„Dark BYOD“ – wenn Schatten-IT mobil wird

Von Michel Anders am 26.8.2019
Michel Anders
Vernetzen:

BYOD (Bring Your Own Device) nennt man den Ansatz, private Endgeräte in das Unternehmensnetzwerk zu integrieren und beruflich zu nutzen. Dumm nur, wenn das Unternehmen davon gar nichts weiß. Lesen Sie hier mehr über mobile Endgeräte und „Dark BYOD“ als Spezialfall der Schatten-IT.

Dary BYOD, Schatten-IT, Smartphone


„Das Firmenhandy können Sie vergessen“

„Das Firmenhandy habe ich bekommen, in die Schreibtischschublade gelegt und nie wieder rausgeholt. Das können Sie vergessen!“

Sie wären erstaunt, wie oft wir diese und ähnliche Aussagen zu hören bekommen. Dass die vom Unternehmen zur Verfügung gestellten mobilen Endgeräte auf geringe Akzeptanz bei den Angestellten stoßen, kann mehrere Gründe haben. Hier einige Beispiele.

 

  • „One Size fits all“-Denken

    Die Auswahl der Firmenhandys oblag entweder dem zentralen Einkauf, der zu kostengetrieben denkt und handelt, oder der IT, die eine weitgehende Homogenisierung der Geräteflotte anstrebt. Im Ergebnis bekommen Mitarbeiter oft ein mittelmäßiges Standardgerät – im Arbeitsalltag macht sich dadurch Frust breit.

  • Mein Haus, mein Boot, mein Handy

    Business-Lunch mit Freunden, Bekannten oder ehemaligen Kollegen: Da kann es ganz schön peinlich sein, wenn alle mit einem Top-Smartphone aufwarten und man selbst irgendein Asbach-Uralt-Gerät präsentieren muss, weil der Arbeitgeber das aus Kostengründen so entschieden hat.

  • Keinen Bock auf zwei Handys

    Wenn Sie das Firmenhandy privat nicht nutzen wollen oder können, bedeutet das ganz prinzipiell, dass Sie mit zwei Handys herumlaufen müssen. Haben Sie darauf Lust? Die meisten schleppen nur ungern zwei Geräte herum, im „besten“ Fall auch noch zwei Ladegeräte.

  • Zu alt, zu langsam, zu wenig Speicher

    Das iPhone 6 ist ein absolutes Spitzen-Smartphone – wenn Sie gedanklich noch in dessen Erscheinungsjahr 2014 leben. Fünf Jahre später – fünf Jahre sind bei Smartphones eine Ewigkeit! – ist der Speicher zu schnell voll, der Prozessor ächzt und das Design ist überholt. Wie lange das Betriebssystem noch gepatcht wird, steht in den Sternen. Insgesamt funktioniert alles schon noch irgendwie, aber eine Top-Nutzererfahrung sieht einfach anders aus, besonders wenn man privat bereits schnellere und bessere Geräte gewohnt ist. Gilt natürlich nicht nur für iOS-Geräte, sondern auch für Android.

  • iOS statt Android

    Oder vice versa: Wenn der Nutzer auf ein Betriebssystem zurückgreifen muss, das er privat nicht nutzt, ist das suboptimal.

Falsches Betriebssystem? Auch das kann die Nutzerakzeptanz erheblich beeinträchtigen

Keine Akzeptanz heißt: Schatten-IT und Insellösungen

Was nicht passt, wird passend gemacht: Abteilungen reagieren auf ausbleibende oder ungeeignete (oder vermeintlich ungeeignete) IT-Lösungen gerne mit Eigeninitiativen – selbstredend unter Umgehung sämtlicher Richtlinien der IT-Governance. Das heißt: Es wird Software von Drittanbietern verwendet, es werden Insellösungen geschaffen, es werden eigene Geräte angeschafft und genutzt.

Dass dies weitreichende Fragen aufwirft und Probleme verursachen kann, dürfte niemanden überraschen. Bei Software zeigt sich Schatten-IT durch redundante Software-Lösungen, fragmentierte Datenbestände, Datensilos, und ungenutzten Lizenzen. Hardware-seitig werden entweder eigene Firmengeräte aus den Abteilungs-Budgets angeschafft (Drucker, Router, Rechner, ...) oder gleich eigene (private) Geräte für die Arbeit genutzt, also: „Bring Your Own Device“.

 

Was ist „Dark BYOD“?

