Bring Your Own Device (BYOD) — Die Wirk­lich­keit in den USA

Ste­phen Cobb hat bei unse­rem Part­ner ESET in sei­nem Arti­kel BYOD Info­gra­phic: For secu­ri­ty it’s not a pret­ty pic­tu­re die Ergeb­nis­se einer von ESET beauf­trag­ten Har­ris Stu­die zusam­men­ge­fasst. Die Stu­die fasst die Ergeb­nis­se einer Befra­gung von rund 1300 berufs­tä­ti­gen US-Bür­gern zusam­men. In der Stu­die soll­te ermit­telt wer­den, inwie­weit die Befrag­ten ihre per­sön­li­chen elek­tro­ni­schen Gerä­te für ihre Arbeit benut­zen.

Auch wenn nähe­re Anga­ben zur Stich­pro­be feh­len und die Begriff­lich­kei­ten nicht näher erläu­tert wer­den (per­so­nal elec­tro­nic device?) — die Stu­die erlaubt trotz­dem einen inter­es­san­ten Ein­blick in das The­ma für die USA. Cobb weist dar­auf hin, dass ein wesent­li­cher Anteil der Gerä­te Smart­pho­nes und Tablets sind.

Wenn gesagt wird, dass 81 % der Befrag­ten ein per­sön­li­ces elek­tro­ni­sches Gerät im Zusam­men­hang mit ihrer Arbeit nut­zen, hat dies noch nicht unbe­dingt mit BYOD zu tun — dies kann auch der hei­mi­sche PC sein. Inter­es­san­ter ist schon, dass 31 % ihren pri­va­ten Lap­top benut­zen, um sich über öffent­li­che oder kos­ten­lo­se Hot­spots mit der Fir­ma zu ver­bin­den. Wer Ame­ri­ka kennt weiss, dass dies in den wenigs­ten Fäl­len über VPNs erfol­gen dürf­te — von den ande­ren Impli­ka­tio­nen an öffent­li­chen Hot­spots ein­mal abge­se­hen.

Gefähr­lich ist die Aus­sa­ge, dass 46 % der­je­ni­gen, die pri­va­te Gerä­te für die Arbeit benut­zen ande­re Per­so­nen die­sel­ben Gerä­te benut­zen las­sen. Im Klar­text heisst dies, dass ande­re Per­so­nen so Zugang auf Fir­men­da­ten haben kön­nen. 37 % der Befrag­ten, die ihre Gerä­te für den Beruf benut­zen, haben die Auto­lock-Funk­ti­on nicht akti­viert. Und 33 % der Nut­zer von Pri­vat­ge­rä­ten für den Beruf räum­ten ein, dass die Daten oder Datei­en ihrer Fir­ma unver­schlüs­selt über­tra­gen wer­den. Die letz­te Zahl über­rascht mich, ich hat­te nach mei­nen Erfah­run­gen in den USA mit deut­lich mehr gerech­net, aber vie­leicht hat auch nicht jeder bei der Befra­gung gewusst, um was es hier geht.

66 % der Nut­zer von pri­va­ten Gerä­ten für die Arbeit gaben an, dass ihr Unter­neh­men kei­ne BYOD-Poli­cy hat. Am inter­es­san­tes­ten ist aber die letz­te der ver­öf­fent­lich­ten Zah­len: 25 % der berufs­tä­ti­gen Ame­ri­ka­ner sind schon ein­mal Opfer von Mal­wa­re oder Hacking gewe­sen!

Cobb lei­tet aus die­sen Ergeb­nis­sen drei (Minimal)-Empfehlungen ab:

  • Sicher­heits­schu­lun­gen aller Mit­ar­bei­ter über min­des­tens 4 Stun­den zu den The­men Sicher­heit am Gerät, Sicher­heit im WLAN und Schutz vor Atta­cken durch Soci­al Engi­nee­ring
  • Durch­set­zen von Auto­lock auf beruf­lich genutz­ten pri­va­ten Gerä­ten mit siche­ren Pass­wor­ten
  • Ent­wick­lung und Durch­set­zung einer schrift­li­chen Poli­cy, die klar defi­niert auf wel­che Daten mit Pri­vat­ge­rä­ten zuge­grif­fen wer­den darf

Alles rich­tig! Aber auch alles schwie­rig! Unab­hän­gig davon, dass es schon ein tol­ler Anfang wäre, wenn alle Mit­ar­bei­ter 4 Stun­den Sicher­heits­schu­lung erhiel­ten (natür­lich ist das viel zu wenig — aber bes­ser als gar nichts) sagt mir mei­ne Erfah­rung, dass 90 % der Fir­men, die ich ken­ne, nicht bereit sind „so viel” zu inves­tie­ren. Abge­se­hen davon, dass dies über­haupt nichts hilft, wenn es eine Ein­mal­ak­ti­on ist — Sicher­heit muss ein täg­lich geleb­ter Pro­zess im Unter­neh­men sein.

