Bring Your Own Device (BYOD) — Die Wirk­lich­keit in den USA

Ste­phen Cobb hat bei unse­rem Part­ner ESET in sei­nem Arti­kel BYOD Info­gra­phic: For secu­ri­ty it’s not a pret­ty pic­tu­re die Ergeb­nis­se einer von ESET beauf­trag­ten Har­ris Stu­die zusam­men­ge­fasst. Die Stu­die fasst die Ergeb­nis­se einer Befra­gung von rund 1300 berufs­tä­ti­gen US-Bür­gern zusam­men. In der Stu­die soll­te ermit­telt wer­den, inwie­weit die Befrag­ten ihre per­sön­li­chen elek­tro­ni­schen Gerä­te für ihre Arbeit benut­zen.

Auch wenn nähe­re Anga­ben zur Stich­pro­be feh­len und die Begriff­lich­kei­ten nicht näher erläu­tert wer­den (per­so­nal elec­tro­nic device?) — die Stu­die erlaubt trotz­dem einen inter­es­san­ten Ein­blick in das The­ma für die USA. Cobb weist dar­auf hin, dass ein wesent­li­cher Anteil der Gerä­te Smart­pho­nes und Tablets sind.

Wenn gesagt wird, dass 81 % der Befrag­ten ein per­sön­li­ces elek­tro­ni­sches Gerät im Zusam­men­hang mit ihrer Arbeit nut­zen, hat dies noch nicht unbe­dingt mit BYOD zu tun — dies kann auch der hei­mi­sche PC sein. Inter­es­san­ter ist schon, dass 31 % ihren pri­va­ten Lap­top benut­zen, um sich über öffent­li­che oder kos­ten­lo­se Hot­spots mit der Fir­ma zu ver­bin­den. Wer Ame­ri­ka kennt weiss, dass dies in den wenigs­ten Fäl­len über VPNs erfol­gen dürf­te — von den ande­ren Impli­ka­tio­nen an öffent­li­chen Hot­spots ein­mal abge­se­hen.

Gefähr­lich ist die Aus­sa­ge, dass 46 % der­je­ni­gen, die pri­va­te Gerä­te für die Arbeit benut­zen ande­re Per­so­nen die­sel­ben Gerä­te benut­zen las­sen. Im Klar­text heisst dies, dass ande­re Per­so­nen so Zugang auf Fir­men­da­ten haben kön­nen. 37 % der Befrag­ten, die ihre Gerä­te für den Beruf benut­zen, haben die Auto­lock-Funk­ti­on nicht akti­viert. Und 33 % der Nut­zer von Pri­vat­ge­rä­ten für den Beruf räum­ten ein, dass die Daten oder Datei­en ihrer Fir­ma unver­schlüs­selt über­tra­gen wer­den. Die letz­te Zahl über­rascht mich, ich hat­te nach mei­nen Erfah­run­gen in den USA mit deut­lich mehr gerech­net, aber vie­leicht hat auch nicht jeder bei der Befra­gung gewusst, um was es hier geht.

66 % der Nut­zer von pri­va­ten Gerä­ten für die Arbeit gaben an, dass ihr Unter­neh­men kei­ne BYOD-Poli­cy hat. Am inter­es­san­tes­ten ist aber die letz­te der ver­öf­fent­lich­ten Zah­len: 25 % der berufs­tä­ti­gen Ame­ri­ka­ner sind schon ein­mal Opfer von Mal­wa­re oder Hacking gewe­sen!

Cobb lei­tet aus die­sen Ergeb­nis­sen drei (Minimal)-Empfehlungen ab:

  • Sicher­heits­schu­lun­gen aller Mit­ar­bei­ter über min­des­tens 4 Stun­den zu den The­men Sicher­heit am Gerät, Sicher­heit im WLAN und Schutz vor Atta­cken durch Soci­al Engi­nee­ring
  • Durch­set­zen von Auto­lock auf beruf­lich genutz­ten pri­va­ten Gerä­ten mit siche­ren Pass­wor­ten
  • Ent­wick­lung und Durch­set­zung einer schrift­li­chen Poli­cy, die klar defi­niert auf wel­che Daten mit Pri­vat­ge­rä­ten zuge­grif­fen wer­den darf

Alles rich­tig! Aber auch alles schwie­rig! Unab­hän­gig davon, dass es schon ein tol­ler Anfang wäre, wenn alle Mit­ar­bei­ter 4 Stun­den Sicher­heits­schu­lung erhiel­ten (natür­lich ist das viel zu wenig — aber bes­ser als gar nichts) sagt mir mei­ne Erfah­rung, dass 90 % der Fir­men, die ich ken­ne, nicht bereit sind „so viel” zu inves­tie­ren. Abge­se­hen davon, dass dies über­haupt nichts hilft, wenn es eine Ein­mal­ak­ti­on ist — Sicher­heit muss ein täg­lich geleb­ter Pro­zess im Unter­neh­men sein.

