Mobi­le Device Manage­ment (MDM), Bring Your Own Device (BYOD) und Social Media — wie passt das zusam­men?

Ges­tern habe ich an der Ver­an­stal­tung IuK-Bran­chen­fo­rum — „Mar­ke­ting 2.0 – Ein­satz von Social Media in Unter­neh­men” von Han­no­ve­rIT in Han­no­ver teil­ge­nom­men. Beson­ders gefes­selt haben mich die Vor­trä­ge von Axel Aller­kamp, Chief Secu­ri­ty Infor­ma­ti­on Offi­cer der Axel Sprin­ger AG zum The­ma „Secu­ri­ty Awa­reness im Zeit­al­ter von social net­works & web2.0 & byod & cloud am Bei­spiel eines Medi­en­un­ter­neh­mens” und von Gerald Fri­cke, Lehr­stuhl für Infor­ma­ti­ons­ma­nage­ment, TU Braun­schweig zum The­ma „Wir haben jetzt auch die­ses Dings 2.0!” – Unter­neh­men in der Web­ge­sell­schaft gefal­len. Viel bes­ser als in die­sen bei­den Vor­trä­gen kann man das The­ma nicht auf den Punkt brin­gen.

Aller­kamp erläu­ter­te kom­pe­tent und nach­voll­zieh­bar, dass — unab­hän­gig von allen tech­ni­schen Mass­nah­men und Schutz­vor­rich­tun­gen — die Men­schen immer Wege fin­den wer­den, die­se zu umge­hen, wenn Ver­ständ­nis und Akzep­tanz der Sicherheitsstrategie(n) des Unter­neh­mens feh­len. Vor die­sem Hin­ter­grund ließ er sich vor 12 Mona­ten eine Kam­pa­gne um die Kunst­fi­gur Paul Meta­dor ein­fal­len, die am Bei­spiel von Paul den Ein­fluss von IT auf den ganz nor­ma­len All­tag eines ganz nor­ma­len Men­schen und die dar­aus resul­tie­ren­den Sicher­heits­ri­si­ken schil­dert. Sprin­ger hat durch die­se Kam­pa­gne das Bewusst­sein der Mit­ar­bei­ter für IT-Risi­ken deut­lich schär­fen kön­nen und setzt damit am wich­tigs­ten Sicher­heits-Peri­me­ter jeder IT-Infra­struk­tur an — den Men­schen.

Fri­cke plä­dier­te für einen offe­nen Umgang mit den sich aus Social Net­works erge­ben­den Ver­än­de­run­gen. Er brach­te das Pro­blem tech­ni­scher Ver­än­de­run­gen prä­gnant auf den Punkt, indem er dar­auf hin­wies, das Anfang des 20. Jahr­hun­derts die Besit­zer von Pfer­de­fuhr­wer­ken das Auf­tau­chen des Autos scharf kri­ti­sier­ten und ver­bie­ten woll­ten. Tech­nik, die erst ein­mal da ist, wird auch genutzt, ist eine sei­ner wesent­li­chen Kern­bot­schaf­ten. Inso­fern ist nie­mals die Tech­nik an und für sich gut oder böse, nütz­lich oder schäd­lich. Das Ergeb­nis der jewei­li­gen Nut­zung ist dies. Fri­cke brach­te es mit diver­sen Bei­spie­len auf den Punkt, deren poin­tier­te Absur­di­tät viel Zustim­mung der Zuhö­rer erzeug­te. Bes­tes Bei­spiel war, dass er für das Ver­bot von Steak­mes­sern in der Men­sa plä­dier­te — die­se kön­nen von den Stu­den­ten ja — neben ihrem eigent­li­chen Zweck — für Mord und Tot­schlag benutzt wer­den! Fri­cke ver­deut­lich­te prä­gnant, dass Social Net­works nicht aus sich selbst her­aus gefähr­lich oder schäd­lich sind — der Anwen­der ent­schei­det, was ihre Bedeu­tung ist. Vor die­sem Hin­ter­grund kon­ter­ka­riert die stän­di­ge Kri­tik an Face­book & Co das viel beschwo­re­ne Bild vom mün­di­gen Bür­ger ein­drucks­voll — Schutz vor Social Net­works muss ihm ver­ord­net wer­den!

Der Ver­an­stal­tung haben aller­dings kon­kre­te Hin­wei­se zur Nut­zung von Social Media in Unter­neh­men gefehlt, die­se konn­te man bes­ten­falls erah­nen. Aller­kamp hat Recht, dass man die Nut­zung nicht wirk­sam ver­bie­ten kann und dass die Akzep­tanz durch die Men­schen Basis jedes Sicher­heits­kon­zep­tes sein soll­te. Und Fri­cke hat Recht, dass Social Media heu­te zum Ele­ment des All­ta­ges gewor­den sind und nie­mals per se gut oder schlecht sind. Aber wie kann eine Lösung für Unter­neh­men aus­se­hen?

