn mit den Sicher­heits­pro­ble­men hier?
  • Was ist mit den Datenschutzproblemen?
  • Gesetz­li­che Probleme?

Den Ver­ant­wort­li­chen wird erzählt, dass alles gut ist und sie sich kei­ne Sor­gen machen brau­chen. Ein­fach machen! Dies viel­leicht sogar, nach­dem ihnen ein Secu­ri­ty-Con­sul­tant erklärt hat, dass die der­zei­ti­ge Infra­struk­tur mitt­ler­wei­le so kom­plex sei, dass die­se in der Zukunft mehr kos­ten wür­de und zusätz­lich die Gefahr besteht, dass die aktu­el­le Infra­struk­tur zukünf­tig leich­ter angreif­bar sei und gesetz­li­chen Anfor­de­run­gen widerspreche.

Machen Sie sich kei­ne Sor­gen … Es spart Kos­ten und macht die Mit­ar­bei­ter zufrie­den” sagt der Vor­stand. Machen Sie es einfach.

Der arme Secu­ri­ty-Ver­ant­wort­li­che ist von die­sem Zeit­punkt an sehr allein mit die­sem Hau­fen an Scheiss-Ideen. Er kann nur war­ten, dass alles gegen die Wand fährt.

Der magi­sche Fuck­ing-Qua­drant der Dumm­heit (mit Zauberspucke)

Schon bald sind die Sicher­heits­ver­ant­wort­li­chen und die ver­ant­wort­li­chen Mana­ger in Tele­fon­kon­fe­ren­zen mit Gart­ner oder For­res­ter, müs­sen Mee­tings mit denen machen um zu ler­nen, wie toll BYOD ist und wie toll all die­ses in den magi­schen Qua­dran­ten passt. Sie bekom­men erklärt, wel­che tol­len Fir­men die tolls­ten Pro­duk­te anbie­ten um die pri­va­ten End­ge­rä­te der Mit­ar­bei­ter zu „schüt­zen”.

Für nur 50, 100 oder wie viel tau­send Dol­lar oder Euro auch immer kön­nen Sie die­se Lösung haben!

Alle Spe­zia­lis­ten ver­dre­hen die Augen.

Aber der Vor­stand … Der glaubt den gan­zen Mist, der ihm erzählt wird! Er ver­traut blind auf die neue Ideo­lo­gie und lobt

sie in den höchs­ten Tönen! Man muss beden­ken, es ist Gart­ner! Wie kön­nen die irren!!!

Am Ende haben die (Ver-)Zauberer gewon­nen und Sie, die arme Sicher­heits-Sau haben die neue Auf­ga­be am Hals, die Ihnen Ihr Leben uner­träg­lich macht und die neue und über­flüs­si­ge Pro­ble­me her­vor­ruft, die Ihren Job und Ihre Infra­struk­tur noch kom­ple­xer machen. Will­kom­men bei BYOD, was eigent­lich Bring Your Own Doom heis­sen müss­te — „Bring Dein eige­nes Unheil” auf deutsch. Ab jetzt brau­chen Sie Magen­ta­blet­ten und ande­re Medi­ka­men­te, um Ihren Job zu ertra­gen. Ihr Leben wird sich zum Schlech­ten wen­den und wenn es rich­tig schlimm wer­den wird, was vor­her­seh­bar ist, wer­den Sie gefragt wer­den, war­um Sie dem Vor­stand nicht sag­ten, dass BYOD eine schlech­te Idee ist. SIE HABEN VERSAGT, WEIL SIE ES UNS NICHT SAGTEN!

Den­ken Sie dran — nur wer am lau­tes­ten schreit, wird gehört … heben Sie alle Emails auf in denen Sie war­nen, dass es eine wirk­lich schlech­te Idee ist. Egal ob Zau­ber­spu­cke oder nicht!

