Als Everphone-Geschäftsführer komme ich mit vielen Unternehmern ins Gespräch: mit dem klassischen produzierenden Mittelständler, mit Dienstleistern, mit Berliner Start-ups und mit international agierenden Konzernen. Ich spreche mit CIOs, mit CEOs, mit leitenden Angestellten aus den Einkaufs-, Finanz- und Rechtsabteilungen über Mobile Strategien für ihr Unternehmen. Wenn es um BYOD geht („Bring your own Device“) erlebe ich dabei mittlerweile vor allem: Skepsis, Kopfschütteln, Abwinken.
BYOD? Das Ding ist durch
Die BYOD-Skeptiker haben Recht.
Was 2014 oder 2015 noch wie eine großartige Opportunity für Arbeitgeber klang, hat sich überlebt. In Zeiten von Man-in-the-Middle-Attacken und Ransomware-Erpressungen, in Zeiten täglich neuer Hacks, Datendiebstahl und Handy-Viren ist es keine Frage mehr, ob BYOD schiefgeht – sondern nur noch wann. Als i-Tüpfelchen gibt’s zudem noch jede Menge offener Datenschutzfragen.
Aber die ganzen Vorteile von BYOD!
Ja, was ist denn mit den Vorteilen? Sehen wir uns die mal genauer an.
Everphone-CEO Jan Dzulko
Der Coolness-Faktor als Arbeitgeber?
Mittlerweile finden es gerade Berufseinsteiger eher cool und erwarten zurecht beim Onboarding, vernünftige Arbeitsmittel gestellt zu bekommen – und nicht, sie mitbringen zu müssen. Zumal längst nicht alle Arbeitgeber die Aufwendungen des Mitarbeiters für dessen mitgebrachtes Gerät oder den Tarif bezuschussen, das heißt dann: Man soll selber zahlen und das auch noch cool finden?
So funktioniert Mitarbeiterzufriedenheit nicht mehr. Aber zu vielen Jobs gehört heute ein Smartphone einfach dazu.
Die Einsparungen?
Klar: Sie sparen sich die Anschaffungskosten für die Geräte. Rechnen Sie aber mal den Aufwand dagegen, der in der IT-Abteilung durch BYOD entsteht, und Sie werden sehen: Das Einsparpotenzial beim Gerätekauf löst sich schneller auf als eine Aspirin im Wasserglas. Unserer Erfahrung nach müssen Sie mit mehreren IT-Arbeitsstunden pro mobilem Endgerät rechnen. Und das jedes Jahr.
„BYOD ist tot.“ #firmenhandymieten #byod #mobiledevicemanagement #Everphone #mobilework https://t.co/wW57wXwen9 pic.twitter.com/yI4DxlOFBP
— Everphone (@Everphone_) November 1, 2019
Auch das Nutzererlebnis ist mau, wenn der Mitarbeiter sein privates Gerät für die Einrichtung einem nerdigen IT-Mitarbeiter überlassen muss. Und sei es nur für eine Stunde. Meistens dauert es aber deutlich länger und das Smartphone bleibt einen halben oder ganzen Tag in fremden Händen. Ein No-Go!
IT-Sicherheit?
Bring Your Own Device ist das russische Roulette der Mobile Security.
Und zwar aus fünf Killer-Gründen.
Fünf Todesursachen von BYOD
Es gibt viele BYOD-Risiken. Hier aus meiner Sicht die Killer.
1. Geräteverlust
Was, wenn das Handy gestohlen wurde? Je nachdem, ob – und wenn ja, welche – Sicherheitseinstellungen auf dem Gerät gemacht wurden, kann das Smartphone von Hackern mehr oder weniger leicht entsperrt werden. Damit bietet das Mobile Device eine mögliche Daten- und Zugangsquelle für Cyberkriminelle aller Art; auch zu Firmendaten und zum Firmennetzwerk. Im „besten“ Fall gehen „nur“ die auf dem Gerät lokal gespeicherten Unternehmensdaten verloren.