Bring Your Own Device (BYOD) und Mobi­le Device Manage­ment wur­den eher nicht the­ma­ti­siert. Aber genau hier liegt die eigent­li­che Her­aus­for­de­rung für den Umgang mit Social Media in den Unter­neh­men. Der regel­mä­ßi­ge Leser weiß, dass ich Geg­ner von BYOD-Kon­zep­ten in jeder Form bin. An die­ser Stel­le sei kurz reka­pi­tu­liert, war­um dies in Zusam­men­hang mit Social Media auch rele­vant ist.

Im Fal­le von BYOD nutzt der Mit­ar­bei­ter sein pri­va­tes, von ihm gekauf­tes Gerät — natür­lich ggf. auch zur Nut­zung von Social Media. Wenn ein BYOD-Gerät nicht durch ein MDM-Sys­tem ver­wal­tet wird, kann der Anwen­der unein­ge­schränkt Daten des Unter­neh­mens auf Social Media ver­brei­ten /​laden, was für Unter­neh­men in den meis­ten Fäl­len ein nicht ver­tret­ba­res Sicher­heits­ri­si­ko dar­stellt. Der siche­re Weg, Social Net­works mit einem MDM-Sys­tem zu sper­ren wird regel­mä­ßig kei­ne Akzep­tanz fin­den, wenn das Gerät dem Mit­ar­bei­ter gehört.

Vor dem Hin­ter­grund von Social-Media-Nut­zung schei­det BYOD für ein sicher­heits­ori­en­tier­tes Unter­neh­men daher aus. Ges­tern frag­te mich ein Teil­neh­mer recht rat­los: „War­um reden wir über­haupt über BYOD? Ich habe seit Jah­ren ein Fir­men­han­dy und mein pri­va­tes Han­dy und hat­te noch nie Pro­ble­me mit der Tren­nung!” Ja, die Fra­ge stel­le ich mir auch schon lan­ge. Der Umkehr­schluss ist genau­so zuläs­sig. War­um muss ein Fir­men­han­dy Spass machen? Wor­aus lei­tet sich der Anspruch des Mit­ar­bei­ters auf ein unbe­schränk­tes Gerät ab?

Es gibt für die­se For­de­rung und /​oder Erwar­tung kei­ner­lei Grund­la­ge, die For­de­rung zeigt, dass heut­zu­ta­ge immer häu­fi­ger Maß und Mit­te ver­lo­ren gehen. Ein Fir­men­han­dy ist ein Arbeits­mit­tel und kann, darf und muss des­halb so von der Fir­ma ver­wal­tet wer­den, wie es für die Fir­ma am bes­ten und zweck­mä­ßigs­ten ist. Die­se Dis­kus­si­on ist völ­lig vir­tu­ell, denn fast alles ande­re im Arbeits­le­ben ist nicht in die Wahl­frei­heit des Mit­ar­bei­ters gestellt. Oder haben Sie schon ein­mal von Müll­wer­kern gehört, dass die­se statt oran­ger Arbeits­klei­dung schwar­ze Arbeits­klei­dung erhal­ten haben, weil man die pri­vat viel bes­ser ver­wen­den kann?

Die BYOD-The­ma­tik wird am Bei­spiel von Social Media als das erkenn­bar, was sie wirk­lich ist — eine Schi­mä­re zeit­geis­ti­ger Con­sul­tants, die unzäh­li­ge Pro­ble­me erzeugt und Pro­blem­lö­sun­gen ver­mei­det. Mit einem guten MDM-Sys­tem kann man die mobi­le Flot­te eines Unter­neh­mens sicher ver­wal­ten, wenn die Gerä­te dem Unter­neh­men gehö­ren — die­ser Weg ist in den meis­ten Sze­na­ri­en alter­na­tiv­los.

Es ver­bleibt aber bei sol­chen sicher gema­nag­ten Sze­na­ri­en die Fra­ge offen, wo hier die Social Media blei­ben.

Ant­wort 1 kann sein, dass das Unter­neh­men die Nut­zung von Social Media auf den Gerä­ten des Unter­neh­mens unter­sagt. Ob dies zur Fir­ma und in die heu­ti­ge Zeit passt, muss jedes Unter­neh­men für sich ent­schei­den.

