Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) aus Bonn hat bereits im Februar ein Überblickspapier zu IT-Consumerisation und BYOD veröffentlich, in dem geklärt wird was sich hinter Consumerisation of IT und "Bring your own device" (BYOD) verbirgt. Zunehmend löst sich die Grenze zwischen beruflicher und privater Nutzung auf, viele IT-Systeme, Programme und Dienste werden mittlerweile sowohl im beruflichen wie auch im privaten Umfeld benutzt. Diese Entwicklung wird als Consumerisation bezeichnet. Beispiele hierfür sind:
- Mitarbeiter wollen ihre privaten Smartphones und Tablets für dienstliche E-Mails, Termine und sonstige dienstliche Tätigkeiten benutzen.
- Mitarbeiter sind privat an Programme wie z. B. das Grafikbearbeitungsprogramm GIMP gewöhnt und möchten diese auch auf der Arbeit einsetzen.
- Mitarbeiter benutzen privat Internet-Dienste wie z. B. Dropbox oder andere Cloud-Speicherangebote oder Werkzeuge, um Termine abzustimmen, wie Doodle und möchten diese Dienste auch beruflich nutzen.
Der zunehmende Trend zum Einsatz der eigenen IT-Hardware und Software (von Cloud-basierten Anwendungen über das Internet), also zur Consumerisation stellt das IT-Management in Unternehmen vor zunehmend große Herausforderungen, die sich auf unterschiedliche Bereiche zurückführen lassen:
- Mit Consumerisation wird die Grenze zwischen privater und dienstlicher Nutzung von IT-Systemen aufgehoben. Dadurch sind eine Reihe von Problemfeldern zu klären, beispielsweise durch wen und wie die Geräte gewartet, administriert und abgesichert werden, welche Kosten und Haftungsrisiken die Mitarbeiter und welche die Institution tragen und wer die Geräte wofür benutzen darf.
- Durch die Vermischung von privater und dienstlicher Nutzung ergeben sich spezifische Gefährdungen für den weitläufigen Bereich der Informationssicherheit.
- Wenn IT-Geräte sowohl privat und als auch dienstlich genutzt werden, ergeben sich dadurch verschiedene rechtliche Fragestellungen, die geklärt werden müssen. Hierzu gehört beispielsweise der Datenschutz. Da sich auf privat und dienstlich genutzten Endgeräten natürlich auch private personenbezogene Daten befinden, könnte eine zentrale Administration des Endgerätes durch die jeweiligen Unternehmen datenschutzrechtlich problematisch sein.
Das vollständige Paper zum BSI Überblick zum BYOD-Themengebiet finden Sie hier.