Bring Your Own Device – lieber nicht!

Auch wenn das Thema „Bring Your Own Device“ in letzter Zeit vermehrt zur Sprache kommt, sollte man diesen „Hype“ kritisch betrachten…
Die mit BYOD oft erwähnte Arbeitserleichterung stellt sich bei genauerer Betrachtung als Mogelpackung heraus:

Die IT-Landschaft in Unternehmen hat sich in den vergangenen Jahren konsequent standardisiert. PCs wurden zentral bei einem Lieferanten bestellt, Hardware-Treiber vereinheitlicht, Betriebssysteme zentral gewartet und mit Sicherheitsupdates versehen. Auch der IT-Support kann sich auf einheitliche Bedingungen verlassen, da er das Equipment des jeweiligen Mitarbeiters exakt kennt.
Mit „Bring Your Own Device“ werden genau diese Standards erst einmal vollständig ausgehebelt. Der Mitarbeiter kauft sich sein persönliches Lieblingsgerät, das ihm in einer beliebigen Fachzeitschrift oder einem Prospekt ans Herz gelegt wurde. Die hierbei angewendeten Entscheidungskriterien (schickes Gehäuse, Killer-3D-Grafikkarte usw.) werden in der Regel wenig mit dem optimalen Unternehmenseinsatz zu tun haben.
Die Verantwortung für dieses Endgerät liegt beim BYOD-Konzept per Definition beim Endanwender. Somit sollte die IT zukünftig also für Hardware-Defekte nicht mehr zuständig sein. Die Realität sieht aber leider ganz anders aus… Ist das „Own Device“ erst einmal ausgefallen, setzen Anwender oftmals Himmel und Hölle in Bewegung, um entsprechenden Ersatz von der IT zu bekommen.

Das größte Problem bei BYOD ist allerdings die Unternehmens- und Netzwerksicherheit. Es ist nur mit extremem Aufwand sicherzustellen, dass die mitgebrachte Hardware kein Sicherheitsrisiko darstellt. Eine schlichte Anweisung an die Mitarbeiter ist keine Garantie dafür, dass das mitgebrachte Notebook (mit „unbekanntem“ Betriebssystem) auch wirklich einen aktuellen Virenschutz besitzt und nicht von Viren oder Trojanern befallen ist. Darüber hinaus kann eine falsche Netzwerkkonfiguration (DHCP-Server aktiv, Routing-Brücken über WLAN oder UMTS etc.) fatale Auswirkungen auf das Unternehmensnetzwerk haben! Wenn man als Unternehmen all diese Probleme dann gelöst hat, steht man immer noch vor folgenden Fragen: Sind meine Unternehmensdaten sicher? Kann ich mir sicher sein, dass niemand vertrauliche Daten auf private Geräte überträgt? Was geschieht mit Firmenemails auf den Privatgeräten? Was muss ich tun, um z.B. bei einer fristlosen Kündigung das Unternehmen vor Datenklau zu schützen?

Zu guter Letzt möchte ich noch den Faktor „Motivation“ beleuchten. Die Erlaubnis, ein Wunschgerät für die tägliche Arbeit zu verwenden, hat sicherlich einen gewissen motivierenden Moment – es ist allerdings fraglich, ob dieser Freiraum nicht auch zum Missbrauch bzw. zur Ablenkung während der Arbeitszeit verleitet. Möglichkeiten gibt es viele: Filesharing, Filme ansehen, private Bildbearbeitung oder einfach nur Computerspiele.

Unterm Strich bleibt eine Vielzahl von Risiken und Gefahren, die einen negativen Beigeschmack hinterlassen…