„Dark BYOD“ – wenn Schatten-IT mobil wird

BYOD (Bring Your Own Device) nennt man den Ansatz, private Endgeräte in das Unternehmensnetzwerk zu integrieren und beruflich zu nutzen. Dumm nur, wenn das Unternehmen davon gar nichts weiß. Lese hier mehr über mobile Endgeräte und „Dark BYOD“ als Spezialfall der Schatten-IT.
Dark-BYOD_Shadow-IT_Smartphone
Dark-BYOD_Shadow-IT_Smartphone
Inhaltsverzeichnis

„Oh, das Firmenhandy kannst du vergessen“

„Das Firmenhandy habe ich bekommen, in die Schreibtischschublade gelegt und nie wieder rausgeholt. Das kannst du vergessen!“

Du wärst erstaunt, wie oft wir diese und ähnliche Aussagen zu hören bekommen. Dass die vom Unternehmen zur Verfügung gestellten mobilen Endgeräte auf geringe Akzeptanz bei den Angestellten stoßen, kann mehrere Gründe haben. Hier einige Beispiele.

„One Size fits all“-Denken

Die Auswahl der Firmenhandys oblag entweder dem zentralen Einkauf, der zu kostengetrieben denkt und handelt, oder der IT, die eine weitgehende Homogenisierung der Geräteflotte anstrebt. Im Ergebnis bekommen Mitarbeiter*innen oft ein mittelmäßiges Standardgerät – im Arbeitsalltag macht sich dadurch Frust breit.

Mein Haus, mein Boot, mein Handy

Business-Lunch mit Freund*innen, Bekannten oder ehemaligen Kolleg*innen: Da kann es ganz schön peinlich sein, wenn alle mit einem Top-Smartphone aufwarten und man selbst irgendein Asbach-Uralt-Gerät präsentieren muss, weil der Arbeitgeber das aus Kostengründen so entschieden hat.

Keinen Bock auf zwei Handys

Wenn du das Firmenhandy privat nicht nutzen willst oder kannst, bedeutet das ganz prinzipiell, dass du mit zwei Handys herumlaufen musst. Hast du darauf Lust? Die meisten schleppen nur ungern zwei Geräte herum, im „besten“ Fall auch noch zwei Ladegeräte.

Zu alt, zu langsam, zu wenig Speicher

Das iPhone 8 ist ein absolutes Spitzen-Smartphone – wenn du gedanklich noch in dessen Erscheinungsjahr 2017 lebst. Fünf Jahre später – fünf Jahre sind bei Smartphones eine Ewigkeit! – ist der Speicher zu schnell voll, der Prozessor ächzt und das Design ist überholt.

Wie lange das mobile Betriebssystem noch gepatcht wird, steht in den Sternen. Insgesamt funktioniert alles schon noch irgendwie, aber eine Top-Nutzererfahrung sieht einfach anders aus, besonders wenn man privat bereits schnellere und bessere Geräte gewohnt ist. Gilt natürlich nicht nur für iOS-Geräte, sondern auch für Android.

iOS statt Android

Oder vice versa: Wenn der Nutzer oder die Nutzerin auf ein Betriebssystem zurückgreifen muss, das er oder sie privat nicht nutzt, ist das suboptimal.

Klicken Sie auf den unteren Button, um den Inhalt von giphy.com zu laden.

Inhalt laden

Falsches Betriebssystem? Auch das kann die Nutzerakzeptanz erheblich beeinträchtigen

Keine Akzeptanz heißt: Schatten-IT und Insellösungen

Was nicht passt, wird passend gemacht: Abteilungen reagieren auf ausbleibende oder ungeeignete (auch nur vermeintlich ungeeignete) IT-Lösungen gerne mit Eigeninitiativen – selbstredend unter Umgehung sämtlicher Richtlinien der IT-Governance. Das heißt: Es wird Software von Drittanbietern verwendet, es werden Insellösungen geschaffen, es werden eigene Geräte angeschafft und genutzt.

Dass dies weitreichende Fragen aufwirft und Probleme verursachen kann, dürfte niemanden überraschen. Bei Software zeigt sich Schatten-IT durch redundante Lösungen, fragmentierte Datenbestände, Datensilos und ungenutzte Lizenzen. Hardware-seitig werden entweder Firmengeräte aus den einzelnen Abteilungs-Budgets angeschafft (Drucker, Router, Rechner, …) oder gleich eigene (private) Geräte für die Arbeit genutzt, also: „Bring Your Own Device“.

Warum das schon mit Blick auf die DSGVO äußerst heikel ist? Das erfährst du in unserem BYOD-Whitepaper.

Was ist „Dark BYOD“?

In Bezug auf Mobilgeräte wie Smartphones und Tablets führt BYOD schnell zu einem völlig unkontrollierten Einsatz privater Geräte im Unternehmen. Klar: Wieso sollte ich ein iPhone 6 verwenden, wenn ich privat ein iPhone 8 oder ein Galaxy S10 nutze? Dann verwende ich doch lieber mein eigenes, hochwertiges Gerät. Meldet man das dem Admin? Natürlich nicht, das Einloggen ins WLAN klappt ja auch so.

