Die Nutzung mobiler Geräte durch die Mitarbeiter von heute ist so allgegenwärtig wie die Smartphones selbst. Die Grenzen verschwimmen, da die Mitarbeiter auf ihren privaten Geräten von Instagram zur Dateifreigabe des Unternehmens wechseln. Eine kürzlich von Samsung in Auftrag gegebene Umfrage von Oxford Economics (zum Herunterladen ist eine Registrierung erforderlich) ergab, dass fast 80 % der Arbeitgeber der Meinung sind, dass ihre Mitarbeiter ihre Arbeit nicht ohne sie erledigen könnten. Unternehmen verlassen sich darauf, um ihre Mitarbeiter während und nach der regulären Arbeitszeit zu erreichen. Die Mitarbeiter verlassen sich darauf, um mit ihren E-Mails und anderen wichtigen Geschäftsanwendungen in Verbindung zu bleiben.

Das Aufkommen von BYOD

Die Fortschritte in der Technologie und die wahrgenommenen Kosten für die Ausstattung ihrer Mitarbeiter mit sicheren Geräten haben BYOD für Arbeitgeber attraktiv gemacht. Die Arbeitnehmer schätzen es, dass sie nur ein Gerät im Auge behalten müssen und dass sie ihre persönlichen und beruflichen Gegenstände bequem an einem Ort verwalten können.

Im Benchmark-Bericht zum intelligenten Informationsmanagement 2019gaben die Umfrageteilnehmer an, dass:

• Mehr als 60 % der Mitarbeiter nutzen persönliche Dateifreigabe-Apps und/oder persönliche Geräte, um auf Unternehmensdaten zuzugreifen und sie gemeinsam zu nutzen... noch
• Mehr als die Hälfte der Unternehmen (52 %) raten von der Nutzung persönlicher Geräte ab oder verbieten sie.

Was ist also die Lösung? Mehrere Studien haben gezeigt, dass die Erlaubnis, eigene Geräte mitzubringen, die Arbeitsmoral und Produktivität der Mitarbeiter verbessert. Warum sollten Unternehmen eine beliebte und kosteneffiziente Politik nicht fortsetzen wollen? BYOD hat zwar Vor- und Nachteile, aber wir wissen, dass es sich um eine Praxis handelt, die sich durchsetzen wird. Unternehmen, die BYOD-Praktiken anwenden, sollten sich jedoch zumindest über die wichtigsten Risiken im Klaren sein.

Die 7 größten BYOD-Risiken

Die Risiken von BYOD werden noch deutlicher, wenn man die Auswirkungen der vielen verschiedenen Zugangspunkte zu Unternehmenssystemen bedenkt. Was passiert, wenn Mitarbeiter es versäumen, wichtige Sicherheits-Patches herunterzuladen oder ungesicherte Netzwerke für die Übertragung wichtiger Dateien nutzen? Wie gut ist Ihr Unternehmen auf die folgenden Gefahren vorbereitet?

Möglichkeiten für Datendiebstahl

BYOD-Richtlinien machen es einfach, mit Ihren Mitarbeitern in Kontakt zu bleiben. Aber was ist, wenn sie am Flughafen sind und eine Datei über ein ungesichertes Wi-Fi-Netzwerk verschicken? Denken Sie an die Risiken, die entstehen, wenn diese Informationen Hackern zugänglich gemacht werden, die sich Zugang zu wichtigen Unternehmenssystemen verschaffen wollen, was auf Flughäfen besonders häufig vorkommt. Hacker werden Gelegenheiten finden, um Daten zu stehlen, und die BYOD-Praxis kann ein hervorragendes Umfeld für sie sein, dies zu tun.

Malware-Infiltration

Ihre Mitarbeiter nutzen ihre Geräte, um alle möglichen Informationen herunterzuladen, und achten möglicherweise nicht darauf, wertvolle Unternehmensdaten von allem anderen zu trennen und zu sichern. Was passiert, wenn sie versehentlich ein Handyspiel mit versteckter Malware oder Viren herunterladen? Sie könnten es bei der nächsten Anmeldung direkt in Ihr Unternehmensnetzwerk einschleusen.

Mögliche Rechtsfragen

Der Ruf eines Unternehmens kann ernsthaft geschädigt werden, wenn eine Sicherheitsverletzung durch das Gerät eines Mitarbeiters dazu führt, dass wichtige Informationen über Ihre Kunden oder Geschäftspartner bekannt werden. Das bedeutet, dass Sie möglicherweise mit Rechtsstreitigkeiten von verschiedenen Parteien konfrontiert werden.

