BYOD-Verbote werden sehr oft ignoriert

Dieser Artikel wurde ursprünglich in unserer Schwesterpublikation CIO.de publiziert. «Im Jahr 2020 ist ‚Bring your own device‘ an der Tagesordnung», lautete eine der Thesen, die unsere Schwesterpublikation CIO.com im Mai zur Lage der IT in acht Jahren aufstellte. Eine Studie vom Netzwerksicherheitsanbieter Fortinet zeigt nun, dass 2020 sehr weit gegriffen ist. Denn gerade unter den Mitarbeitern bis 30 Jahre - den sogenannten Twens - sieht die Mehrheit es bereits heute nicht als ihr Privileg sondern als gutes Recht, eigene Geräte im Job zu nutzen (55 Prozent). Knapp drei Viertel der befragten Twens nutzen aktuell private Geräte für Berufliches. Die Motive für die grosse Beliebtheit von «Bring your own device» (BYOD) liegen auf der Hand. Den Mitarbeitern gefällt daran vor allem, dass sie jederzeit ihre Lieblingsapplikationen nutzen können, etwa soziale Netzwerke und SMS. 35 Prozent würden es nicht einen einzigen Tag ohne soziale Netzwerke aushalten, knapp die Hälfte (47 Prozent) möchte nicht einen Tag auf SMS verzichten. Die Risiken von BYOD, die Sicherheits- und IT-Experten vor grosse Herausforderungen stellen, sind einem grossen Teil der Umfrageteilnehmer bewusst. 42 Prozent von ihnen sehen das grösste Risiko in der Gefahr eines Datenverlusts oder Hackerangriffs. Die Kenntnis der Gefahren hält die Mitarbeiter jedoch nicht davon ab, weiterhin eigene Geräte zu nutzen. Auch Verbote helfen wenig. Jeder Dritte würde sein eigenes Gerät ebenfalls dann einsetzen, wenn die Sicherheitsvorkehrungen des Arbeitgebers dies eigentlich verbieten oder hat dies bereits getan. Angestellte aus Indien zeigten die höchste Bereitschaft für Regelverstösse. Dort wären 66 Prozent der Twens bereit, trotz eines Verbots ein eigenes Gerät im Job zu nutzen. Lesen Sie auf der nächsten Seite: Bring your own application wie Dropbox und Googledocs

Zur Sicherheitsherausforderung werden nicht nur fremde Geräte sondern auch Applikationen, die Mitarbeiter im Unternehmensnetzwerk installieren. Sie nutzen nicht mehr dankbar die IT-Anwendungen, die der Arbeitgeber ihnen zur Verfügung stellt, sondern tauschen Dokumente über Dropbox und Googledocs und installieren Open-Source- oder Collaboration-Software. BYOA, kurz für «Bring your own application», nennt sich dieses Phänomen. Für die Fortinet-Studie wurden die Twens auch gefragt, ob sie ein Verbot von Applikationen auf Geräten befolgen würden. 30 Prozent der Umfrageteilnehmer antworteten, sie würden ein solches Verbot ignorieren. 69 Prozent sagten, sie interessieren sich für das Thema BYOA. Eine mögliche Eindämmung der Sicherheitsgefahren könnte es sein, wenn Arbeitgeber Schutzmassnahmen ergreifen, um die Sicherheit auf den Privat-Geräten zu erhöhen. Doch die Umfrageergebnisse deuten an, dass dies schwierig werden könnte. Denn nur 22 Prozent der Twens sehen die Verantwortung für die Sicherheit von Privat-Geräten beim Arbeitgeber. Drei Mal so viele (66 Prozent) fühlen sich selbst für die Sicherheit von eigenen Geräten zuständig, die sie auch im Job nutzen.

Die Fortinet-Studie zeigt, dass Angestellte private Geräte oder Applikationen gern nutzen, um ihren Kommunikationsgewohnheiten über soziale Netzwerke oder SMS nachzugehen. Die Mehrheit der Befragten möchte dabei selbst die Hoheit über ihre Daten behalten. Die Studieninitiatoren sehen die grosse Herausforderung für Unternehmen darin, den Spagat zwischen Sicherheit und BYOD zu bewältigen und die Kontrolle über ihre IT-Infrastruktur zurückzugewinnen. Denn ein souveräner Umgang mit dem Thema wird nicht erst im Jahr 2020 von ihnen verlangt. Netzwerksicherheits-Anbieter Fortinet liess für die Studie 3800 Angestellte aus 15 Ländern befragen, die zwischen 20 und 29 Jahre alt sind. Durchgeführt wurde die Umfrage vom Marktforschungsunternehmen Vision Critical. Die Umfrageteilnehmer beantworteten Fragen zum Thema BYOD sowie BYOA und IT-Sicherheit. (mje)