Warum Arbeitgeber und Arbeitnehmer BYOD gegenüber vorsichtig sein sollten

Werbung

Die Zeiten, in denen 40 Stunden pro Woche mit einem 15 Jahre alten Computer mit blinkendem Monitor verbracht wurden, sind lange vorbei. Büroangestellte auf der ganzen Welt müssen weder ihre Gesundheit noch ihre Gesundheit gefährden. Die meisten zukunftsorientierten Unternehmen freuen sich, wenn ihre Mitarbeiter ihre eigenen Geräte mitbringen und verwenden können.

Aber für jeden Gewinner gibt es einen Verlierer. Während Ihr Sehvermögen davon profitieren könnte, könnten Sie Ihre Sicherheit ernsthaft gefährden, indem Sie sich für ein BYOD-Programm (Bring Your Own Device) anmelden. Und das Gefahren hören für Sie als Mitarbeiter nicht auf 5 Möglichkeiten, wie Ihre Sicherheit im Büro gefährdet istSie gehen davon aus, dass Ihre IT-Kollegen im Unternehmen über ausreichende Kenntnisse verfügen, um Ihre Daten zu schützen. Aber was ist, wenn sie nicht sind? Und welchen anderen Bedrohungen sind Ihre Privatsphäre und Sicherheit am Arbeitsplatz ausgesetzt? Weiterlesen - Ihr Unternehmen könnte sich ebenfalls selbst gefährden.

Was sind die Sicherheitsrisiken von BYOD? In diesem Artikel werde ich diskutieren, warum die Idee von BYOD an Bedeutung gewinnt, und dann erklären, welche Probleme auftreten können.

Was ist BYOD?

BYOD ist ein Sammelbegriff für eine Unternehmensrichtlinie, mit der Mitarbeiter mit ihren eigenen Geräten auf Unternehmensdaten, E-Mails, Infrastruktur und Netzwerke zugreifen können.

Die Geräte können alles sein, von Smartphones und Tablets bis hin zu Laptops und Projektoren. In der Regel bezieht sich dies auf Geräte im Besitz von Mitarbeitern mit einer Internetverbindung, die mit dem internen Netzwerk eines Unternehmens verbunden ist.

Hinweis für alle: "BYOD" (bringen Sie Ihr eigenes Gerät zur Arbeit) aka Consumerization of IT BEDEUTET NICHT, dass Sie Ihre XBox ins Büro bringen.

- Nicht glücklich, Gladys (@NickHodgeAU) 10. Februar 2012

Der Begriff wurde 2009 dank Intel allgemein verwendet, und seitdem ist die Richtlinie explodiert. Die überwiegende Mehrheit der weltweit größten Unternehmen bietet inzwischen BYOD an, ebenso wie Tausende von KMU.

Daten deuten darauf hin, dass die Akzeptanz von BYOD im Nahen Osten am weitesten verbreitet war, wo mehr als 80 Prozent der Büroangestellten jetzt Zugang zu dieser Richtlinie haben. Brasilien, Russland, Indien, die Vereinigten Arabischen Emirate und Malaysia sind die fünf führenden Länder der Welt - alle mit Raten von mehr als 75 Prozent. In Nordamerika liegt die Quote bei rund 44 Prozent.

Warum gefällt es Unternehmen?

Unternehmen haben BYOD aus zwei Hauptgründen schnell eingeführt: Kostensenkung und Produktivität.

In Bezug auf die Kosten können Unternehmen Geld für Hardware, Software und Geld sparen Gerätewartung 8 PC-Wartungsfehler, die Ihre Hardware-Lebensdauer beeinträchtigenPC-Wartung ist kein Hexenwerk, aber Sie könnten eine Handvoll Fehler machen, die Ihrer Hardware tatsächlich schaden. Weiterlesen . Theoretisch entlastet dies die IT-Abteilungen, die bereits Schwierigkeiten haben, mit dem sich schnell ändernden Technologietempo Schritt zu halten.

Unter dem Gesichtspunkt der Produktivität haben wiederholte Untersuchungen gezeigt, dass Mitarbeiter, die Zugriff auf BYOD-Richtlinien haben, zufriedener, komfortabler und in der Regel schneller arbeiten.

Aber nicht alles ist rosig. Es gibt möglicherweise einige schwerwiegende Sicherheitsrisiken, die sowohl Mitarbeiter als auch Unternehmen berücksichtigen müssen.

Sicherheitsrisiken für Mitarbeiter

Unternehmen verwenden häufig Remote-Software zur Verwaltung mobiler Geräte, um BYOD-Schemata zu verwalten. Die Software ist jedoch aufdringlicher, als die Mitarbeiter glauben. Hier sind drei Dinge, auf die Sie achten sollten.

