Sandra Adelberger

ist Director Product Management EMEA bei Acronis und Technikerin aus Leidenschaft.

BYOD: Packen Sie’s endlich an!

Zwei Studien vergleicht die silicon.de-Bloggerin Sandra Adelberger von Acronis miteinander – und die Ergebnisse passen irgendwie nicht zusammen. Denn viele Nutzer verwenden private Geräte in der Arbeit, aber nur wenige Unternehmen machen sich offenbar Gedanken über das Thema.

Wussten Sie eigentlich, dass 44 Prozent der deutschen Unternehmen über keine Richtlinie zur betrieblichen Nutzung privater Geräte verfügen? Das ist das Ergebnis unserer Acronis 2013 Data Protection Trends Research, deren Ergebnisse rund um das Thema BYOD und Mobility gerade erschienen sind. Doch diese Zahl allein ergibt noch kein rundes Bild. Wenn man sich auf der anderen Seite die Zahlen der Bitkom ansieht, die besagen, dass 71 Prozent der Erwerbstätigen privat angeschaffte Handys und Computer für Firmenzwecke nutzen, dann wird einem bewusst, dass viele Unternehmen zu nachlässig mit diesem Thema umgehen und sich viel zu hohen Risiken durch BYOD aussetzen.

Ich wurde letztens in einem Interview gefragt, warum wir uns denn mit diesem Thema beschäftigen, wo doch schon so viel über BYOD geschrieben wird. Mal abgesehen davon, dass wir mit unserem Lösungsportfolio Antworten auf die Herausforderungen rund um BYOD geben können, ist doch offensichtlich die Lücke zwischen potenziellen Informationsmöglichkeiten und dem tatsächlichen Wissen und Erfahrungsschatz unter den IT-Fachleuten sehr groß. Ich habe mich deshalb entschieden, diesen Blog mit einer kleinen Postserie rund um das Thema BYOD zu starten und anhand einiger Fakten und Ergebnisse aktueller Studien den derzeitigen Status zu BYOD zu beleuchten und Lösungswege aufzuzeigen. Gleichzeitig möchte ich meinen Lesern erste einfache Tipps und Tricks an die Hand geben, wie sie sich dem Thema mit kleinen Schritten nähern können. 

Doch lassen Sie mich zuerst ein wenig über die Studie selbst sprechen. Sicherlich kennen einige unter Ihnen bereits unseren Acronis Disaster Recovery Index, den wir jetzt ein paar Jahre hintereinander rund um das Thema Datensicherung und -wiederherstellung durchgeführt haben. Dieses Jahr hat unsere Studie nicht nur einen anderen Namen, sondern auch unterschiedliche Schwerpunkte. In drei in sich geschlossenen Teilen veröffentlichen wir nacheinander die Ergebnisse zu den Themen BYOD, Backup und Virtualisierung, sowie Cloud. Wie in den Jahren davor, haben wir auch in diesem Jahr für unsere Studie wieder mit dem Ponemon Institute zusammengearbeitet, die im März und April 2013 4.373 IT-Mitarbeiter aus mittleren bis großen Unternehmen in acht Ländern befragt haben.

Die Ergebnisse unserer Studie zeigen massive Versäumnisse bei BYOD seitens der Unternehmen. Wie schon erwähnt, verfügen 44 Prozent der deutschen Unternehmen über keine Richtlinie zur betrieblichen Nutzung privater Geräte. Dabei kann man schon mit vermeintlich einfachen Mitteln den Schutz der Unternehmensdaten erhöhen:  Kennwörter, Tastensperren und die Möglichkeit zu Fernlöschen sind hier nur einige Beispiele, die zwar noch keine ganze Strategie für BYOD ausmachen, aber im Normalfall einfach umzusetzen sind und schon einen kleinen Unterschied machen. Nur jedes dritte Unternehmen in Deutschland nutzt Kennwörter und Tastensperren,  das Fernlöschen wird noch weniger praktiziert.

Die Studie hat ebenfalls den nachlässigen Umgang in Sachen Training festgestellt: 81 Prozent der Mitarbeiter werden von Ihren Arbeitgebern nicht ausreichend informiert. An dieser Stelle lohnt sich nochmal der Realitäts-Cross-Check: wenn über zwei Drittel der Erwerbstätigen ein privates Gerät beruflich nutzen, aber nur ungefähr jeder Fünfte über die Risiken richtig informiert wird,  dann ist es allerhöchste Zeit für Unternehmen, sich dem Thema zu widmen!

Auch das Thema öffentliche Clouds ist für viele Unternehmen scheinbar noch ein schwarzes Loch. Obwohl Lösungen wie Dropbox oder Google Drive in aller Munde sind und diese ursprünglich für den Privatgebrauch gedachten Tools grundlegende Sicherheitsmaßnahmen, wie Verschlüsselung, oftmals vermissen lassen – fast jedes zweite deutsche Unternehmen besitzt keine Richtlinie für den Umgang mit öffentlichen Clouds und hat damit auch keine Kontrolle über die Verbreitung von Firmendaten über diese Kanäle. Und auch hier gibt es in Sachen Training noch Nachholbedarf: 76 Prozent der Unternehmen informieren ihre Mitarbeiter auch in Sachen öffentlicher Cloud nicht richtig.

Doch nicht nur die Integration von Smartphones und Tablets macht den IT-Administratoren zu schaffen, wie wir in der Studie herausgefunden haben. Auch die zunehmende Nutzung von Apple Macs birgt Schwierigkeiten für das Sicherheitskonzept. Immerhin 69 Prozent der Unternehmen unterstützen heute Macs oder planen dies innerhalb der nächsten 12 Monate zu tun. Allerdings konnten wir auch feststellen, dass sie sich hier Schwierigkeiten in der Sicherheit und Sicherung von Daten und Problemen bei der Kompatibilität gegenüber sehen, vor allem, wenn es sich, wie in vielen Unternehmen, um windowsbasierte IT-Umgebungen handelt.

Ich lade Sie herzlich ein, mit mir in meinen nächsten Blogposts eine kleine Reise in die Welt unserer Studie zu unternehmen und gemeinsam diese Teilergebnisse genauer zu beleuchten, zu ergründen und Lösungsmöglichkeiten aufzuzeigen. Denn eines ist klar: Der Anwender wird einen Weg finden, um in einer für ihn effektiven Weise auf Unternehemensdaten zuzugreifen und diese auszutauschen. Die Frage ist nur: findet das innerhalb Ihrer Sicherheitsrichtlinien statt und haben Sie die Kontrolle darüber? Die Zeit des Zögerns in Sachen BYOD in Unternehmen muss ein Ende finden. Packen Sie’s an!