Viele Smartphones und Tablets die in einigen Wochen unter dem Weihnachtsbaum liegen werden, werden nach den Feiertagen als neue Clients in Unternehmensnetzwerke eingehen. Nach wie vor fehlen in vielen Firmen klare Richtlinien zur Nutzung von mobilen Geräten, die das private Eigentum eines Mitarbeiters sind. Das kann - muss aber nicht gut gehen.
Es gilt, den Spagat zwischen Sicherheit des Unternehmensnetzwerkes und Freiheit des Mitarbeiters zu schaffen. In diesem Zusammenhang müssen auch die Verantwortlichkeiten zwischen dem Arbeitgeber und Arbeitnehmer geklärt sein. Matrix42, ein Anbieter von Workplace Management Lösungen nennt fünf Punkte, die Unternehmen in ihre Grundüberlegungen mit einfließen lassen sollten:
Anwendungsvoraussetzungen
Die Anwendungsrichtlinien sollten eindeutig festlegen, wie Geräte während der Arbeitszeit eingesetzt und im Zusammenspiel mit den Unternehmensressourcen genutzt oder auf keinen Fall verwendet werden dürfen. Es muss außerdem definiert werden, welche Applikationen, Ressourcen und Webseiten über die mobilen Endgeräte genutzt werden und ob es Restriktionen für bestimmte Funktionen, beispielsweise die Verwendung der Kamera im Hochsicherheitsbereich, gibt.
Zulässige Geräte und deren Support
Die BYOD-Richtlinien sollten so viele Geräte wie mögliche erlauben, aber diejenigen, die nicht den Sicherheitsanforderungen entsprechen, in jedem Fall ausschließen. Deshalb sind unbedingt alle Devices und Betriebssysteme, die genutzt werden könnten, zu identifizieren. Außerdem muss festgelegt werden, welche Art von Problemen durch die Unternehmens-IT gelöst werden und für welche Schwierigkeiten der Anwender selbst eine Lösung finden muss.
Maßnahmen zur Gerätesicherheit
Die Mitarbeiter müssen wissen, dass für den Zugriff auf Unternehmensdaten über ihr persönliches Endgerät die gleichen Sicherheitskriterien gelten wie bei Unternehmensgeräten. Hier hilft eine Definition, welche Anforderungen an Passwörter gestellt werden und mit welchen Leerlaufzeiten zu rechnen ist, bevor passwortgeschützt gearbeitet werden kann. Es muss unbedingt darauf hingewiesen werden, dass das Unternehmen das Recht hat, geschäftliche Daten zu sperren beziehungsweise zu löschen und das Mobilgerät zu lokalisieren, falls es beispielsweise vergessen oder gestohlen wurde oder der Mitarbeiter das Unternehmen verlässt.
Erstattungsrichtlinien
Die Nutzung mobiler Endgeräte verursacht durch Roaming-Gebühren oder Datenübertragungen sehr leicht Kosten. Deshalb müssen die Mitarbeiter wissen und verstehen, welche Kosten sie erstattet bekommen und welche nicht, sei es für Hardware, Anrufe, Textnachrichten oder Datenzugriffe. Anfallende Gebühren oder Roaming-Kosten müssen deshalb unbedingt rechtzeitig budgetiert werden.
Umsetzung und Haftung
Jede Richtlinie ist aber nur so gut wie ihre Umsetzung. Deshalb sind auch Sanktionen festzulegen, für den Fall, dass gegen die BYOD-Vorgaben verstoßen wird. Auch die Haftung, beispielsweise beim Verlust von Unternehmens- oder persönlichen Daten oder der Verwendung von "gehackten” Devices muss eindeutig definiert werden. Alle diese Vereinbarungen sollten unbedingt durch die Unterschrift des Angestellten anerkannt werden, damit klar wird, dass dieser über die Unternehmensrichtlinien hinsichtlich BYOD informiert ist.
"Es heißt, dass bis Ende des Jahres über 100 Millionen Tablets auf dem Markt sein werden. Viele dieser Tablets sind private Geräte, die aber früher oder später in Unternehmensnetzwerken auftauchen und integriert werden müssen. Die IT hat die Herausforderung, den Zugriff auf Unternehmensdaten und Applikationen auf diesen Geräten einfach und sicher bereitzustellen, ohne die Mitarbeiterproduktivität zu beeinträchtigen”, sagt Oliver Bendig, VP Product Management Matrix42. "Es ist die Pflicht der Unternehmen, rechtzeitig BYOD-Richtlinien vorzubereiten sowie Anforderungen und Sicherheitsmaßnahmen zu definieren und deren Umsetzung festzulegen. Nur so entsteht ein gemeinsames Verständnis zwischen dem Unternehmen und seinen Angestellten hinsichtlich Kosten und Produktivität, so dass BYOD, Unternehmensdaten und Sicherheitsvorgaben problemlos miteinander vereinbar werden." (bw)