Eine aktuelle, von der IT-Sicherheitsfirma Webroot durchgeführte, Untersuchung zum Themenkomplex Sicherheit beim BYOD-Einsatz beschreibt die Sicherheitssicht der Verbraucher, die ihre privaten mobilen Geräte im beruflichen Kontext nutzen. Die Studie zeigt deutlich, dass viele Mitarbeiter nicht die erforderlichen Vorkehrungen treffen um die kritischen Unternehmenswerte zu schützen und den gesetzlichen und regulatorischen Anforderungen nachzukommen. Diese Schwäche kann zu einer kritischen und kostenintensiven Sicherheitsstörung für das Unternehmen werden. Daneben liefert die Studie auch BYOD-Richtlinie, die die Lücke zwischen den Wünschen der Mitarbeiter und den Sicherheitsanforderungen der Organisationen überbrücken soll.

Die wichtigsten Erkenntnisse der BYOD Mobile-Studie sind:

• Mehr als doppelt so viele Arbeitnehmer geben an, ihre private Devices statt der vom Arbeitgebern zur Verfügung gestellten Endgeräte zu nutzen
• 60 Prozent der Personen mit einem mobilen Gerät haben entweder gar keine Sicherheitdienste oder nur die einfachen Standardschutzfunktionen auf dem Telefon installiert
• Rund die Hälfte der Befragten geben an, dass sie aufhören würden, ihr Gerät(e) für berufliche Tätigkeiten einzusetzen, wenn es die Unternehmenspolitik vorschreiben würde entsprechende Sicherheit-App auf privaten Endgeräten
• Hierbei wurde auch festgestellt, dass rund 62 Prozent der Mitarbeiter offen für Sicherheits-Software auf ihren Endgeräten wären, würden diese Anforderungen von den Arbeitgebern klar kommuniziert würde.
• Das der eigene Arbeitgeber in der Lage wäre auf persönliche Daten der Mitarbeiter zugreifen, erwies sich hierbei als die überwiegend größte Sorge
• 73 Prozent stimmen zu, dass die Mitarbeiter ein gewisser Einfluss auf die Software-oder Sicherheitstools haben müssen, die auf den privaten Geräten für aus beruflichen Anforderungen installiert wird

Die Ergebnisse der Untersuchung basierend auf den Aussagen von mehr als 2.000 Berufstätigen in den USA, die strukturiert befragt wurden. Während der Einsatz von mobilen (privaten) Endgeräten auf der einen Seite für die Organisation einen echten Geschäftsvorteil bietet, stehen auf der anderen Seite den erhöhten Risiken, wenn solche Geräte ungeschützt auf Unternehmensdaten zugreifen, gegenüber. Hauptrisiken werden in Sicherheitsbedrohungen durch Phishing-Attacken, Malware, und Browser-Hijacking gesehen. Das Ergebnis wurde in der folgenden Infografik anschaulich zusammengefasst:

Nach einer Studie des IT BranchenverbandsCompTIA, erlaubt die Hälfte der britischen  Unternehmen es ihren Mitarbeitern nicht ihre privaten Endgeräte auch beruflich zu nutzen. Als Gründe hierfür wurden angegeben: „Mangel an Ressourcen“ und „mangelndes Gleichgewicht zwischen den Bedürfnissen der Mitarbeiter und der IT Abteilung“. Mehr als die Hälfte der Unternehmen stellen immer noch alle mobilen Geräte bereit und erlauben deren private Nutzung nicht. Lediglich ein sehr kleiner Anteil von 4% hat eine komplette ByoDImplementierung, bei der der Mitarbeiter alle Geräte stellt.

Laut der CompTIA ist dieser kleine Prozentsatz überraschend aufgrund der Neigung britischer Arbeitnehmer, Smartphones und Tablets als primäre Arbeitsgeräte zu nutzen. Zu der Zeit, als die Studie erhoben wurden ist, wurde das flexible Arbeiten vorangetrieben und britische Arbeitergeber bestätigten, dass Arbeitnehmer häufig verpflichtet sind Dienstreisen zu unternehmen.

Heutzutage ist es für die meisten Mitarbeiter völlig normal privat angeschaffte Smartphones und Tablet auch für dienstlich Zwecke einzusetzen. Dies ist einfach praktisch, sowohl für Angestellte als auch für Chefs. Dies zeigt auch eine Untersuchung der BITKOM (Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien) unter berufstätigen Deutschen. Auch wenn es für beide Seiten einfach und praktisch ist, wird hierbei das Risiko zu oft übersehen.

Das eigene Mobiltelefon kann man nahezu blind bedienen, wozu also noch zwischen privatem und beruflichem Nutzen unterscheiden? So kann man unterwegs schnell auf Firmendaten wie Adressen, Handbücher und Formulare zugreifen und gleichzeitig für die nächste Urlaubsreise recherchieren. Insbesondere E-Mails, die von demselben Handy von unterschiedlichen Konten und Kennungen verschickt und empfangen werden können, sind hier beliebt. Sicherlich würde sich hier ein Firmenhandy anbieten, aber weshalb sollte man zwei Geräte mitschleppen? Das Unternehmen muss nichts kaufen, verwalten, den Mitarbeiter nicht in die Geräte einweisen und sich um vieles mehr nicht mehr kümmern. So wird das Smartphone erst richtig smart.

Das Thema BYOD hat in den letzten Monaten offenbar an Bedeutung eingebüßt, weil viele Verantwortliche mittlerweile erkannt haben, dass die damit verbundenen technischen und rechtlichen Probleme inhärent nicht beherrschbar sind und am Ende - insbesondere in Europa - die Verantwortung für dieses weitgehend verantwortungslose Konzept ganz allein bei den IT-Experten hängen bleibt. Dies wurde insbesondere in den letzten Blog Artikel offensichtlich.

Die grundsätzlich ähnlichen Konzepte von BlackBerry BALANCE oder Samsung KNOX, die zur Trennung von geschäftlichen und privaten Inhalten genutzt werden können, bringen neuen Schwung in die Diskussion über sichere und seriöse BYOD Konzepte. Unabhängig davon, dass man die rechtlichen Hürden in Deutschland, die BYOD mit keiner seriösen Technologie lösen kann, ist Samsung KNOX konzeptionell mehr als fragwürdig.

Lange Zeit galt in der Firmen-IT das Thema BYOD “Bring your own Device” als das neue Problem. Zunehmend wird jedoch das "devicelose"-Trendthema BYOA “Bring your own Apps” zu einem ernstzunehmenden Problem für die Sicherheit der Unternehmens-IT. Eine von der IT-Sicherheitsfirma McAfee durchgeführten Studie unter rund 600 IT-Verantwortlichen und Führungskräften hat ergeben, dass mehr als 80 Prozent der Befragten unerlaubt private Anwendungen (Apps) für berufliche Zwecke nutzen. Neben dem Trend zu “Bring your own Device” geht die Entwicklung inzwischen also auch immer stärker zu “Bring your own Apps”.

Durch diese sogenannte „Schatten-IT“ werden unkalkullierbare Sicherheitslücken geschaffen, um die insbesondere IT-Verantwortliche eigentlich im besonderen Bescheid wissen müssten. Trotzdem nutzen vor allem gerade IT-Spezialisten private Anwendungen an bestehenden Richtlinien und Firmen-Policies vorbei, weil sie sich laut Studie von diesen Vorgaben zu sehr eingeschränkt und inflexibel fühlen.