Das Durch­set­zen von Auto­lock auf den Gerä­ten ist ein löb­li­ches Ziel — aber lei­der nicht immer mög­lich — die Gerä­te gehö­ren dem Nut­zer! Und wenn der sagt, dass er sich ein kom­pli­zier­tes Pass­wort nicht mer­ken kann und sein Gerät so unbe­nutz­bar wird für ihn? Dann darf er über sein Gerät bestim­men. Selbst auf Fir­men­ge­rä­ten habe ich hier schon (fal­sche) Tole­ranz erlebt. Eine Assis­ten­tin der Geschäfts­lei­tung mein­te, dass sie sich ein min­des­tens 6-stel­li­ges Kenn­wort mit Groß- und Klein­buch­sta­ben, Zahl und Son­der­zei­chen nicht mer­ken kön­ne. Der Geschäfts­füh­rer ent­schied dar­auf­hin, dass es für Sie eine Son­der­re­ge­lung gibt. Bei einem mei­ner Besu­che in der Fir­ma frag­te ich sie, ob sie Kin­der hat. Ja, einen Sohn. Wie heisst der denn? Kevin. Ich setz­te mich an ihren Rech­ner — Bin­go! Kevin war das Pass­wort! Das ist Soci­al Engi­nee­ring.

Die Poli­cy ist noch das Ein­fachs­te aus dem Emp­feh­lungs­ka­ta­log. Aller­dings ist die­se das Papier nicht Wert und nur rei­nes Absi­che­rungs­den­ken, wenn Sicher­heit nicht geleb­ter Pro­zess in der jewei­li­gen Orga­ni­sa­ti­on ist.

Man­cher Leser wird jetzt viel­leicht sagen, dass in Deutsch­land alles bes­ser ist. Ich weiss es nicht. Ich glau­be, dass die Nut­zung von Pri­vat­ge­rä­ten in Deutsch­land noch nicht so weit fort­ge­schrit­ten ist, weil BYOD bei uns noch am Anfang steht. Ich habe aber die geschil­der­ten Pro­ble­me auch schon in Deutsch­land beob­ach­tet. Ich befürch­te ange­sichts des aktu­el­len BYOD-Hypes, dass die­se Pro­ble­me in Deutsch­land rasch wach­sen wer­den.

Wer die­se Pro­ble­me noch nicht hat ist gut bera­ten, sie sich erst gar nicht auf­zu­hal­sen und maxi­mal CYOD (Choo­se Your Own Device) ein­zu­füh­ren. Ein sol­ches Kon­zept mit einer füh­ren­den MDM-Lösung wie datomo Mobi­le Device Manage­ment spart dem Unter­neh­men viel Stress und Kraft — Kraft, die es für das eigent­li­che Geschäft ein­set­zen kann!


Ande­re inter­es­san­te Bei­trä­ge:
MDM Essen­ti­als — How­To Mobi­le Device Manage­ment und Jail­b­reak-Erken­nung bei iOS 6
Eine seit dem Erschei­nen von iOS 6 immer wie­der an uns gestell­te Fra­ge gilt der Pro­ble­ma­tik von iOS6 und Jail­b­reaks. Was geht, was geht nicht? Aktu­el­ler Stand heu­te ist, dass iOS 6 auf dem iPho­ne 4S, iPho­ne 5 und allen iPads ab der zwei­ten Genera­ti­on nur von Spe­zia­lis­ten mit Deve­lo­per-Account und K…
datomo Mobi­le Device Manage­ment (MDM) 3.11.9 — Unter­stüt­zung von Andro­id 4.3
Bevor wir in der nächs­ten Woche das neue Major-Release 3.12 ver­öf­fent­li­chen wer­den haben wir heu­te die neue Ver­si­on 3.11.9 ver­öf­fent­licht. Grund hier­für ist, dass ers­te Anwen­der nach der Unter­stüt­zung von Andro­id 4.3 gefragt haben. Wie immer ist datomo Mobi­le Device Manage­ment damit weit vor allen M…
Mobi­le Device Manage­ment (MDM), Bring Your Own Device (BYOD) und Soci­al Media — wie passt das zusam­men?
Ges­tern habe ich an der Ver­an­stal­tung IuK-Bran­chen­fo­rum — „Mar­ke­ting 2.0 – Ein­satz von Soci­al Media in Unter­neh­men” von Han­no­ve­rIT in Han­no­ver teil­ge­nom­men. Beson­ders gefes­selt haben mich die Vor­trä­ge von Axel All­er­kamp, Chief Secu­ri­ty Infor­ma­ti­on Offi­cer der Axel Sprin­ger AG zum The­ma „Secu­ri­ty Awa…
datomo Mobi­le Device Manage­ment (MDM) 3.9 — Mehr neue Funk­tio­nen als je zuvor für Andro­id und iOS
Für datomo Mobi­le Device Manage­ment wur­de heu­te das neue Mas­ter-Release 3.9 frei­ge­ge­ben mit einer in die­ser Fül­le noch nie dage­we­se­nen Viel­falt an neu­en Funk­tio­nen und Fea­tures, wodurch der Vor­sprung die­ser füh­ren­den Lösung erneut bestä­tigt und wei­ter aus­ge­baut wur­de. Da passt es gut, dass der Artik…
MDM Essen­ti­als – Bring Your Own Device (BYOD) und Mobi­le Device Manage­ment (MDM) schafft tech­ni­sche Pro­ble­me und kei­ne Lösun­gen
Nach mei­nem Arti­kel über die recht­li­chen Pro­ble­me von Bring Your Own Device-Stra­te­gi­en gehe ich heu­te nun auf die tech­ni­schen Pro­ble­me von BYOD ein, die nach mei­ner Über­zeu­gung viel gra­vie­ren­der als die recht­li­chen Pro­ble­me sind. Ich hät­te es mir für die­sen Bei­trag leicht machen kön­nen und ein­fach d…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.