Suchen

BYOD: KMUs üben sich in Zurückhaltung Mittelstand: Stolperfalle CYOD

| Redakteur: Sarah Böttcher

Der IT-Dienstleister Prego Services machte die Beobachtung, dass viele mittelständische Unternehmen die Risiken von „Bring Your Own Device“ (BYOD) scheuen und ihren Mitarbeitern lieber eigene Geräte zur Verfügung stellen. Doch „Choose Your Own Device“ (CYOD) birgt auch einige Gefahren.

Firmen zum Thema

Viele Unternehmen lassen ihren Mitarbeitern mit CYOD die Qual der Wahl.
Viele Unternehmen lassen ihren Mitarbeitern mit CYOD die Qual der Wahl.
(Bild: sdecoret - Fotolia.com)

An dem Gebrauch und Einsatz von Enterprise Mobility führt in der IT meist kein Weg vorbei. Der Einsatz von mobilen Endgeräten macht das Unternehmen flexibler und Geschäftsprozesse effizienter. Doch trotzdem beschäftigen sich Firmen laut dem auf mittelständische Unternehmen spezialisierten IT-Dienstleister Prego Services immer noch ungenügend mit dem Thema „Bring your own Device“ (BYOD). Vor allem der Mittelstand soll sich zudem zurückhalten, wenn es um den beruflichen Einsatz der privaten Mobilgeräte seiner Mitarbeiter geht.

„Choose Your Own Device“ (CYOD)

Aufgrund der bekannten Risiken, die mit BYOD einhergehen, geben viele KMUs ihren Mitarbeitern eigene Geräte an die Hand. „Choose Your Own Device“ (CYOD) ist ein alternatives Konzept zu BYOD. Die Bereitschaft der Unternehmen, ihren Mitarbeitern mehr mobile Geräte zur Verfügung zu stellen, wächst stetig. Mit CYOD kommen die IT-Unternehmen den Wünschen ihrer Mitarbeiter entgegen. Die Beschäftigten können aus einer Liste freigegebener Geräte ihr persönliches mobiles Gerät auswählen – Eigentümer der Geräte bleibt jedoch das Unternehmen. Vorteile von CYOD sind, dass die Firma die Kontrolle über die Inhalte der Geräte und die dadurch gewährleistete Rechtssicherheit hat. Doch birgt CYOD auch einige Risiken.

Wie sich kleinere und mittelständische Unternehmen vor Stolperfallen schützen können, hat Pregio Services in sieben Tipps zusammengefasst:

1. Mobile Informationen selektieren

Die Unternehmen sollten sich bereits im Vorfeld gründlich und vorausschauend überlegen, welche Informationen sie ihren Mitarbeitern mobil zur Verfügung stellen möchten. Diese Entscheidung stellt die Weichen für das weitere Vorgehen. Geht es darum, Groupware-Daten, also E-Mails, Kalender- und Kontaktinformationen mit den Mobilgeräten zu synchronisieren? Oder sollen – eventuell auch erst später – Unternehmens-Apps hinzukommen, beispielsweise für Genehmigungen, Zeiterfassung oder Reisekostenabrechnung?

2. Geräte bewusst auswählen

Welche mobilen Endgeräte bereitgestellt werden können, hängt maßgeblich von der Antwort auf die erste Frage ab. Geht es lediglich um dienstliche E-Mails, haben die Unternehmen im Prinzip die freie Auswahl. Sollen aber bestimmte Geschäftsprozesse auf Smartphones und Tablets gebracht werden, kann dies die Auswahl unter Umständen einschränken.

3. Risikobewertung vornehmen

Die Informationen, die mobil bereitgestellt werden sollen, müssen einer gründlichen Risikobewertung unterzogen werden, aus der sich dann angemessene Schutzmaßnahmen ableiten lassen. Werden beispielsweise Auftragsdaten mobil bearbeitet, empfiehlt es sich, diese Daten zu kapseln. Dies ist mit Hilfe einer sogenannten Container-App möglich, die die Unternehmensdaten isoliert. So ist sichergestellt, dass die anderen Anwendungen der Mobilgeräte nicht darauf zugreifen können.

4. Den Mitarbeitern Freiheiten lassen

Bei der Sicherung der Geräte sollten Unternehmen nicht über das Ziel hinausschießen. Schränken sie die Nutzung der Mobilgeräte zu sehr ein, verlieren sie ihren Mehrwert für die Mitarbeiter. Können sie etwa auf iPhones ausschließlich dienstliche E-Mails empfangen und einige berufliche Apps nutzen, werden sie daran vermutlich nicht viel Freude haben. Deshalb gilt es sorgfältig zwischen Sicherheit und Freiheit abzuwägen.

5. Mobile Device Management (MDM) ist Pflicht

Zur zentralen Verwaltung der Mobilgeräte führt an einer MDM-Lösung (Mobile Device Management) kein Weg vorbei. Diese Systeme ermöglichen es, Unternehmensrichtlinien auf den Geräten anzuwenden und sie remote zu konfigurieren. So kann etwa gewährleistet werden, dass sich manipulierte Mobilgeräte oder solche ohne Sicherheitszertifikat nicht mit dem Unternehmensnetzwerk verbinden können. Außerdem lassen sich Daten im Notfall per Fernzugriff löschen.

6. Enterprise Mobility Management (EMM) in Erwägung ziehen

Je nachdem, welche Daten auf den Mobilgeräten bereitgestellt werden, kann es sinnvoll sein, das MDM zu einem umfassenden Enterprise Mobility Management (EMM) auszubauen, das auch ein Mobile Application Management (MAM) enthält. Greifen die Mobilgeräte auf die Unternehmensumgebung zu, kann ein MAM beispielsweise automatisiert die nötigen Informationen für das Lizenzmanagement liefern. Unter Umständen ist zu empfehlen, das EMM in ein übergreifendes Workplace Management zu integrieren, das den gesamten Arbeitsplatz inklusive seiner Mobilgeräte einheitlich verwaltet.

7. Infrastruktur mit Bedacht wählen

Auf dem Markt existieren MDM-, MAM- und EMM-Lösungen, die sich sowohl im eigenen Haus betreiben als auch cloudbasiert oder in hybriden Umgebungen nutzen lassen. Cloud-Lösungen haben unbestreitbare Vorteile. Sollen sie zum Einsatz kommen, müssen die Unternehmen aber genau hinsehen, welche Infrastruktur dahinter steht, und ob die eigenen Daten im Land verbleiben oder Deutschland verlassen.

Mehr CYOD statt BYOD

Durch die IDC-Studie „Enterprise Mobility in Deutschland 2014/2015“ zeigt sich, dass CYOD mehr Resonanz hat als BYOD. Jedes zweite Unternehmen hat mittlerweile ein CYOD-Konzept an der Hand, während BYOD nur bei etwa 40 Prozent Anwendung findet. CYOD ist ein Kompromiss zwischen den Wünschen der Anwender und den Anforderungen der IT, der von vielen IT-Entscheidern favorisiert wird. CYOD kostet die Unternehmen zwar mehr, sorgt aber im Vergleich zu BYOD für mehr Kontrolle und Sicherheit.

(ID:43364551)