Tech­ni­sche Probleme

Ganz ernst­haft: Es gibt eini­ge sehr gra­vie­ren­de Pro­ble­me mit die­sem Kon­zept. Selbst­ver­ständ­lich gibt es die­se Probleme

mit jedem ande­ren Smart­pho­ne auch, das man schüt­zen muss. Aber BYOD erhöht die Kom­ple­xi­tät der Pro­ble­me, weil man einer­seits das Gerät schüt­zen muss und ande­rer­seits die­sen Schutz nicht, wie eigent­lich not­wen­dig, anwen­den kann, weil es ein pri­va­tes Gerät ist, dass nicht der Fir­ma gehört. Ein­fach gesagt: Der Inha­ber will es so nut­zen, wie es ihm gefällt und nicht wie es die Fir­ma braucht! Anders aus­ge­drückt: Wenn Sie das Gerät so sichern, wie es für die Fir­ma erfor­der­lich ist, kann es der Besit­zer nicht mehr so benut­zen, wie er es eigent­lich will!

Und dies führt dann zu unzu­frie­de­nen Benutzern.

An die­ser Stel­le sei­en nur eini­ge Pro­ble­me aufgezählt:

  • Ver­schie­de­ne Betriebs­sys­te­me erfor­dern in man­chen Fäl­len unter­schied­li­che MDM-Lösun­gen (Bada und vie­le Andro­ide-Deri­va­te wer­den von vie­len MDM-Lösun­gen nicht unterstützt)
  • Android … Oh Gott (im Ori­gi­nal OMFG). Ger­oo­te­te End­ge­rä­te sind ein Rie­sen­pro­blem. Wie­vie­le Bot­net­ze gibt es der­zeit für Android? Goog­le hat hier ein ech­tes Qua­li­täts­pro­blem (ein wah­rer Albraum).
  • Zusätz­li­che Sicher­heits-Lay­er für „Sandbox”-Anwendungen
  • Ein kom­plett neu­er Lay­er für Audi­t­ing und Moni­to­ring wird not­wen­dig, um die Assets der Fir­ma zu schüt­zen. Asset bedeu­tet im Kern den Schutz des gesam­ten Netz­werks mit einem neu­en Layer.
  • Sicher­stel­lung, dass Ver­schlüs­se­lung ein­ge­setzt wird und funk­tio­niert — zum Schutz des geis­ti­gen Eigen­tums der Firma
  • Sicher­stel­lung neu­er Anti­vi­rus- und Malware-Konzepte
  • Sicher­stel­lung, dass der Anwen­der auf sei­nem Smart­pho­ne NICHTS instal­lie­ren kann, dass die Unter­neh­mens­da­ten kom­pro­mit­tie­ren kann (Due Diligence)

Und die­se Lis­te kann noch wei­ter fort­ge­setzt wer­den. Was kommt unter dem Strich her­aus? Man muss Sicher­heits­lay­er auf dem End­ge­rät instal­lie­ren, das dem Unter­neh­men nicht gehört, die die Anwen­der im Kern nicht wol­len, weil es ihr Gerät ist, das sie bezahlt haben und nut­zen wol­len, wie es ihnen gefällt. Es ist ein PRIVATES GERÄT! Der Mit­ar­bei­ter hat es gekauft! Er will damit spie­len und es für sei­ne Unter­hal­tung benut­zen. Das ist das Schlüs­sel­pro­blem, wel­ches die meis­ten BYOD-Befür­wor­ter über­se­hen. Oder muss das nicht beach­tet wer­den? An die­ser Stel­le genügt es zu sagen, dass ein Unter­neh­men bei einer BYOD-Stra­te­gie gezwun­gen ist, in Soft- und /​oder Hard­ware zu inves­tie­ren, die die pri­va­ten Bestand­tei­le der Gerä­te schüt­zen. Was zusätz­lich Geld kos­tet — für Kauf und Pfle­ge der Systeme.