2. Updates und mobile Betriebssysteme
Manche User zögern, Updates und Patches ihrer mobilen Betriebssysteme und Apps zu installieren. Warum auch immer – dadurch entstehen Sicherheitslücken. Viele Unternehmen mit BYOD-Szenario wissen indes gar nicht, welche iOS- und Android-Versionen überhaupt auf das Firmennetzwerk mit zugreifen. Klingt das für Sie sicher?
3. Keine Kontrolle über Reparaturen
Schön, dass der Kollege im Handy-Reparaturladen am Kottbusser Damm (zwischen Späti und Ein-Euro-Shop) sein Display für nur 15 Euro reparieren lassen konnte. Allerdings kann auch die Hardware zu einem möglichen Angriffspunkt werden. Darüber hat man natürlich als Unternehmer überhaupt keine Kontrolle, wenn mitgebrachte Geräte durch Werkstätten oder Shops ohne jegliche Zertifizierung gelaufen sind.
4. Unsichere Geräte
Manche mitgebrachten Geräte sind bereits so alt, dass sie Aktualisierungen des Betriebssystems nicht mehr unterstützen. Läuft dann der Support für die jeweilige Version aus, werden auch keine Sicherheitspatches mehr für das System ausgerollt: Dadurch werden Sicherheitslücken und Exploits möglich.
Außerdem gibt es Smartphone-Hersteller, die ihre Devices bereits bei der Auslieferung mit unerwünschter „Bloatware“ bespielen. Auch unerwünschte Datenübertragungen sind ein Thema – zuletzt machten ZTE, Huawei und Nokia mit Negativschlagzeilen auf sich aufmerksam. Gelegentlich wird zudem auch auf Neugeräten Handy-Malware entdeckt, wovor kürzlich erst wieder das BSI warnte.
Zu guter Letzt ist man bei der Zugangssicherung der Geräte auf die Unterstützung der Mitarbeiter angewiesen: Verwenden die Kollegen einfache oder unsichere Passcodes („0000“, „1234“), ist dies der Sicherheit natürlich sehr abträglich. Das bedeutet, man müsste die Angestellten zu einem bestimmten Nutzungsverhalten auf ihren eigenen Geräten anweisen – sinnvoll, aber nicht unproblematisch.
5. Datenschutz-Grundverordnung
Falls Ihnen das alles noch nicht reicht: Wie wäre es mit einem saftigen Bußgeld im Rahmen einer Datenschutzkontrolle? Seit Mai 2018 gilt die EU-Datenschutzgrundverordnung. Ohne weitere Maßnahmen ist BYOD mit an Sicherheit grenzender Wahrscheinlichkeit ein Verstoß gegen die neue Grundverordnung, insbesondere, wenn zum Beispiel WhatsApp auf dem Firmenhandy genutzt wird.
Zweifeln Sie jetzt auch an BYOD?
BYOD ist zu kompliziert, zu teuer, zu aufwendig. Und vor allem zu unsicher.
Andersrum wird ein Schuh draus: Das Unternehmen stellt die Hardware zur Verfügung, und zwar Hardware, die sich der Mitarbeiter oder die Mitarbeiterin wünscht. Das nennt man CYOD („Choose Your Own Device“) oder „COPE“ („Company Owned, Private Enabled“). Die Akzeptanz bei den Mitarbeitern ist durchgehend hoch. Und: Sie können dabei sogar noch Kosten senken.
Wir bieten diese Varianten über unser Firmenhandy-Mietmodell an – inklusive eines Reparatur- bzw. Austauschservice.
Wenn Sie trotzdem weiterhin an einem BYOD-Szenario festhalten möchten, sollten Sie unbedingt Maßnahmen zur Sicherung Ihrer Unternehmensdaten und zur DSGVO-Konformität treffen. Lesen Sie hierzu unser Whitepaper.