Bring Your Own Device bleibt im Trend – Was Systemhäuser beachten müssen

Bring Your Own Device bleibt im Trend – Was Systemhäuser beachten müssen

Trotz Firmenhandys erwarten Mitarbeiter von Unternehmen heute, dass sie ihre eigenen Geräte in ihren Arbeitsalltag mit- und einbringen können. Für Außendienstler von Systemhäusern, die ständig im Einsatz sind, gilt das besonders. Aber Sicherheit und Compliance haben dabei Vorrang.

Mit den ersten Smartphones Ende der 1990er Jahre waren es zunächst die führenden Manager, die ihr eigenes Gerät zum Wohle des Unternehmens einbringen und einbinden wollten. Heute durchdringt der mit „Bring Your Own Device“ oder kurz BYOD umschriebene Trend alle Mitarbeiterebenen und ist er für viele IT-Administratoren wie die Büchse der Pandora oder der sich immer wieder teilende, wasserholende Besen aus Goethes Ballade „Der Zauberlehrling“ geworden.

„BYOD ist nicht das Problem“

Dabei hat Morten Brøgger, CEO des Instant-Messenger-Anbieters Wire, in einem Gastbeitrag bei Infopoint Security dargelegt, dass BYOD nicht das eigentliche Problem sei. Er zitiert dabei eine DEKRA-Studie auf Basis einer forsa-Umfrage, die zeigt, dass 35 Prozent der Angestellten ihre eigenen Geräte innerhalb der IT-Infrastruktur der Unternehmen nutzen und suggeriert, dass das eine große Sicherheitslücke darstelle, zwölf Prozent der Beschäftigten würden gar ganz auf IT-Regeln verzichten.

Wie Brøgger ausführt, müssten die Unternehmen aber genau hier ansetzen, mit klaren Regeln, Schulungen und Monitoring, dass die gesetzten Standards auch eingehalten werden. Dabei sind besonders Systemhäuser gefragt als aktive Berater zu aggieren. Sie können den Unternehmen benutzerfreundliche, sichere Tools und Apps zur Verfügung zu stellen, die datenschutzkonform „die Sicherheit durch quelloffene, Ende-zu-Ende-verschlüsselte, auditierte Technologien ohne ihr eigenes Zutun gewährleisten“.

DSGVO: Unschuld schützt vor Strafe nicht

Der Wire CEO nennt auch Zahlen von Bitkom Research, wonach der Gesamtschaden Cyberattacken und Sicherheitslücken in zwei Jahren auf 43 Milliarden Euro beziffert werden müsse. Der Digitalverband hat 2013 schon einen umfassenden Leitfaden zur BYOD-Nutzung erstellt. Dieser weist unter anderem auch auf mögliche datenschutzrechtliche Konsequenzen hin. Damals war von der erst 2016 verabschiedeten und zwei Jahre später Ende Mai 2018 wirksam gewordenen Datenschutzgrundverordnung (DSGVO) der EU freilich noch keine Rede, aber diese sieht noch härtere Bußgelder vor als das damals geltende Bundesdatenschutzgesetz. Frei nach dem Motto Unwissenheit schützt vor Strafe nicht, können Unternehmen sich nicht herausreden, wenn es zum Fiasko kommt und kritische Daten, aus welchen Gründen auch immer, verschwinden oder an die Öffentlichkeit gelangen.

Systemhäuser sind dabei aufgrund ihrer vielen Mitarbeiter im Außendienst selbst im Fokus von BYOD-Anwendungen und sollten diese auch nutzen – alleine schon der Vorbildfunktion wegen. Ein Außendienstmitarbeiter, der Unternehmen zu Clouddienstleistungen beraten soll, seine Lieferscheine noch auf Papier ausdruckt und unterschreiben lässt, macht sich hier natürlich unglaubwürdig. Außerdem müssen Systemhäuser über den Tellerrand hinausblicken und ihren Kunden neue, digitale Services anbieten. So bieten sich aber durch Themen wie Sicherheit und Managed Services eine Reihe neuer Geschäftsmöglichkeiten.

Sicherheit geht vor bei dem unumstößlichen Trend

IT-Security-Experten und Datenschützer warnen immer wieder, dass der Faktor Mensch das größte Sicherheitsrisiko darstellt. Aber auch wenn die Unternehmen und Behörden ihren Mitarbeitern das „Bring Your Own“ verbieten, ihnen Firmenhandys zur Verfügung stellen oder Vorgaben machen, welche Geräte zulässig sind, bleibt es dabei, dass der Trend der Mobilität unumstößlich und nicht mehr umkehrbar ist.

Tatsächlich gibt es mehrere Strategien für Smartphones, Tablets und Co.: BYOD ist sicherlich die populärste Variante, bei den Mitarbeitern zumindest. Viele Unternehmen oder ihre IT-Abteilungen plädierten dagegen eher für Choose Your Own Device (CYOD) mit vorgegebener, meist höherwertiger Hardware (vielfach iOS-Geräte) oder für Corporate-Owned-Varianten mit Business Only (COBO) oder Personally Enabled (COPE). Es folgten Container-Lösungen, bei denen der Zugang auf Unternehmensanwendungen und -daten nur in einem abgeschotteten Umfeld (Container) möglich ist, womit Mobile Device Management oder Enterprise Mobility Management (MDM und EMM) bald als das Allheilmittel galt. Copy und Paste wird damit erschwert oder unmöglich gemacht.

Datensicherung wird immer wichtiger

Marktforscher Gartner zufolge geht der Trend nun mehr zu Unified Endpoint Management (UEM) mit vereinheitlichter Verwaltung aller Endgeräte oder Endpunkte innerhalb der IT-Umgebung der jeweiligen Organisation. Dazu gehört auch das Patch Management, sprich die Aktualisierung der jeweiligen Software, Remote-Zugriff, das Lizenz- und Konfigurationsmanagement sowie Backup und Recovery. Gerade dieses Thema eignet sich hervorragend für Systemhäuser, die noch nicht so cloud-affin sind, wie sie es gerne wäre oder auch wenn die Kunden der Cloud noch skeptisch gegenüberstehen. So lassen sich mit einem Angebot für eine Backupstrategie erste Cloudprojekte realisieren, auf Basis derer sich Systemhäuser kontinuierlich zum Cloud Managed Service Provider weiterentwickeln können.

Acronis hat sich hierbei mit der Acronis Backup Cloud zu einem der führenden Anbieter für die Sicherung von Daten entwickelt. BUSYMOUSE ist ein führender Acronis-Partner und richtet sich speziell an Systemhäuser und Managed Service Provider, die ihren Kunden hybride Backup-Lösungen des Schweizer Softwareunternehmens zur Verfügung stellen wollen. Hochverfügbarkeit ist Trumpf bei Acronis Backup Cloud und das gilt auch für mögliche Datenverluste durch fehlerhafte BYOD-Nutzung.

 

Quelle Titelbild: iStock / PeopleImages