Wer hat all dies bis zum Ende durch­ge­rech­net? Spart man wirk­lich am Ende?

Und die recht­li­chen Pro­blem dür­fen schon gar nicht außer Acht gelas­sen werden.

Recht­li­che Probleme

Ja, da gibt es vie­le bei der BYOD-The­ma­tik. Es scheint so, als ob die­se Fra­ge all die Vor­stän­de und Ent­schei­dungs­trä­ger, die so heiss auf BYOD sind, über­for­dert. Selbst wenn man ihnen die recht­li­chen Ein­schrän­kun­gen haar­klein erklärt, blei­ben sie bei der Ent­schei­dung für BYOD, was wirk­lich ver­wir­rend ist. Natür­lich, sie haben Anwäl­te, auf die sie das Pro­blem abwäl­zen und die die Details hin­ter­her aus­ar­bei­ten müs­sen. Details wie:

  • Zugangs­pro­ble­me auf pri­va­ten End­ge­rä­ten (Der Fir­ma gehört das Gerät nicht und ohne die Zustim­mung des Inhab ers hat die Fir­ma kei­ner­lei Rech­te auf dem Gerät)
  • Daten­schutz — Die Über­wa­chung der Kom­mu­ni­ka­ti­on des Gerä­tes ver­stößt fast immer gegen Datenschutzvorschriften
  • Die Beson­der­hei­ten, die geis­ti­ges Eigen­tum der Fir­ma auf pri­va­ten End­ge­rä­ten betref­fen. Wem gehört was wann und wo?

Dies sind nur 3 Punk­te, die einen gro­ßen Teil der recht­li­chen Pro­ble­ma­tik abde­cken und wenn man über BYOD nach­denkt, muss man all die­se Pro­ble­me bis zum Ende durch­den­ken. Und am Ende führt all dies nicht zu zufrie­de­nen Anwen­dern. Man darf sich nicht täu­schen las­sen, dass all dies am Ende zu einer zufrie­de­ne­ren und pro­duk­ti­ve­ren Mit­ar­bei­ter­schaft führt. Schnell wer­den die Anwen­der mer­ken, dass sie aus­ge­nutzt wer­den und dass es sehr vie­le Grau­zo­nen gibt. Und wenn man die Mit­ar­bei­ter nicht dazu gewin­nen konn­te für das Unter­neh­men was­ser­dich­te Ver­trä­ge zu unter­schrei­ben wer­den die Ver­ant­wort­li­chen gege­be­nen­falls Pro­ble­me haben.

BYOD — eine schlech­te Perspektive

Nein, BYOD ist eine schlech­te Idee aus jedem Betrach­tungs­win­kel. Ja, es gibt immer mehr Prot­ago­nis­ten, die BYOD befür­wor­ten, weil es Geld spart und die Mit­ar­bei­ter mit neu­en Spiel­zeu­gen wie dem iPho­ne glück­lich macht. Ich sehe aber die tech­ni­schen und recht­li­chen Pro­ble­me und die mög­li­che Über­wa­chungs­angst und böses Blut bei den Mit­ar­bei­tern, die nicht mehr über ihre pri­va­ten Gerä­te ver­fü­gen kön­nen, wie sie wol­len. Es ist ein Alb­traum — aber Gart­ner sagt, es ist großartig!

Den­ken Sie über die­se Aus­füh­run­gen nach, bevor Sie BYOD ein­füh­ren. Sie spa­ren nicht. Sie ver­gif­ten Ihre Fir­ma schlei­chend ohne Grund.

Scot A. Turban

Ich woll­te eigent­lich einen Arti­kel über BYOD schrei­ben, um das The­ma erst­mals aus­führ­lich hier im Pre­tio­so-Blog auf­zu­neh­men, bis ich auf die­sen Arti­kel von Scot A. Tur­ban stiess, einem aner­kann­ten Secu­ri­ty Spe­zia­lis­ten aus den USA und frü­he­rem Ethi­cal Hacker bei IBM. Bes­ser kann man BYOD nicht auf den Punkt brin­gen. Natür­lich gel­ten für Deutsch­land noch wei­te­re Ein­schrän­kun­gen, die BYOD noch ver­rück­ter erschei­nen lassen.

