"Verbraucher haben mehr Geräte und Technologien als jemals zuvor", heißt es in einem aktuellen Whitepaper von Absolute Software zur Consumerization der IT. Viele bringen ihre Geräte mit an den Arbeitsplatz und erledigen damit sowohl private als auch berufliche Aufgaben. Traditionelle Vorstellungen von Unternehmens-IT funktionieren in diesem Szenario nicht mehr und IT-Verantwortliche müssen sich mit ganz neuen Themen beschäftigen.
Von vielen Seiten werden Bedenken gegen diese Entwicklung geäußert. Da gibt es zum einen das Risiko eines Verlustes oder Diebstahls, durch den vertrauliche Daten nur allzu schnell in falsche Hände gerade könnten. Darüber hinaus bergen Unternehmensdaten auf privaten Geräten das Risiko von Missbrauch, etwa von Werksspionage. 52 Prozent der befragten IT-Verantwortlichen aus Deutschland sagten, es sei zu gefährlich, private Geräte in das eigene Unternehmensnetzwerk zu integrieren. Länderübergreifend verbieten etwa 15 Prozent der Unternehmen die Nutzung privater Mitarbeitergeräte für berufliche Aktivitäten.
Doch trotz der Bedenken lassen viele Unternehmen Privatgeräte zu. In Deutschland erlauben 55 Prozent der Firmen vollständigen oder zumindest eingeschränkten Zugriff auf das Unternehmensnetzwerk mit einem privaten Mitarbeitergerät. Denn neben den Risiken sehen die IT-Verantwortlichen auch die Vorteile der Consumerization, vor allem höhere Mitarbeiterproduktivität, Einsparungen bei der Unternehmens-IT und eine höhere Mitarbeiterzufriedenheit.
- 10 Tipps zur Consumerization der IT
2012 erlaubten 55 Prozent der Unternehmen in Deutschland Mitarbeitern, mit Privat-IT aufs Netzwerk zuzugreifen. Absolute Software gibt Ratschläge, wie man das stemmt.
1. Formulieren Sie eine simple und verständliche Richtlinie zur Verwendung von Privat-IT am Arbeitsplatz
2. Stellen Sie eine Liste der unterstützten Geräte bereit
3. Benennen Sie klar die Verantwortlichkeiten von Mitarbeiter und Arbeitgeber
4. Nennen Sie deutlich, welche Schritte die IT bei einem Sicherheitsvorfall unternehmen wird
5. Lassen Sie Mitarbeiter die Vereinbarung unterzeichnen
6. Sorgen Sie für Ihre Durchsetzung
7. Implementieren Sie Technologie, die die Mobilität der Consumerization unterstützt. Dazu zählen Remote-, Management- und Sicherheitsfunktionen, um Geräte online und offline verwalten zu können
8. Nutzen Sie die Daten, die Sie von den Geräten sammeln, um die Einhaltung der Unternehmensrichtlinien sicherzustellen
9. Implementieren Sie ein Verfahren, um ein Gerät bei einer Verletzung der Sicherheit oder der Unternehmensrichtlinien schnell und effektiv aus dem Netzwerk zu entfernen
10. Beobachten Sie neue technische Entwicklungen und aktualisieren Sie die Checkliste gegebenenfalls
Die Recherchen von Coleman Parkes zeigen, dass inzwischen länderübergreifend 23 Prozent der Unternehmen vollständigen, regulierten Zugriff auf das Unternehmensnetzwerk für private Mitarbeitergeräte erlauben. Weitere 29 Prozent erlauben eine begrenzte Nutzung mit eingeschränktem Netzwerkzugriff zum Beispiel auf E-Mails und andere Anwendungen, setzen dabei jedoch erhöhte Sicherheitsmaßnahmen ein.
Die Frage danach, wer die Verantwortung für den Inhalt auf privaten Mitarbeitergeräten trägt, wird unterschiedlich gehandhabt. In Großbritannien und Frankreich tragen Mitarbeiter ebenso häufig die Verantwortung wie die Arbeitgeber. In Deutschland sind es vor allem die Unternehmen, die im Falle eines Sicherheitsverstoßes verantwortlich sind.
Foto: Absolute Software
Dass der Einsatz von privaten Geräten am Arbeitsplatz reguliert werden sollte, darin sind sich die Befragten weitgehend einig. 82 Prozent der Unternehmen verfügen über Richtlinien oder Vorgaben zur Nutzung privater Geräte über die Unternehmensstruktur am Arbeitsplatz. Bei der aktuellen Sicherheitspraxis gibt es Länderunterschiede: Britische Unternehmen verfolgen den umfassendsten Ansatz, denn 82 Prozent von ihnen setzen sowohl Genehmigungs- als auch Antivirusprozesse ein. In Frankreich und Deutschland praktizieren dies nur 61 beziehungsweise 35 Prozent der Arbeitgeber. 39 Prozent der Arbeitgeber in Deutschland setzen nur Antivirus-Software ein, rund jedes vierte Unternehmen setzt nur auf einen Genehmigungsprozess.