Eine aktuelle, von der IT-Sicherheitsfirma Webroot durchgeführte, Untersuchung zum Themenkomplex Sicherheit beim BYOD-Einsatz beschreibt die Sicherheitssicht der Verbraucher, die ihre privaten mobilen Geräte im beruflichen Kontext nutzen. Die Studie zeigt deutlich, dass viele Mitarbeiter nicht die erforderlichen Vorkehrungen treffen um die kritischen Unternehmenswerte zu schützen und den gesetzlichen und regulatorischen Anforderungen nachzukommen. Diese Schwäche kann zu einer kritischen und kostenintensiven Sicherheitsstörung für das Unternehmen werden. Daneben liefert die Studie auch BYOD-Richtlinie, die die Lücke zwischen den Wünschen der Mitarbeiter und den Sicherheitsanforderungen der Organisationen überbrücken soll.

Die wichtigsten Erkenntnisse der BYOD Mobile-Studie sind:

• Mehr als doppelt so viele Arbeitnehmer geben an, ihre private Devices statt der vom Arbeitgebern zur Verfügung gestellten Endgeräte zu nutzen
• 60 Prozent der Personen mit einem mobilen Gerät haben entweder gar keine Sicherheitdienste oder nur die einfachen Standardschutzfunktionen auf dem Telefon installiert
• Rund die Hälfte der Befragten geben an, dass sie aufhören würden, ihr Gerät(e) für berufliche Tätigkeiten einzusetzen, wenn es die Unternehmenspolitik vorschreiben würde entsprechende Sicherheit-App auf privaten Endgeräten
• Hierbei wurde auch festgestellt, dass rund 62 Prozent der Mitarbeiter offen für Sicherheits-Software auf ihren Endgeräten wären, würden diese Anforderungen von den Arbeitgebern klar kommuniziert würde.
• Das der eigene Arbeitgeber in der Lage wäre auf persönliche Daten der Mitarbeiter zugreifen, erwies sich hierbei als die überwiegend größte Sorge
• 73 Prozent stimmen zu, dass die Mitarbeiter ein gewisser Einfluss auf die Software-oder Sicherheitstools haben müssen, die auf den privaten Geräten für aus beruflichen Anforderungen installiert wird

Die Ergebnisse der Untersuchung basierend auf den Aussagen von mehr als 2.000 Berufstätigen in den USA, die strukturiert befragt wurden. Während der Einsatz von mobilen (privaten) Endgeräten auf der einen Seite für die Organisation einen echten Geschäftsvorteil bietet, stehen auf der anderen Seite den erhöhten Risiken, wenn solche Geräte ungeschützt auf Unternehmensdaten zugreifen, gegenüber. Hauptrisiken werden in Sicherheitsbedrohungen durch Phishing-Attacken, Malware, und Browser-Hijacking gesehen. Das Ergebnis wurde in der folgenden Infografik anschaulich zusammengefasst:

Nach einer Studie von Samsung mussten bereits etwa 30 Prozent der deutschen Unternehmen den Verlust von geschäftskritischen Daten verzeichnen. Knapp 40 Prozent haben eine entsprechende Brig your own DeviceLösung, was darauf hindeutet, dass es einen genügend großen Markt für Mobile Device Management Lösungen gibt.

Einer dieser Anbieter für Mobile Device Lösungen ist Samsung selbst. So ist es wenig überraschend, dass die Studienergebnisse "klar ergeben (haben), dass Unternehmen durch sinnvoll integrierte BYOD-Konzepte zahlreiche Vorteile erhalten."

Lange Zeit galt in der Firmen-IT das Thema BYOD “Bring your own Device” als das neue Problem. Zunehmend wird jedoch das "devicelose"-Trendthema BYOA “Bring your own Apps” zu einem ernstzunehmenden Problem für die Sicherheit der Unternehmens-IT. Eine von der IT-Sicherheitsfirma McAfee durchgeführten Studie unter rund 600 IT-Verantwortlichen und Führungskräften hat ergeben, dass mehr als 80 Prozent der Befragten unerlaubt private Anwendungen (Apps) für berufliche Zwecke nutzen. Neben dem Trend zu “Bring your own Device” geht die Entwicklung inzwischen also auch immer stärker zu “Bring your own Apps”.

Durch diese sogenannte „Schatten-IT“ werden unkalkullierbare Sicherheitslücken geschaffen, um die insbesondere IT-Verantwortliche eigentlich im besonderen Bescheid wissen müssten. Trotzdem nutzen vor allem gerade IT-Spezialisten private Anwendungen an bestehenden Richtlinien und Firmen-Policies vorbei, weil sie sich laut Studie von diesen Vorgaben zu sehr eingeschränkt und inflexibel fühlen.

Immer wieder kommt es zu spektakulären Sicherheitslücken bei der Verwendung von Smartphones. Spätestens, wenn die Daten von zehntausenden Benutzern gehackt werden, sind die Nachrichten voll von entsprechenden Meldungen. Für die betroffenen Smartphonebesitzer hat dies oftmals weitreichende Folgen. Liegen auf dem mobilen Endgerät doch häufig Zugangsdaten zu verschiedenen Emailkonten, die Adressen von Freunden und schlimmstenfalls auch Daten zum Online-Banking. Mit der Einhaltung einiger einfacher Sicherheitsregeln lässt sich der Schaden jedoch erheblich begrenzen oder vermeiden.

Nicht alle Daten gehören aufs Smartphone Auch wenn es bequem erscheint: Zugangsdaten für Onlinebanking oder Bezahldienste sollten nicht auf dem Smartphone gespeichert werden. Besonders hoch ist hier die Gefährdung, wenn diese Daten im Notizbuch abgelegt werden. Dort sind sie für jeden, der auf das Gerät zugreifen kann, ohne Mühe auslesbar. Auch die Browser auf dem Smartphone sollten diese Passwörter nicht speichern, um einen Missbrauch zu verhindern.

BYOD ist ein internationaler Trend, der zunehmend auch in deutschen Unternehmen Einzug hält. Der Begriff bezeichnet den Umstand, dass Mitarbeitern erlaubt wird, anstelle firmeneigener Laptops/Notebooks, Tablet-PCs und Smartphones, private Geräte einzusetzen. Der Trend, Privateigentum zu betrieblichen Zwecken einzusetzen, ist nicht neu. Auch andere Gegenstände werden bereits seit längerer Zeit auf Geheiß des Arbeitgebers dienstlich mitgeführt und eingesetzt. Als Beispiel dient der private PKW, der auch als Dienstfahrzeug eingesetzt wird. In Bezug auf Mobilgeräte ergeben sich jedoch neue rechtliche Fragen, insbesondere aus dem IT- und TK-Recht sowie aus dem Datenschutzrecht.