Zusam­men­ge­fasst, ohne wei­te­ren Arti­keln vor­zu­grei­fen, die ich dem­nächst schrei­ben wer­de: BYOD ist ein unse­riö­ses Hirn­ge­spinst, dass Unter­neh­men vor nahe­zu unüber­schau­ba­re Pro­ble­me stellt. Aller­dings wird das Kon­zept längst nicht nur von geld­gei­len Mana­gern protegiert.

Doch dazu mehr in einem ande­ren Artikel!


Ande­re inter­es­san­te Beiträge:
Bera­tung zu Mobi­le Device Manage­ment (MDM) — Inter­es­san­te Erleb­nis­se
Fol­gen­de Mail erreich­te mich am Diens­tag: Sehr geehr­ter Herr Düll, mit Inter­es­se lese ich fast täg­lich in Ihrem Blog, da wir zur Zeit das The­ma MDM eva­lu­ie­ren, was Sie ja wis­sen, da wir ja auch Ihre Test­stel­lung haben. Wir kom­men aber zur Zeit nicht wirk­lich wei­ter, da wir unse­rem Geschäftsführer …
datomo Mobi­le Device Manage­ment (MDM) 3.12.4 – Unter­stüt­zung von Sam­sung KNOX und iOS-Ver­bes­se­run­gen
Wir haben heu­te die neue Ver­si­on 3.12.4 von datomo Mobi­le Device Manage­ment ver­öf­fent­licht. Wir sind in den letz­ten Mona­ten immer wie­der gebe­ten wor­den die Unter­stüt­zung der Touch­down-Con­tai­ner­lö­sung für iOS-Gerä­te noch tie­fer in iOS zu inte­grie­ren. Wie immer, wenn unse­re Anwen­der etwas wün­schen, ha…
Inter­view zu Pri­va­te Use Of Com­pa­ny Equip­ment (PUOCE) und Bring Your Own Device (BYOD)
In letz­ter Zeit errei­chen uns immer mehr Anfra­gen, ob Inhal­te aus dem Pre­tio­so Blog für Bache­lor- oder Mas­ter­ar­bei­ten ver­wandt wer­den dür­fen. Natür­lich und gern, wenn die Spiel­re­geln des Urhe­ber­rechts ein­ge­hal­ten wer­den. Und über ein Beleg­ex­em­plar freu­en wir uns auch immer. In die­sem Zusam­men­hang wu…
datomo MDM 3.31 – Neu­es Update mit inte­grier­ter Goog­le Play Store Ver­wal­tung und Unter­stüt­zung vom Apple Busi­ness Mana­ger
Das neue Release 3.31 von datomo MDM zeich­net u.a. durch die Unter­stüt­zung des Apple Busi­ness Mana­gers sowie des Goog­le Enter­pri­se Device Owner mit ver­wal­te­ten Goog­le Play Store und Goog­le COPE Modell aus. Dar­über hin­aus ermög­licht die neue menü­ge­führ­te Gerä­te­re­gis­trie­rung über Hash­tag, NFC und Q…
MDM Essen­ti­als — Benut­zer­ver­wal­tung im Mobi­le Device Manage­ment — Die Bedeu­tung von Acti­ve Direc­to­ry /​LDAP
Eine oft gestell­te Fra­ge an uns ist, wie eine MDM-Lösung wie datomo Mobi­le Device Manage­ment in die vor­han­de­ne Unter­neh­mens-IT inte­griert wer­den kann. Selbst­ver­ständ­lich kann datomo Mobi­le Device Manage­ment allein betrie­ben wer­den, die inte­grier­te User­ver­wal­tung ist mäch­tig und bie­tet alles, um eine…