Das Durch­set­zen von Auto­lock auf den Gerä­ten ist ein löb­li­ches Ziel — aber lei­der nicht immer mög­lich — die Gerä­te gehö­ren dem Nut­zer! Und wenn der sagt, dass er sich ein kom­pli­zier­tes Pass­wort nicht mer­ken kann und sein Gerät so unbe­nutz­bar wird für ihn? Dann darf er über sein Gerät bestim­men. Selbst auf Fir­men­ge­rä­ten habe ich hier schon (fal­sche) Tole­ranz erlebt. Eine Assis­ten­tin der Geschäfts­lei­tung mein­te, dass sie sich ein min­des­tens 6‑stelliges Kenn­wort mit Groß- und Klein­buch­sta­ben, Zahl und Son­der­zei­chen nicht mer­ken kön­ne. Der Geschäfts­füh­rer ent­schied dar­auf­hin, dass es für Sie eine Son­der­re­ge­lung gibt. Bei einem mei­ner Besu­che in der Fir­ma frag­te ich sie, ob sie Kin­der hat. Ja, einen Sohn. Wie heisst der denn? Kevin. Ich setz­te mich an ihren Rech­ner — Bin­go! Kevin war das Pass­wort! Das ist Soci­al Engi­nee­ring.

Die Poli­cy ist noch das Ein­fachs­te aus dem Emp­feh­lungs­ka­ta­log. Aller­dings ist die­se das Papier nicht Wert und nur rei­nes Absi­che­rungs­den­ken, wenn Sicher­heit nicht geleb­ter Pro­zess in der jewei­li­gen Orga­ni­sa­ti­on ist.

Man­cher Leser wird jetzt viel­leicht sagen, dass in Deutsch­land alles bes­ser ist. Ich weiss es nicht. Ich glau­be, dass die Nut­zung von Pri­vat­ge­rä­ten in Deutsch­land noch nicht so weit fort­ge­schrit­ten ist, weil BYOD bei uns noch am Anfang steht. Ich habe aber die geschil­der­ten Pro­ble­me auch schon in Deutsch­land beob­ach­tet. Ich befürch­te ange­sichts des aktu­el­len BYOD-Hypes, dass die­se Pro­ble­me in Deutsch­land rasch wach­sen wer­den.

Wer die­se Pro­ble­me noch nicht hat ist gut bera­ten, sie sich erst gar nicht auf­zu­hal­sen und maxi­mal CYOD (Choo­se Your Own Device) ein­zu­füh­ren. Ein sol­ches Kon­zept mit einer füh­ren­den MDM-Lösung wie datomo Mobi­le Device Manage­ment spart dem Unter­neh­men viel Stress und Kraft — Kraft, die es für das eigent­li­che Geschäft ein­set­zen kann!


Ande­re inter­es­san­te Bei­trä­ge:
MDM Essen­ti­als — Mobi­le Device Manage­ment und Daten­schutz: Wor­auf muss man ach­ten?
Mobi­le Device Manage­ment unter­liegt stär­ker als vie­le ande­re Soft­ware­lö­sun­gen dem Daten­schutz, denn nahe­zu alle Daten, die von einem MDM-Sys­tem ver­ar­bei­tet wer­den, sind per­so­nen­be­zo­ge­ne Daten. Inso­fern ist jeder Anwen­der eines MDM-Sys­tems ver­pflich­tet, dem Aspekt Daten­schutz bei der Aus­wahl des MDM-…
datomo Mobi­le Device Manage­ment (MDM) 3.9.1 — Funk­ti­ons­er­wei­te­rung am HTTP-Pro­xy für iOS 6
Noch kei­ne zwei Wochen ist es her, dass wir das bis­her mäch­tigs­te Update für datomo Mobi­le Device Manage­ment ver­öf­fent­licht haben, die Fea­tures fin­den Sie im Bei­trag datomo Mobi­le Device Manage­ment (MDM) 3.9 — Mehr neue Funk­tio­nen als je zuvor für Andro­id und iOS. Aber wir haben uns nicht zurückg…
datomo Mobi­le Device Manage­ment (MDM) 3.8 — 21 neue Fea­tures im neu­en Mas­ter-Release für Andro­id, Black­Ber­ry, iPho­ne, iPad und Win­dows Mobil…
Wir haben in den letz­ten Wochen bewusst dar­auf ver­zich­tet, eini­ge mög­li­che Zwi­schen­ver­sio­nen zu ver­öf­fent­li­chen, da wir so das neue Mas­ter-Release 3.8 schnel­ler und mit mehr neu­en Funk­tio­nen bereit­stel­len kön­nen. Dar­über hin­aus hal­ten wir trotz die­ser „Pau­se” unse­re extrem schnel­le Pro­dukt­pfle­ge ein…
Mobi­le Device Manage­ment (MDM) von AirIT Sys­tems — Das Ange­bot ist Online
AirIT Sys­tems launcht zur CeBIT 2013 das eige­ne Ange­bot mit datomo Mobi­le Device Manage­ment und pünkt­lich zum Launch wur­de heu­te die Web­site zum The­ma Mobi­le Device Manage­ment Online gestellt. Dort kann man zum einen ers­te Infor­ma­tio­nen zum The­ma Mobi­le Device Manage­ment (MDM) fin­den, zum ande­ren we…
MDM Essen­ti­als — Was ist das bes­te Mobi­le Device Manage­ment-Kon­zept für iPad und iPho­ne
Wir wer­den immer wie­der gefragt, wie man iOS-Gerä­te am bes­ten in ein Mobi­le Device Manage­ment-Sys­tem ein­bin­den soll­te. Hier­zu gibt es viel Unklar­heit und feh­len­des Wis­sen und es wird von den der­zeit aus allen Ecken kom­men­den „MDM-Bera­tern” oft sehr viel Fal­sches erzählt — getrie­ben vom Wunsch, das…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.