IT-Sicherheit | | von Tobias Weidemann

Bring your own device (BYOD): 7 Tipps für mehr Sicherheit

BYOD, die Abkürzung steht für "bring your own device", ist einer der wichtigsten Trends in Unternehmen – eine Entwicklung, die IT-Sicherheitsexperten oft die Tränen in die Augen treibt. Immer mehr Mitarbeiter bringen eigene Smartphones, Tablets und Notebooks mit in die Unternehmen, die dann Zugang zu den Netzwerken erhalten. Ein riskantes Unterfangen - denn anders als bei unternehmenseigenen Geräten hat die IT-Abteilung hier wenig Einfluss auf die Einhaltung von Sicherheitsrichtlinien. Sicher ist, dass der BYOD-Trend in den kommenden Jahren eher noch zunehmen wird. IT-Entscheider tun daher gut daran, diesen Faktor bei der Planung neuer IT-Ressourcen ins Kalkül zu ziehen.

Mit diesen 7 Tipps zu BYOD fahren Unternehmen sicherer:

1. Schaffen Sie unter den Mitarbeitern Sensibilität für die mit BYOD verbundenen Risiken. Das richtige Bewusstsein ist mehr wert als manche Sicherheitssoftware. Die üblichen Compliance-Regeln, etwa zur Weitergabe von Passwörtern oder zur gemeinsamen Nutzung von Konten, sollten natürlich auch hier Anwendung finden.

2. Aus Haftungsgründen werden Sie nicht darum herumkommen, eine Vereinbarung über Rechte und Pflichten des Mitarbeiters unter Einbeziehung des Betriebsrats zu treffen. Ist eine solche Regelung nicht oder noch nicht getroffen, sollten Sie dies mit Ihren Versicherungen besprechen – insbesondere wenn die Mitarbeiter Zugriff auf Daten von Dritten haben (Stichwort Datenschutz bei Kundendaten).

3. Analysieren Sie zunächst, welche Bedürfnisse die Mitarbeiter tatsächlich haben und ob sie beispielsweise auf Produktivsysteme zugreifen müssen. In vielen Fällen reicht nämlich ein Netzzugang, gegebenenfalls mit einigen wichtigen Ordnern, die zusätzlich greifbar sind. Legen Sie dann aber fest, welche Daten auf einem solchen halb öffentlichen Netzlaufwerk liegen dürfen.

4. Klären Sie im Vorfeld, wer für welche Kosten (Einrichtung, laufende Kosten, Support) aufkommt. Gerade in Hinblick auf die Supportkosten kann es sinnvoll sein, nur bestimmte Geräte (Betriebssysteme) zu unterstützen.

5. Mitarbeiter, die mit privaten Geräten auf das Firmennetz zugreifen, müssen selbst ausreichende Sicherheitsvorkehrungen treffen. Machen Sie beispielsweise deutlich, dass der Mitarbeiter Funktionen nutzen soll, die das Löschen oder Deaktivieren eines verlorenen Mobilgeräts aus der Ferne unterstützen, und dass der Mitarbeiter, ähnlich wie beim Verlust einer Kreditkarte, den Verlust des Geräts sofort melden muss. Auch das Verwenden einer aktuellen Sicherheitssoftware sollte nicht nur bei Notebooks, sondern auch bei Android-Mobilgeräten zum Standard gehören.

6. Legen Sie fest, welche Netzwerkbereiche für externe Geräte von Mitarbeitern zugänglich sein sollen. Sie können hierbei auch unterschiedliche Vorkehrungen für unterschiedliche Gerätekategorien (je nach Sicherheitsstandard und Gefahrenpotenzial eines bestimmten Betriebssystems) treffen.

7. Bei Cloud-Diensten und anderen Web-gestützten Zugängen sollten Sie die Eingabemaske der Zugangsdaten so vorsehen, dass die Log-in- und Passwortdaten nicht automatisch im Browser des Nutzers gespeichert werden können.

Mehr zum Thema IT-Sicherheit und BYOD lesen Sie in der aktuellen Ausgabe von LEAD digital Nr. 25/2012, die Sie hier im Shop bestellen können.

Bring your own device (BYOD): 7 Tipps für mehr Sicherheit

Artikel bewerten

Vielen Dank, Ihre Bewertung wurde registriert!

Sie können leider nur einmal pro Seite bewerten.

Ihre Bewertung wurde geändert, vielen Dank!

Leserkommentar

Wir freuen uns über Ihre Kommentare.

* Pflichtfeld
** Pflichtfeld, wird nicht veröffentlicht