1. Datensammlung

Wie viele Daten würden Sie gerne mit Ihrem Unternehmen teilen? Würden Sie sich zum Beispiel freuen, wenn Ihr Chef Ihren gesamten Browserverlauf kennen würde? Möchten Sie Ihren Standort gerne mit Ihrer IT-Abteilung teilen?

Die Antwort auf diese Fragen lautet wahrscheinlich "Nein", aber laut a Bericht von BitglassSie könnten sich diesen tiefgreifenden Eingriffen in die Privatsphäre aussetzen.

„Die Absicht von Managementlösungen für mobile Geräte besteht nicht darin, Mitarbeiter auszuspionieren, sondern nach Dingen wie Malware und allgemeiner Sicherheit zu suchen.

Diese Tools bieten jedoch noch viel mehr. Dazu gehört, dass Sie sehen, wo sich das Telefon befindet, welche Apps sich auf dem Telefon befinden und auf welche Websites der Benutzer zugegriffen hat. Wir konnten sehen, dass einige unserer Mitarbeiter im Internet nach Gesundheitsinformationen suchen. “

- Salim Hafid, Produktmanager bei Bitglass

Stellen Sie sich folgende Frage: Wissen Sie, welche Daten Ihr Unternehmen über Sie hat? Sowohl nach US-amerikanischem als auch nach britischem Recht haben Sie das Recht, alles zu sehen. Fragen Sie Ihre Personalabteilung. Die Ergebnisse könnten Sie überraschen.

2. Persönliche Kommunikation abfangen

Obwohl Sie von der Idee vielleicht nicht begeistert sind, akzeptieren die meisten von uns, dass unsere Arbeitgeber das Recht haben, auf unsere E-Mail-Konten des Unternehmens zuzugreifen und diese zu überwachen. Aber was ist mit persönlichen E-Mail-Konten? Oder Nachrichten über Facebook Messenger gesendet Facebook Messenger Datenschutz: Alles, was Sie wissen müssenSind Sie besorgt über die Privatsphäre von Facebook Messenger? Solltest du sein Wir werfen einen Blick auf die App-Berechtigungen und die Gründe für den Schutz Ihrer Nachrichten mit einer anderen App. Weiterlesen ? Das ist eine ganz andere Sache.

Dennoch konnten die Forscher von Bitglass all diese Kommunikationen mithilfe einer Remote-Geräteverwaltungssoftware sehen. Der Bericht behauptete sogar, Passwörter und Bankdaten seien sichtbar.

Natürlich sammeln Unternehmen diese Daten wahrscheinlich nicht selbstverständlich (es sei denn, Sie haben ihnen im Kleingedruckten Ihres Vertrags die Erlaubnis dazu erteilt). Das potenzielle Risiko sollte jedoch Alarmglocken läuten lassen. Würden Sie jedem Mitglied der IT-Abteilung Ihres Unternehmens vertrauen, dass es Sie nicht beschnüffelt? Vertrauen Sie auf die Sicherheitssysteme Ihres Unternehmens, die verhindern, dass Hacker Zugriff auf die Daten erhalten?

3. Verlust personenbezogener Daten

Fast alle gängigen Remote-Geräteverwaltungssoftware, die Unternehmen verwenden, können Daten von einem Gerät aus der Ferne löschen.

Unternehmen benötigen diese Schutzmaßnahmen, falls Sie die Organisation verlassen. Ihr Arbeitgeber muss in der Lage sein, vertrauliche Daten in verwalteten Apps und Datenbankinhalte auf Ihrem Gerät zu löschen.

Die Geräteverwaltungssoftware kann jedoch nicht nur von Unternehmen verwaltete Apps löschen. Es kann auch ganze Apps löschen und sogar das ganze Telefon löschen.

Als Mitarbeiter bedeutet dies, dass Ihre Daten dauerhaft den Launen Ihres Unternehmens ausgesetzt sind. Wenn Sie einen BYOD-Vertrag unterzeichnet haben, kann selbst etwas Unschuldiges wie das versehentliche Herunterladen einer Unternehmensdatei in eine nicht verwaltete App Ihren Arbeitgebern Anlass geben, Ihr Telefon zu löschen.

Fazit: Ihre Fotos, Musik, Dateien und Nachrichten laufen Gefahr, ohne Ihre Zustimmung gelöscht zu werden.

Sicherheitsrisiken für Unternehmen

Während die meisten Mitarbeiterrisiken größtenteils auf dem Datenschutz beruhen, drehen sich die Arbeitgeberrisiken hauptsächlich um die Sicherheit. Hier sind die drei wichtigsten Möglichkeiten, wie Unternehmen durch ihre BYOD-Richtlinien gefährdet sind.

