Whitepaper zur Nutzung privater Hardware am Arbeitsplatz

Von BYOD bis PUOCE – Unternehmensregeln auf dem Prüfstand

| Redakteur: Elke Witmer-Goßner

BYOD ist aufgrund der Sicherheitsrisiken und rechtlichen Probleme für den Unternehmenseinsatz ungeeignet; doch auch alternative Ansätze müssen gut überlegt sein.
BYOD ist aufgrund der Sicherheitsrisiken und rechtlichen Probleme für den Unternehmenseinsatz ungeeignet; doch auch alternative Ansätze müssen gut überlegt sein. (Bild: Ben Chams, Fotolia)

Die private Nutzung mobiler Endgeräte in Unternehmen (BYOD – Bring Your Own Device) ist in aller Munde. Jeder glaubt mitreden zu können, aber viele Consultants und Ratgeber laufen nur einem Trend hinterher, der gerade gehypt wird. Auf keinem Feld der IT würden derzeit mehr halbgare Konzepte und falsche Informationen verkauft, wirft die Pretioso GmbH der eigenen Branche vor.

Der IT-Distributor und Dienstleister sowie auf Mobility-Beratung spezialisierte Anbieter hat daher ein umfangreiches Whitepaper als Orientierungsrahmen und Diskussionsgrundlage zum BYOD-Konzept veröffentlicht. Unter dem Titel „Private Nutzung von mobilen Endgeräten in Unternehmen: Ein Überblick von Bring Your Own Device (BYOD) bis zu Private Use of Company Equipment (PUOCE)“ diskutiert Pretioso das Konzept ausführlich, um die im Endeffekt wenigen Vorteile als auch die Probleme, die BYOD mit sich bringt, zu skizzieren.

Darüber hinaus werden alternative Konzepte und Strategien für den sicheren Einsatz mobiler Endgeräte in den Unternehmen vorgestellt und Hinweise zur Entwicklung einer Mobility Strategie und Einführung und Nutzung von Mobile Device Management (MDM) gegeben. Es werden die Pros und Contras von BYOD ausführlich erörtert und mit dem Thema verbundene technische und rechtliche Aspekte beleuchtet. Konzeptionelle Alternativen zu BYOD werden erklärt, betrachtet und bewertet und die Notwendigkeit von Mobile Device Management wird diskutiert.

Für und Wider

Befürworter des BYOD-Ansatzes gehen davon aus, dass das Unternehmen Kosten sparen kann und zur Mitarbeitermotivation beiträgt, indem die Beschäftigten die eigene, meist viel fortschrittlichere Technik mitbringen und nutzen dürfen. Häufig werden die Sicherheitsrisiken sowie die technischen und rechtlichen Probleme, die diese Strategie im Unternehmen verursacht, von den befürwortenden Unternehmen nicht erkannt. Demgegenüber stehen tiefgreifende sicherheitstechnische und rechtliche Bedenken, die schon bei isolierter Betrachtung zeigen, wie gefährlich BYOD für die Sicherheit unternehmensrelevanter Daten sein kann. Die Probleme reichen von Themen wie Datenschutz zu rein rechtlichen Fragestellungen wie Eigentum am Gerät und Mitspracherecht des Unternehmens, Zugangsprobleme oder Eingriff in die Persönlichkeitsrechte des Mitarbeiters. Aber auch schwerwiegende technische Problemstellungen ergeben sich zum einen aus der unüberschaubaren und kaum zu verwaltenden Gerätevielfalt und zum anderen aus sicherheitsrelevanten Fragestellungen wie zum Beispiel Jailbreak und Rooting, Containerization oder Social-Media-Nutzung.

Alternative Modelle

Die Firmen stehen bei BYOD vor der großen, kaum lösbaren Herausforderung, einerseits das mobile Gerät zuverlässig schützen zu müssen, andererseits aber diesen Schutz nicht in dem erforderlichen Umfang gewährleisten zu können, weil es sich um privates Gerät handelt, das nicht der Firma gehört und auf den das Unternehmen auch nicht uneingeschränkt Zugriff hat. Vor dem Hintergrund, dass Unternehmen die berufliche und private Nutzung von Smartphones und Tablets verantwortungsbewusst regeln müssen und der Tatsache, dass BYOD zu viele Risiken mit sich bringt, sind neue Ansätze entstanden, die in dem Whitepaper ebenfalls vorgestellt und diskutiert werden.

Spitzenreiter der Alternativen ist Private Use Of Company Equipment (PUOCE). Hierbei stellt nicht der Mitarbeiter, sondern nach wie vor das Unternehmen die Geräte, der Mitarbeiter darf dieses Gerät aber auch privat nutzen – allerdings unter von der Firma definierten Rahmenbedingungen. Das Unternehmen kann mit diesem Ansatz seine Sicherheitsbedürfnisse uneingeschränkt durchsetzen, aber auf der anderen Seite den Mitarbeitern die Privatnutzung in einem – teilweise recht weiten Rahmen – gestatten.

Die Basis für Konzepte wie BYOD oder alternativ PUOCE ist eine Mobility-Strategie sowie ein leistungsfähiges System für Mobile Device Management, da nur hierdurch sichergestellt werden kann, dass die gewünschten Regeln und Policies auf den mobilen Endgeräten durchgesetzt werden können. Deshalb wird aufgezeigt, wie eine Mobility-Strategie ausgestaltet sein sollte und welche Kriterien bei der Auswahl eines zuverlässigen MDM Systems unbedingt beachtet werden sollten. Wenn Unternehmen sich an diesen Kriterien orientieren, ist ein großer Schritt in Richtung Sicherung von unternehmenseigenen Interessen und unternehmensrelevanter Daten auf mobilen Endgeräten getan, ist Pretioso überzeugt.

Um das Whitepaper „Private Nutzung von mobilen Endgeräten in Unternehmen“ kostenlos zu erhalten, ist eine Anmeldung auf der Registrierungsseite des Herausgebers notwendig.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 40222990 / Recht und Datenschutz)