Ant­wort 2 kann sein, das man einen Social-Media Aggre­ga­tor wie bei­spiels­wei­se HootSui­te oder unter­neh­mens­sei­tig ein eige­nes Aggre­ga­ti­ons­tool zuläßt. Hier­durch kann man ggf. gezielt mana­gen, wel­che Social Media Funk­tio­nen man zulas­sen möch­te.

Ich glau­be, dass Ant­wort 2 in den meis­ten Fäl­len der bes­se­re Weg für Unter­neh­men im Jahr 2012 ist, da hier­durch die Akzep­tanz der von der Fir­ma gestell­ten Gerä­te deut­lich erhöht wer­den kann. Wenn Sie zum The­ma Social Media auf mobi­len End­ge­rä­ten wei­te­re Fra­gen haben — fra­gen Sie uns. Wir haben die Ant­wort — Garan­tiert!

Wo wir gera­de bei Social Media sind — emp­feh­len Sie uns bit­te auf Twit­ter, Face­book oder Goog­le+ wei­ter, wir freu­en uns, wenn Sie dies tun. Oder besu­chen Sie uns auf Face­book, den Link fin­den Sie im lin­ken obe­ren Teil die­ser Sei­te. Wenn Sie uns dann dort ein „Gefällt mir” schen­ken, kön­nen Sie unse­re Unter­la­gen direkt auf Face­book her­un­ter­la­den. Alter­na­tiv kön­nen Sie die­se auch per Mail oder per Tele­fon anfor­dern.


Ande­re inter­es­san­te Bei­trä­ge:
Die Aus­wahl von Mobi­le Device Manage­ment (MDM) — Wer in der Fir­ma soll’s wie machen?
Dass ein Unter­neh­men sei­ne mobi­le Flot­te von Gerä­ten mana­gen soll und muss ist mitt­ler­wei­le nicht mehr umstrit­ten und aner­kannt. Sehr unter­schied­lich ist aber die Her­an­ge­hens­wei­se an die­ses The­ma im Unter­neh­men. Wir erle­ben tag­täg­lich ver­schie­dens­te Situa­tio­nen und wis­sen mitt­ler­wei­le, was meis­tens …
Mobi­le Device Manage­ment — Gart­ner ver­öf­fent­licht sei­nen obsku­ren Magi­cal Qua­drant 2013
Regel­mä­ßi­ge Leser des Pre­tio­so Blog wis­sen, dass ich die Aus­sa­gen jedes Voll­trun­ke­nen erns­ter neh­me als Gartner’s regel­mä­ßig kom­plett am Ziel vor­bei­ge­hen­de Bewer­tun­gen. Ed Bott hat die Bedeu­tungs­lo­sig­keit von Gart­ner in einem poin­tier­ten Bei­trag kom­men­tiert. den wir im Bei­trag War­um hört die IT-​Ind…
Bring Your Own Device – Geben Sie die Rich­tung vor! Die Regeln für BYOD soll­ten immer vom Unter­neh­men kom­men!
Laut einer Stu­die der West­fä­li­schen Wil­helm-Uni­ver­si­tät Müns­ter, For­schungs­grup­pe für Kom­mu­ni­ka­ti­ons- und Kol­la­bo­ra­ti­ons­ma­nage­ment aus dem Novem­ber 2012, bei der 216 Mit­ar­bei­ter aus Unter­neh­men zum The­ma der Nut­zung beruf­li­cher Emails auf pri­va­ten mobi­len End­ge­rä­ten befragt wur­den, wur­de ermit­telt, …
datomo Mobi­le Device Manage­ment 3.14.0 — Gro­ßes Major Release mit neu­em Dash­board
datomo Mobi­le Device Manage­ment 3.14.0 wird heu­te ver­öf­fent­licht — eines der größ­ten Major Relea­ses von datomo MDM seit Bestehen der Lösung. Unse­ren Lesern sei in Erin­ne­rung geru­fen: Am 27.01.2014 haben wir erst das letz­te Major Release von datomo MDM ver­öf­fent­licht, vor noch nicht ein­mal 8 Wochen! …
datomo MDM — Major Release 3.25 mit opti­mier­ter iOS Kon­fi­gu­ra­ti­on und neu­en Funk­tio­nen für den Android Base Agent 3.20
Das Major Release datomo MDM 3.25 sowie die Ver­si­on 3.25.1 bie­ten wie immer eini­ge nen­nens­wer­te Neue­run­gen, die­se betref­fen vor allem den Aus­bau der neu­en GUI und wei­te­re Opti­mie­run­gen für die mobi­len Platt­for­men: Beson­ders her­vor­zu­he­ben ist der wei­te­re Aus­bau der neu­en GUI. Es ist jetzt mög­lich,…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.