New Work mit Smartphones
Wenn Nutzer*innen eigene Geräte ins Firmennetzwerk integrieren, droht Gefahr

Diese quasi unter dem Radar der IT verlaufende, also „dunkle“, Sonderform von „Bring Your Own Device“ ist aus Sicht der IT-Security natürlich höchst problematisch.

„Wenn man persönliche Geräte verwendet, ändert sich die Art und Weise, wie auf Informationen zugegriffen wird und deren Austausch stattfindet. Abgesicherte Kommunikationswege, inklusive der VPNs, werden dadurch umgangen.“
Franck Nielacny (CIO bei den IT-Sicherheitsexperten Stormshield)1 

„Dark BYOD“ bringt nicht nur alle Unannehmlichkeiten und Verdrießlichkeiten mit sich, die BYOD sowieso schon hat (Stichworte: Mobile Application Management, DSGVO-Compliance, Handy-Malware, …), sondern eröffnet durch die fehlende Kontrolle auch ganz neue Sicherheitslücken.

So können beispielsweise von den Angestellten gerootete oder gejailbreakte Geräte zum Einsatz kommen. Oder die sensiblen Unternehmensdaten werden auf Smartphones mit veralteten mobilen Betriebssystemen gespeichert. Und zu den an und für sich schon prekären Sicherheitsfragen gesellen sich dann noch drohende Bußgelder durch die DSGVO, etwa durch die Verwendung von Whatsapp auf den Firmenhandy-Ersatzgeräten.

„Dark BYOD“ eindämmen – aber wie?

Die einfachste Variante, „Dark BYOD“ vorzubeugen, ist schlicht, die Akzeptanz für die vom Unternehmen vorgesehenen Lösungen zu erhöhen. Und zwar am besten, indem sich diese Lösungen strategisch am tatsächlichen Bedarf der Belegschaft orientieren. Ein Beispiel für ein solches Vorgehen ist unser Firmenhandy-Mietmodell „Choose Your Own Device“.

„Choose Your Own Device“: So einfach geht’s

Bei „CYOD“ legen die Mitarbeiter*innen selbst fest, welches Mobilgerät sie nutzen. Die IT steuert gemeinsam mit Everphone die Richtlinien des Enterprise-Mobility-Managements. Everphone rollt ein vorher mit der IT festgelegtes Portfolio an Smartphones und Tablets aus und kümmert sich um anfallende Reparaturen direkt mit der oder dem Beschäftigten – quasi „Device as a Service“.


Beispiel-Portfolio für „Choose Your Own Device“

Dies sorgt für eine operative Entlastung der IT. Gleichzeitig steigen Produktivität und Zufriedenheit des Personals. Und selbstverständlich können die Mobilgeräte auch privat genutzt werden (dank einer Mobile-Device-Management-Software ist diese Mischnutzung auch DSGVO-konform). Durch die durchweg hohe Akzeptanz dieser Vorgehensweise schwenken die Angestellten auf die ausschließliche Nutzung des Diensthandys für den Job um. Und die IT kann durch zentralisierte Softwareverteilung über das MDM neue Lösungen und Software-Updates sehr effizient ausrollen. Um die Unternehmenskosten für hochwertige Geräte zu kontrollieren, sind auch Mitarbeiterzuzahlungen möglich. Die Mitarbeiter*innen können sich damit an den Kosten für ihr Top-Smartphone beispielsweise durch einen Bruttogehaltsverzicht beteiligen.

Dark BYOD und Schatten-IT: Weblinks

Kostenloser Download

Private Endgeräte im Unternehmen – sind die Daten sicher? Finde es in unserem kostenlosen BYOD-Whitepaper raus. 

Everphone

Empfohlene Artikel

9699
9475

Android Enterprise – Funktion und Nutzen

11049

Sicherheits-Apps auf Android und MDMs für mehr Sicherheit

9870
Firmenhandys-beschaffen

Firmenhandys beschaffen – drei Varianten für Einkäufer*innen

9718

DSGVO und Whatsapp – wo ist das Problem?

10055

Vom Smartphone zum Abhörgerät – das iPhone als Wanze

Bleib' in Verbindung

Mit unserem Newsletter bekommst du die neuesten Informationen über mobile Arbeit und mobile Geräte in deinen Posteingang. Abonniere ihn hier und wir halten dich auf dem Laufenden. Du kannst uns auch auf unseren Social-Media-Kanälen folgen, um weitere Einblicke und Updates zu Everphone zu erhalten.

Blog-Kategorien

Mobiles Arbeiten

Nachhaltigkeit

Business-Mobilfunktarife

Technologie

Employer Branding

Datensicherheit

Downloads

Expertenwissen mit unseren Whitepapers

Vertiefte Lektüre zur Mobilgeräteverwaltung aus Sicht von IT, HR und Technischem Einkauf gibt es in unseren Papers. Der Download ist kostenlos.

Report: Mobilgeräte und Nachhaltigkeit

Whitepaper: Mobile Sicherheit

Whitepaper: Firmenhandys als Benefit