1. Verlorene Geräte

Ein Unternehmen kann Tausende von Dollar für die neueste Sicherheitssoftware ausgeben, aber nichts tun, um einfache Benutzerfehler zu verhindern.

Menschen verlieren Dinge 2 einfache Möglichkeiten, ein verlorenes oder gestohlenes Android-Telefon wiederherzustellenDiese Methoden können Ihnen helfen, Ihr verlorenes oder gestohlenes Android-Telefon oder -Tablet zu finden. Weiterlesen und Dinge werden gestohlen. Und wenn das verlorene Gerät hochsensible Informationen enthält, kann dies für das betreffende Unternehmen verheerend sein. Daten zufolge sind mehr als 60 Prozent aller Unternehmensnetzwerkverletzungen auf gestohlene Geräte zurückzuführen.

Ein Unternehmen wird argumentieren, dass es aus diesem Grund eine Remote-Verwaltungssoftware für mobile Geräte für BYOD-Geräte benötigt, aber Mitarbeiter werden wahrscheinlich aus Gründen, die ich bereits besprochen habe, zurückschieben.

Das Problem kann zu einer Pattsituation führen, in der weder der Arbeitgeber noch der Arbeitnehmer mit der Situation zufrieden sind.

2. Ungesicherte Netzwerke

Menschen werden ihre Geräte in einer Vielzahl von Netzwerken einsetzen. Und obwohl Ihr WLAN zu Hause vor Kriminellen und Hackern weitgehend sicher ist, kann dies nicht gesagt werden öffentliches WLAN in Hotels und Flughäfen 7 Sichere Strategien zur sicheren Nutzung von öffentlichem WLAN auf TelefonenIst das ein öffentliches Wi-Fi-Netzwerk, mit dem Sie gerade eine Verbindung hergestellt haben? Bevor Sie an Ihrem Latte nippen und Facebook lesen, sollten Sie diese einfachen sicheren Strategien in Betracht ziehen, um öffentliches WLAN sicher auf Ihrem Telefon zu nutzen. Weiterlesen .

Solche Netzwerke sind ein reiches Jagdrevier für Cyberkriminelle. Hacker können warten, bis sich ein schlecht gesichertes Gerät anmeldet, und dann Chaos anrichten, sobald eine Verbindung hergestellt wird.

Auch hier unterstützen die Daten die Theorie. Schätzungen zufolge zielen Hacker innerhalb von vier Monaten nach ihrer Nutzung auf bis zu 40 Prozent aller BYOD-Geräte in einem öffentlichen Wi-Fi-Netzwerk ab.

Unternehmen können sich mit robusten Sicherheitsprofilen vor diesen Problemen schützen. Verfügen KMU ohne Technologie jedoch über das Budget, die Zeit oder das Wissen, um solche Schritte zu unternehmen?

3. Software-Updates

Die Ungleichheit zwischen der Veröffentlichung von Updates durch verschiedene Unternehmen kann zu Problemen bei Unternehmen führen. Sehen Sie sich beispielsweise den Unterschied zwischen dem zentralisierten Update-Prozess von Apple und dem fragmentierten Android-Ansatz an.

Die Mitarbeiter werden eine Vielzahl von Geräten verwenden, und die IT-Abteilungen können sie nicht zwingen, auf die neuesten Versionen zu aktualisieren. Gleiches gilt für Apps von Drittanbietern: Wie können Unternehmen sicher sein, dass der Code der App nicht anfällig ist?

Sicher, Unternehmen können verhindern, dass Mitarbeiter mit veralteter Software auf die Netzwerke zugreifen, aber dann kann der Mitarbeiter seine Arbeit nicht mehr ausführen. Es besiegt einen der wichtigsten Grundprinzipien von BYOD: verbesserte Produktivität.

Sind Sie besorgt über BYOD?

Ich habe die drei größten BYOD-Sicherheitsbedenken sowohl aus Sicht des Arbeitgebers als auch des Arbeitnehmers geteilt.

Natürlich bietet die Richtlinie viele Vorteile, aber beide Parteien müssen sich der Risiken bewusst sein, denen sie sich aussetzen. Derzeit verfügen nicht genügend Stakeholder über ausreichende Kenntnisse.

Sind Sie ein Büroangestellter mit einer unappetitlichen BYOD-Geschichte? Haben Sie in Ihrem KMU eine BYOD-Horrorshow erlebt? Wie immer können Sie alle Ihre Gedanken und Meinungen in den Kommentaren unten hinterlassen.

Bildnachweis: Ryan Jorgensen - Jorgo / Shutterstock