Hinter den Begriffen "IT Consumerization" oder "Bring your own Device" verbirgt sich nichts anderes als der aktuelle Trend, dass Nutzer ihre privaten Geräte gerne im Arbeitsalltag einsetzen wollen. Egal ob es sich dabei um ein privat erworbenes Tablet oder ein eigens Smartphone handelt, die grundlegenden Fragen sind immer dieselben: Wie kann ich meine E-Mails auf meinem Gerät abrufen und auf Firmenressourcen zugreifen? Was auf den ersten Blick simpel wirkt, stellt IT-Abteilungen vor neue Herausforderungen. Nicht nur müssen sie den Zugang ermöglichen, sondern auch die Daten gegen unbefugten Zugriff schützen.
Foto: Gartner
Bereits 2005 hat das Forschungsunternehmen Gartner IT-Consumerization als einen der größten Trends für die nächsten zehn Jahre definiert. 2007 legte das Unternehmen nach und bezeichnete den Trend als eine der größten Bedrohungen für die IT-Sicherheit der Unternehmensinfrastruktur. Laut einer IDC-Studie aus 2011 unterschätzen die meisten IT-Abteilungen noch immer den Umfang dieses Trends.
IT-Abteilungen: Vom Alleinherrscher zum Dienstleister
Einer der Gründe für die langsame Einführung könnte der Kontrollverlust sein. Die meisten aktuellen Szenarien sehen die IT-Abteilungen als Alleinverantwortliche für alle digitalen Systeme mit Zugriff auf die Business-Daten. Mit dieser Verantwortung kommt auch das Privileg, entscheiden zu können, welche Systeme Zugriff erhalten. Entschließt sich eine Firma dazu, private Geräte einzusetzen, dreht sich diese Rolle um. Die IT-Abteilungen kontrollieren nicht mehr exklusiv die verwendete Hardware, sondern wandeln sich zu internen Dienstleistern, die im Rahmen der Vorgaben der anderen Mitarbeiter arbeiten müssen.
Dennoch muss die Sicherheit der sensiblen Daten weiterhin im Vordergrund stehen. Was passiert beispielsweise, wenn der Nutzer sein Smartphone im Taxi liegen lässt? Oder wenn es gestohlen wird? Die meisten Geräte mögen mit einem Passwort gesichert sein, aber was ist, wenn der Nutzer Präsentationen und Tabellen auf den Speicherkarten der Geräte ablegen? Sind diese Karten zwangsweise verschlüsselt oder hat jeder mit einem einfachen Kartenleser Zugriff auf die Daten?
Balance als Lösungsansatz
BlackBerry-Hersteller Research in Motion (RIM) bietet mit dem System BlackBerry Balance eine Antwort auf diese Fragen. Im Grunde arbeitet das Balance-System relativ einfach: Auf RIM-Geräten wie Smartphones und Tablets werden zwei getrennte Bereiche eingerichtet. Einer davon ist für die privaten Daten der Nutzer, der zweite ist für Firmeninformationen vorgesehen. Beide Bereiche sind voneinander getrennt und können mit unterschiedlichen Vorgaben versehen werden. Informationen, die im Firmenbereich gespeichert werden, lassen sich so anders behandeln als etwa Musikdateien, private Fotos oder private Konversationen.
Die Lösung erkennt, welche Informationen aus privater und welcher aus beruflicher Quelle stammen. Das wird in Applikationen weitergeführt, beispielsweise unterbindet BlackBerry Balance den Zugriff einer Social-Media-Anwendung auf sensible Unternehmensdaten. Im Idealfall lässt sich so eine Schranke schaffen, die Arbeitsinformationen von privater Nutzung komplett separiert. Firmen können zudem den beruflichen Bereich jederzeit löschen oder sperren, ohne dass der Nutzer dabei in der Nutzung des Gerätes eingeschränkt wird. Alternativ lässt sich auch das komplette Smartphone löschen, falls der Nutzer beispielsweise im Diebstahlsfall seine privaten Daten schützen möchte.
Auf der Server-Seite integriert sich BlackBerry Balance in die bisherige Policy-Struktur des BlackBerry Enterprise Servers. Darüber wird die Funktion aktiviert und mit der Firmen-Domain gekoppelt. Anschließend kann man beispielsweise festlegen, ob ein Nutzer auf Arbeitsinhalte mit Hilfe von privaten Ressourcen zugreifen darf.
Die Lösung ist Bestandteil des BlackBerry Enterprise Servers oder BlackBerry Enterprise Servers Express ab Version 5.0.3. Zudem müssen die Endgeräte mindestens das BlackBerry OS in Version 6.0 unterstützen.
Fazit
"Bring Your Own Device" hat für Unternehmen zahlreiche Vorteile: So verringert sich beispielsweise der Schulungsaufwand deutlich, denn Nutzer beschäftigen mit selbst gekauften Produkten intensiv. Außerdem werden Kommunikationswegen kürzer. Denn natürlich kann man ein Smartphone am Wochenende abstellen, wer aber sowieso seine privaten Nachrichten damit abruft, kümmert sich mit hoher Wahrscheinlichkeit auch um berufliche Belange.
Dafür fordert der Trend aber ein komplettes Umdenken innerhalb der Firmen. Was passiert beispielsweise mit den Daten auf den Geräten, wenn der Nutzer seinen Arbeitgeber wechselt? Mit BlackBerry Balance kann man zumindest auf den kompatiblen Endgeräten sicherstellen, dass keine sensiblen Daten mehr auf den Geräten gespeichert sind. Die Lösung erfordert zudem auf Unternehmensseite keine große Einarbeitungszeit, sie integriert sich in die direkt in den vorhandenen BlackBerry Enterprise Server oder BlackBerry Enterprise Server Express.