BYOD: „Viele erschrecken erst einmal“

Ob und in welchem Umfang auch in Deutschland Mitarbeiter Geräte wie Smartphones und Tablets privat erwerben und in den Arbeitsalltag integrieren, ist umstritten: Für manche in der Branche scheint es kaum noch ein anderes Thema zu geben, sie schwärmen in den höchsten Tönen von den Vorteilen, die der als BYOD (Bring your own Device) bezeichnete Trend Firmen und Mitarbeitern bringen wird. andere sehen dafür überhaupt keine Chance – sei es wegen restriktiver Administratoren oder der unklaren Rechtslage. Für sie ist die Diskussion nur eine aufgebauschte Marketingblase.

In der Tat: Firmen, die komplett auf das Modell umstellen und alle Mitarbeiter dazu ermuntern, indem sie ihnen etwa so wie das indische Parlament seinen Mitgliedern eine Pauschale zum Geräteerwerb anbietet, sind rar. Selbst Branchenkennern ist in Deutschland nur eines bekannt – und das hat mit einer außerordentlich hohen Quote von Telearbeitsplätzen eine besondere Ausgangssituation.

Ein oder mehrere Dutzend zumindest halbprivater Geräte müssen viele Administratoren aber schon heute zulassen. Meist handelt es sich dabei um die der Chefetage und des oberen Managements – was die Sache nicht leichter macht, sind doch gerade sie aufgrund des Umgangs dieser Gruppe mit sensiblen Daten und ihren weitreichenden Zugriffsrechten eine besonderes Sicherheitsrisiko. Aber auch andere Mitarbeiter nutzen Smartphones heute schon zum Abrufen und Versenden geschäftlicher E-Mails oder greifen damit auf firmeninterne Daten zu.

Apple-Geräte sind inzwischen allgegenwärtig

Geht das Gerät verloren, besteht die Gefahr, dass vertrauliche Informationen Dritten in die Hände fallen. Und wenn IT-Verantwortliche nicht wissen, wer mit dem Netzwerk verbunden ist, können sie auch nicht erkennen, wann Daten verloren gehen oder gefährdet sind.

„Angesichts der Popularität von Apple-Geräten müssen sich Firmen dieser Problematik stellen und passende Lösungen für ein umfassendes Gerätemanagement finden“, sagt Stephen Midgley, Vice President Global Marketing bei Absolute Software. „Jeder IT-Manager, der davon ausgeht, dass sich keine Apple-Geräte in seinem Netzwerk befinden, verleugnet entweder schlichtweg deren Existenz oder verkennt noch immer die Zeichen der Zeit.“

Laut den Ergebnissen einer kürzlich von Absolute Software veröffentlichten Umfrage stufen in Deutschland 52 Prozent der Befragten das BYOD-Konzept als „gefährlich“ ein. 50 Prozent der IT- gaben gleichzeitig jedoch an, dass es für die Entwicklung ihres Unternehmens wichtig ist, Mitarbeitern den Gebrauch persönlicher (und geschäftlicher) Tablets und Smartphones zu ermöglichen.

Midgley geht davon aus, dass Schutz und die Integrität sensibler Daten nur durch ein zentrales Management aller Geräte zu erreichen sind. Sein Unternehmen bietet mit Absolute Manage eigenen Aussagen nach eine plattformübergreifenden Software für das Lifecycle-Management. Sie automatisiert die Softwareverteilung, das Patch-Management und die Geräteinventarisierung. In der Anfang November auf den Markt gekommenen Version 6.0 wurden die Funktionen für den Datenschutz verbessert; außerdem ermöglicht sie nun die Verwaltung von Geräten mit Android und iOS-5.

Zu den neuen Features gehört Absolute Safe. Damit können IT-Administratoren Informationen passwortgeschützt auf iOS-Geräten speichern und verhindern, dass diese kopiert oder per E-Mail weitergeleitet werden. Auch die Screen-Capture-Funktion lässt sich sperren. Neu ist auch die Möglichkeit, Zugriff auf Konfigurationsprofile und Mediendateien nur befristet zu gewähren.

Über regelbasierende Konfigurationsprofile lassen sich zudem die Bedingungen für den Zugriff von Endgeräten auf das Unternehmensnetzwerk definieren. Beispielsweisekönnen Regeln für den Zugriff auf E-Mails und Netzwerklaufwerke eingerichtet werden. Geräte und Anwendungen, die festgelegte Regeln nicht erfüllen, zum Beispiel Apps, die auf einer schwarzen Liste stehen, der Geräte mit Jailbreak, lassen sich so ausschließen.

Erfahrungen aus Pilotprojekten

Gernot Hacker, Technical Account Manager EMEA bei Absolute Software, hat die Erfahrung gemacht, dass derzeit zahlreiche Firmen Pilotprojekte für die Einbindung von Smartphones und Tablets ins Firmennetzwerk fahren. Oft mit ernüchternden Resultaten: „Viele erschrecken erst einmal wegen der Einschränkungen, die man hat: Man bekommt eben keine hundertprozentige Kontrolle.“ Ein großer Teil der Pilotprojekte würde aufgrund der rechtlichen Bedenken daher nicht über ihren Status hinauskommen. Im Video-Interview mit ZDNet spricht Hacker über die Vor- und Nachteile der einzelnen Plattformen – iOS, Android und Windows Phone -, die Knackpunkte bei deren Integration und die Aussichten für die kommenden Monate.