In Bezug auf Mobilgeräte wie Smartphones und Tablets führt dies schnell zu einem völlig unkontrollierten Einsatz privater Geräte im Unternehmen. Klar: Wieso sollte ich ein iPhone 6 verwenden, wenn ich privat ein iPhone 8 oder ein Galaxy S10 nutze? Dann verwende ich doch lieber mein eigenes, hochwertiges Gerät. Meldet man das dem Admin? Natürlich nicht, das Einloggen ins WLAN klappt ja auch so.

Woman connecting cellphone and laptop computer
Wenn Nutzer eigene Geräte ins Firmennetzwerk integrieren, droht Gefahr

 

Diese quasi unter dem Radar der IT verlaufende, also „dunkle“, Sonderform von „Bring Your Own Device“ ist aus Sicht der IT-Security natürlich höchst problematisch. 

„Wenn man persönliche Geräte verwendet, ändert sich die Art und Weise, wie auf Informationen zugegriffen wird und deren Austausch stattfindet. Abgesicherte Kommunikationswege, inklusive der VPNs, werden dadurch umgangen.“
Franck Nielacny (CIO bei den IT-Sicherheitsexperten Stormshield)1 


„Dark BYOD“ bringt nicht nur alle Unannehmlichkeiten und Verdrießlichkeiten mit sich, die BYOD sowieso schon hat (Stichworte: Mobile Application Management, DSGVO-Compliance, Handy-Malware, ...), sondern eröffnet durch die fehlende Kontrolle auch ganz neue Sicherheitslücken.

So können beispielsweise von den Mitarbeitern gerootete oder gejailbreakte Geräte zum Einsatz kommen. Sensible Unternehmensdaten werden plötzlich auf Smartphones mit veralteten mobilen Betriebssystemen gespeichert. Und zu den an und für sich schon prekären Sicherheitsfragen gesellen sich dann noch drohende Bussgelder durch die DSGVO, etwa durch die Verwendung von Whatsapp auf den Firmenhandy-Ersatzgeräten.

Kennen Sie schon unser Whitepaper „Bring Your Own Device“ und EU-DSGVO? Hier  geht's zum kostenlosen Download.

 

„Dark BYOD“ eindämmen – aber wie?

Die einfachste Variante, „Dark BYOD“ vorzubeugen ist schlicht, die Akzeptanz für die vom Unternehmen vorgesehenen Lösungen zu erhöhen. Und zwar am besten, indem sich diese Lösungen strategisch am tatsächlichen Bedarf der Mitarbeiter orientieren.

Ein Beispiel für ein solchen Vorgehen ist unser Firmenhandy-Mietmodell „Choose Your Own Device“.


„Choose Your Own Device“: So einfach geht's 

Bei „CYOD“ legen die Mitarbeiter selbst fest, welches Mobilgerät sie nutzen. Die IT steuert gemeinsam mit everphone die Richtlinien des Enterprise-Mobility-Managements. everphone rollt ein vorher mit der IT festgelegtes Portfolio an Smartphones und Tablets aus und kümmert sich um anfallende Reparaturen direkt mit dem Mitarbeiter – quasi „Phone as a Service“.

 

CYOD - Smartphone-Portfolio Beispiel 2
Beispiel-Portfolio für „Choose Your Own Device“

 

Dies sorgt für eine operative Entlastung der IT. Gleichzeitig steigen Produktivität und Zufriedenheit der Mitarbeiter. Sollte das Wunschgerät des Angestellten das Budget überschreiten, sind auch Mitarbeiterzuzahlungen möglich. Und selbstverständlich können die Mobilgeräte auch privat genutzt werden (dank einer Mobile-Device-Management-Software ist diese Mischnutzung auch DSGVO-konform). 

 

Klingt interessant? Wenn Sie dazu Fragen haben, sprechen Sie doch einfach mit uns!

 

Dark BYOD und Schatten-IT: Weblinks

Neuer Call-to-Action

 

 


Bitte bewerten Sie unseren Artikel!
 

Themen: EU-DSGVO, Bring Your Own Device, Datenschutz, Mobile Security, Produktivität

Phone as a Service

everphone unterstützt Unternehmen mit einem intelligenten Mietmodell für Firmenhandys. Unsere Themen: Datensicherheit, Usability, Enterprise Mobility, Employer Branding, Mobile Device Management, Mobiles Arbeiten und Nachhaltigkeit.

Neuer Call-to-Action

E-Mail-Abonnement

Beliebte Beiträge