Ihr Unternehmen müsste dann Kapital aufwenden, um sich gegen rechtliche Anfechtungen zu verteidigen. Ganz zu schweigen von möglichen Strafen durch lokale, staatliche oder bundesstaatliche Behörden, wenn diese zu dem Schluss kommen, dass Ihr Unternehmen nicht genügend Vorsichtsmaßnahmen zur Sicherung des Geräts getroffen hat.

Verlust oder Diebstahl von Geräten

Wenn ein Mitarbeiter ein Gerät verliert oder es ihm gestohlen wird, kann sich dies von einer großen Unannehmlichkeit zu einer Katastrophe für Ihr gesamtes Unternehmen ausweiten, wenn er die empfohlenen Sicherheitsprotokolle des Unternehmens nicht befolgt hat. Was wäre, wenn der Mitarbeiter kein sicheres Passwort für die Anmeldung bei Unternehmenssystemen hatte? Sind die Passwörter leicht zu finden, weil sie irgendwo auf dem Gerät gespeichert sind?

Selbst wenn der Arbeitnehmer alles richtig gemacht hat, haben Hacker heute Zugang zu immer ausgefeilteren Technologien. Jemand mit genügend Entschlossenheit und Geschick kann ein sicheres Passwort oder eine Daumenabdruckkennung knacken.

Schlechtes Mobile Management

Mitarbeiter können Ihr Unternehmen aus beliebigen Gründen verlassen. Wie können Sie sicherstellen, dass ehemalige Mitarbeiter bei ihrem Ausscheiden keinen mobilen Zugriff mehr auf Unternehmensanwendungen haben? Wie einfach wäre es für sie oder jemanden, der Zugang zu ihrem Gerät hat, wieder auf eine Anwendung oder ein System zuzugreifen? Wären Sie in der Lage, das Gerät als Quelle eines Sicherheitsverstoßes ausfindig zu machen?

Mangelnde Mitarbeiterschulung

Viele Sicherheitsverstöße sind auf Fehler der Mitarbeiter zurückzuführen. Es kann sein, dass sie die Anforderungen des Unternehmens in Bezug auf die Sicherung ihrer Geräte nicht vollständig verstehen. Verlangen Sie von Ihren Mitarbeitern, dass sie an praktischen Unterweisungen teilnehmen, oder unterschreiben sie lediglich ein Dokument, in dem sie bestätigen, dass sie die Unternehmensrichtlinien verstanden haben? Eine unzureichende Schulung kann dazu führen, dass Mitarbeiter Fehler machen, die die Sicherheit der Systeme Ihres Unternehmens gefährden.

Schatten-IT

Auch die Schatten-IT, bei der die Informationstechnologie außerhalb der IT-Abteilung des Unternehmens (und ohne deren Wissen) verwaltet wird, gibt zunehmend Anlass zur Sorge. Eine Avanade-Umfrage ergab, dass ein Drittel der technischen Anschaffungen in einem Unternehmen von Personen getätigt werden, die nicht dem CIO unterstellt sind. Mitarbeiter, die Produkte für den Endverbraucher einführen, bringen eine Vielzahl von Problemen für ein Unternehmen mit sich. Tatsächlich sehen 96 % der befragten Amerikaner in der Nachlässigkeit der Mitarbeiter, z. B. in der Verwendung von Produkten mit geringer Sicherheit oder infizierten Wechseldatenträgern, eine Ursache für Datenschutzverletzungen.

Schutz für Ihr Unternehmen

Sie müssen Ihr Unternehmen nicht aufgrund einer laxen BYOD-Richtlinie einem Risiko aussetzen. Die Einhaltung der folgenden Empfehlungen kann viel dazu beitragen, dass die Geräte der Mitarbeiter nicht als Waffe für Cyberangriffe gegen Ihr Unternehmen eingesetzt werden.

• Überlegen und testen Sie Ihre BYOD-Richtlinie, bevor Sie sie unternehmensweit einführen
• Inventarisierung aller Mitarbeitergeräte, die auf Ihr Netzwerk zugreifen
• Führen Sie regelmäßige Audits Ihrer BYOD-Richtlinie durch

Wägen Sie sorgfältig ab, ob eine BYOD-Richtlinie mit der Sicherheit Ihres Unternehmens vereinbar ist. Es ist besser, vorbereitet zu sein, als die Unternehmensdaten internen und externen Bedrohungen auszusetzen.

M-Files bietet eine mobile Anwendung mit mehreren Sicherheitsstufen und robusten Benutzer- und Zugriffsberechtigungsfunktionen, um einige der Ängste zu zerstreuen, die BYOD mit sich bringen könnte.