7 Kommentare

Schreibe einen Kommentar»
  1. […] Ich habe die­ses Grund­pro­blem im letz­ten Jahr auch ein­mal dadurch beleuch­tet, dass ich einen excel­len­ten Arti­kel von Ed Bott hier­zu über­setzt habe: War­um hört die IT-​In­dus­trie wei­ter­hin auf Gart­ner? Vie­le Grün­de spre­chen dage­gen! und einen ande­ren von Scot A. Tur­ban – BYOD Bring Your Own Device — Eine der dümms­ten Ideen aller Zei­ten von Gart­ner, Forreste.… […]

  2. […] kann man es nicht sagen. Es knüpft naht­los an mei­ner ers­ten BYOD-Kri­tik im Bei­trag BYOD Bring Your Own Device – Eine der dümms­ten Ideen aller Zei­ten von Gart­ner, For­res­ter und Vors… an und ent­larvt BYOD als nutz­lo­ses, fal­sches und wert­lo­ses Kon­zept, das Fir­men und Anwen­der in die […]

  3. […] in die Dis­kus­si­on kom­men konn­te. Die Ant­wort ist ein­fach. Neben Grün­den, die ich im Bei­trag BYOD Bring Your Own Device – Eine der dümms­ten Ideen aller Zei­ten von Gart­ner, For­res­ter und Vors… und in diver­sen ande­ren Bei­trä­gen hier im Blog the­ma­ti­siert habe, spielt eine Rol­le, dass viele […]

  4. […] Trotz! War­um habe ich hier im Blog schon viel­fach erklärt, beson­ders pla­ka­tiv wird dies im Bei­trag BYOD Bring Your Own Device – Eine der dümms­ten Ideen aller Zei­ten von Gart­ner, For­res­ter und Vors… auf den Punkt gebracht. Aber nur kri­ti­sie­ren ohne eige­ne Lösungs­an­sät­ze zu prä­sen­tie­ren ist auf […]

  5. […] Denn der immer wie­der beschwo­re­ne Effekt, dass Mit­ar­bei­ter mit eige­nen Gerä­ten bes­ser zurecht kom­men und weni­ger Sup­port­auf­wand ent­steht ist ein Ammen­mär­chen – es stimmt ein­fach nicht. Es mag sein, dass die klei­ne Grup­pe der beson­ders tech­ni­kaf­fi­nen Mit­ar­bei­ter von die­sem Vor­ur­teil erfasst wer­den, für die Mehr­heit der Mit­ar­bei­ter gilt dies nicht. Und spä­tes­tens, wenn es an den Roll­out von Appli­ka­tio­nen und Apps auf die indi­vi­du­el­len Gerä­te der Mit­ar­bei­ter geht, ist die schö­ne BYOD-Welt als das ent­larvt, was Sie seit dem ers­ten Kon­zept­ge­dan­ken war – als Hirn­ge­spinst pra­xis­frem­der und auf Auf­trä­ge schie­len­der Con­sul­ting­fir­men – nach­zu­le­sen im Bei­trag BYOD Bring Your Own Device – Eine der dümms­ten Ideen aller Zei­ten von Gart­ner, For­res­ter und Vors.… […]

  6. […] War­um BYOD Schwach­sinn ist, erläu­tert unser über­setz­ter Bei­trag von Scot A. Tur­ban BYOD Bring Your Own Device – Eine der dümms­ten Ideen aller Zei­ten von Gart­ner, For­res­ter und Vors… – […]

  7. […] mei­nem Arti­kel BYOD Bring Your Own Device – Eine der dümms­ten Ideen aller Zei­ten von Gart­ner, For­res­ter und Vors… auf der Grund­la­ge von Scot A. Tur­bans Arti­kel haben mich vie­le Anfra­gen zu den recht­li­chen und […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.