IT-Trends-Blog

IT-Trends-Blog

Opinions expressed on this blog reflect the writer’s views and not the position of the Capgemini Group

Ist „Bring Your Own Device“ bereits überholt?

Kategorie: Trend-Wende
Die Erwartungen an „Bring Your Own Device“ (BYOD) waren hoch: Während sich die Arbeitgeber eine erhebliche Kostenreduktion bei Anschaffung und Support von Geräten erhofften, freuten sich die Mitarbeiter auf eine freie Wahl der Hardware und Software sowie den Privatgebrauch der Geräte. Doch die Ernüchterung stellte sich bei den IT-Verantwortlichen schnell ein. Fragen zu Datensicherheit, Haftung, Lizenzrechten und Support haben sich oft als unüberwindbar herausgestellt. Zudem sind einige Unternehmen mit der Einführung und dem Betrieb von Mobile Device Management (MDM) Lösungen überfordert und haben BYOD explizit verboten. 

Seit einigen Wochen machen im Netz die Konzepte CYOD (Choose Your Own Device) bzw. COPE (Corporate-Owned, Personally Enabled) die Runde. Könnten diese Konzepte eine akzeptable Antwort der CIOs auf BYOD sein?

CYOD
Im Gegensatz zu BYOD kann sich der Mitarbeiter bei CYOD aus einer vorgegebenen Liste an Hardware, wie Smartphones, Notebooks oder Tablet-PC, diejenigen wählen, die seinen Vorlieben entsprechen. Die Kosten für Beschaffung und Einrichtung übernimmt der Arbeitgeber. Eine private Nutzung ist bei CYOD jedoch NICHT  automatisch gegeben und muss vom Arbeitgeber im Rahmen der Sicherheitsrichtlinien explizit gewährt und geregelt werden.

COPE
Im Rahmen des Konzeptes COPE stellt der Arbeitgeber dem Mitarbeiter ein Gerät zur Verfügung und trägt auch die Anschaffungskosten. Im Gegensatz zu CYOD obliegen die Einrichtung und der Basis-Support des Geräts dem Mitarbeiter. Dies erfordert entsprechende technische Fähigkeiten und Kenntnisse des Anwenders. Die Geräte verbleiben ebenfalls im Unternehmenseigentum, im Gegenzug wird aber die Privatnutzung AUSDRÜCKLICH erlaubt.

Rechte des Unternehmens die Nutzung einzuschränken
Unabhängig, welches Konzept der Arbeitgeber implementieren möchte, behält er mehr Rechte. Er kann im Hinblick auf die Sicherheitsanforderungen bestimmen, welche Geräte zur Verfügung gestellt werden. Ferner kann er die private Nutzung stärker eingrenzen, als das bei BYOD möglich wäre. Rechtliche Fragen lassen sich bei CYOD aufgrund der Tatsache, dass der Arbeitgeber die Geräte beschafft und betreibt, einfacher klären und festlegen. Mittels einer Liste vorgegebener Apps und einer Bereitstellung der Konfigurationen können Lizenzverstöße vermieden werden. Eine gemischte Nutzung von Apps und Daten wie z.B. Musik oder Videos lassen sich in Nutzungsvereinbarungen festlegen. Bei COPE muss zusätzlich vertraglich festgehalten werden, wer für Schäden aufkommt, die vorsätzlich bzw. grob fahrlässig entstehen. Dabei sind neben Schäden, die während privater Nutzung entstehen, insbesondere auch solche, die im Rahmen der Supportarbeiten entstehen, zu berücksichtigen. Die Belange des Unternehmens haben hier Vorrang.

Integration in die IT-Landschaft des Unternehmens
Der Wunsch stets die neuesten Geräte zu nutzen ist durchaus nachvollziehbar. Insbesondere die technisch versierten Mitarbeiter haben bei neuen Releases den Wunsch, auf die neuen Geräte upgraden zu wollen. Dadurch erhöht sich das Risiko, dass die Integration einer Vielzahl an Geräten und Systemen in die IT-Landschaft des Unternehmens zu einem Wildwuchs führt und so hohe Integrationsaufwände entstehen. Bei der Integration von Geräten in die IT-Landschaft des Unternehmens bieten die Konzepte CYOD bzw. COPE den Vorteil, dass aufgrund der eingeschränkten Anzahl an Geräten und Systemen ein solcher Wildwuchs vermieden wird und damit der Integrations- und Administrationsaufwand überschaubar bleibt. Bevorstehende Updates können vom Betrieb bei CYOD im Rahmen der Wartung aktualisiert und bekannte Sicherheitsrisiken eliminiert werden. Mitarbeiter mit COPE-Geräten können regelmäßig über notwendige Updates und Patches informiert werden.

Fazit
Alle drei Konzepte haben u.a. die Gemeinsamkeit, dass die Grenze zwischen privater und geschäftlicher Nutzung von Hard- und Software zunehmend verschwimmt. Zudem müssen immer klare Regelungen bezüglich der Nutzung getroffen und deren Einhaltung überprüft werden. Es ist unerlässlich, eine Balance herzustellen zwischen der Anforderung des Arbeitgebers zum Schutz des Unternehmensnetzwerks und der Unternehmensdaten sowie dem Recht des Arbeitnehmers auf informationelle Selbstbestimmung.

Meiner Meinung nach sind die Konzepte CYOD und COPE eine geeignete Alternativen zum BYOD Konzept. Arbeitgeber haben hier deutlich mehr Rechte und Möglichkeiten, um eine technische und organisatorische Trennung zwischen geschäftlicher und privater Nutzung zu realisieren. Wie erleben Sie BYOD in Ihrem Unternehmen? Ist es überhaupt sinnvoll, dass Mitarbeiter ihre Dienstgeräte privat nutzen? Ich freue mich auf eine Diskussion. 

Über den Autor

Ismet Gülkanat
Ismet Gülkanat
Seit seinem Informatikstudium verfolgt Ismet Gülkanat die Trends rund um die Informationssicherheit und ist stets auf der Suche nach neuen Methoden und Werkzeugen, um den stetig steigenden Sicherheitsanforderungen gerecht zu werden. Als Technologie-Experte von Capgemini beschäftigt er sich vor allem mit IT-Infrastruktur und Betriebsprozessen. Derzeit konzentriert er sich auf die Beratung von Unternehmen und unterstützt sie bei der Umsetzung von Sicherheitskonzepten.

Kommentar hinterlassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind mit einem * gekennzeichnet.