Nach einer Studie des IT BranchenverbandsCompTIA, erlaubt die Hälfte der britischen  Unternehmen es ihren Mitarbeitern nicht ihre privaten Endgeräte auch beruflich zu nutzen. Als Gründe hierfür wurden angegeben: „Mangel an Ressourcen“ und „mangelndes Gleichgewicht zwischen den Bedürfnissen der Mitarbeiter und der IT Abteilung“. Mehr als die Hälfte der Unternehmen stellen immer noch alle mobilen Geräte bereit und erlauben deren private Nutzung nicht. Lediglich ein sehr kleiner Anteil von 4% hat eine komplette ByoDImplementierung, bei der der Mitarbeiter alle Geräte stellt.

Laut der CompTIA ist dieser kleine Prozentsatz überraschend aufgrund der Neigung britischer Arbeitnehmer, Smartphones und Tablets als primäre Arbeitsgeräte zu nutzen. Zu der Zeit, als die Studie erhoben wurden ist, wurde das flexible Arbeiten vorangetrieben und britische Arbeitergeber bestätigten, dass Arbeitnehmer häufig verpflichtet sind Dienstreisen zu unternehmen.

Eine aktuelle, von der IT-Sicherheitsfirma Webroot durchgeführte, Untersuchung zum Themenkomplex Sicherheit beim BYOD-Einsatz beschreibt die Sicherheitssicht der Verbraucher, die ihre privaten mobilen Geräte im beruflichen Kontext nutzen. Die Studie zeigt deutlich, dass viele Mitarbeiter nicht die erforderlichen Vorkehrungen treffen um die kritischen Unternehmenswerte zu schützen und den gesetzlichen und regulatorischen Anforderungen nachzukommen. Diese Schwäche kann zu einer kritischen und kostenintensiven Sicherheitsstörung für das Unternehmen werden. Daneben liefert die Studie auch BYOD-Richtlinie, die die Lücke zwischen den Wünschen der Mitarbeiter und den Sicherheitsanforderungen der Organisationen überbrücken soll.

Die wichtigsten Erkenntnisse der BYOD Mobile-Studie sind:

• Mehr als doppelt so viele Arbeitnehmer geben an, ihre private Devices statt der vom Arbeitgebern zur Verfügung gestellten Endgeräte zu nutzen
• 60 Prozent der Personen mit einem mobilen Gerät haben entweder gar keine Sicherheitdienste oder nur die einfachen Standardschutzfunktionen auf dem Telefon installiert
• Rund die Hälfte der Befragten geben an, dass sie aufhören würden, ihr Gerät(e) für berufliche Tätigkeiten einzusetzen, wenn es die Unternehmenspolitik vorschreiben würde entsprechende Sicherheit-App auf privaten Endgeräten
• Hierbei wurde auch festgestellt, dass rund 62 Prozent der Mitarbeiter offen für Sicherheits-Software auf ihren Endgeräten wären, würden diese Anforderungen von den Arbeitgebern klar kommuniziert würde.
• Das der eigene Arbeitgeber in der Lage wäre auf persönliche Daten der Mitarbeiter zugreifen, erwies sich hierbei als die überwiegend größte Sorge
• 73 Prozent stimmen zu, dass die Mitarbeiter ein gewisser Einfluss auf die Software-oder Sicherheitstools haben müssen, die auf den privaten Geräten für aus beruflichen Anforderungen installiert wird

Die Ergebnisse der Untersuchung basierend auf den Aussagen von mehr als 2.000 Berufstätigen in den USA, die strukturiert befragt wurden. Während der Einsatz von mobilen (privaten) Endgeräten auf der einen Seite für die Organisation einen echten Geschäftsvorteil bietet, stehen auf der anderen Seite den erhöhten Risiken, wenn solche Geräte ungeschützt auf Unternehmensdaten zugreifen, gegenüber. Hauptrisiken werden in Sicherheitsbedrohungen durch Phishing-Attacken, Malware, und Browser-Hijacking gesehen. Das Ergebnis wurde in der folgenden Infografik anschaulich zusammengefasst:

IT-Abteilungen sollten jedoch nicht davon ausgehen, dass sich der BYOD-Trend von allein erledigt. Vielmehr ist die aktuelle Entwicklung nicht mehr aufzuhalten und wer wegsieht und ignoriert, verschiebt die Probleme nur auf einen späteren Zeitpunkt. Unternehmen müssen sich diesen Anforderungen stellen, um Transparenz und Effizienz weiterhin gewährleisten zu können. Sicherlich wird es der IT nicht sofort gelingen, die anfallenden Probleme zu lösen. Sie sollten jedoch unter Kontrolle gehalten werden, um Verletzungen der Betriebssicherheit zu vermeiden. Auch kann Ignoranz zu einem höheren Zeitaufwand und zu hohen Kosten führen. Wer den BYOD-Trend also nicht verschläft und vielmehr darum bemüht ist, an profitablen Lösungsansätzen für alle Beteiligten zu arbeiten, der führt sein Unternehmen auf der Erfolgsspur. Unternehmen sollten mittelfristig in die Weiterbildung ihrer Techniker und IT-Spezialisten investieren. Diese sollten die richtigen Werkzeuge und Mittel an die Hand bekommen, um Verbraucherbeanstandungen schnell zu beheben. Die wesentliche Aufgabe der Techniker und IT-Fachkräfte wird es sein, die Betriebssicherheit zu überwachen. Da es in den nächsten Jahren immer mehr Geräte werden, die über drahtlose Verbindungen auf das betriebliche Netzwerk zugreifen, geht es darum, Bedrohungen abzuwenden und diese, sollten sie doch einmal auftreten, zeitnah zu beheben.

BYOD-Initiativen richtig angehen

Auch für Arbeitnehmer bringt der Trend Nachteile, diese spiegeln sich teilweise in den Vorteilen der Arbeitgeber wider.So ist die ständige Erreichbarkeit für den Arbeitnehmer vorteilhaft, für den Arbeitnehmer allerdings nicht. Auch könnte es dazu führen, dass der Arbeitgeber vom Arbeitnehmer verlang ständig erreichbar zu sein, was dieser vermutlich nicht möchte. Gerade im Ausland kann das zu Problemen führen: Wenn der Arbeitnehmer ein Firmenhandy gestellt bekommt und dies im Ausland nutzt, ist geklärt, dass der Arbeitgeber die Kosten für Roaming übernimmt. Nutzt der Arbeitnehmer im Gegensatz dazu aber sein privates Smartphone, so ist unsicher, wer welche Kosten übernimmt, denn häufig ist nicht klar abgrenzbar, welche Kosten privat und welche dienstlich entstanden sind.

Auch vermischt sich privat und dienstlich leicht, wenn der Mitarbeiter dauerhaft erreichbar sein soll, dies kann dazu führen, dass ein Mitarbeiter nicht mehr richtig abschalten und sich erholen kann. Dies wiederum kann zu Motivations- und Produktivitätsverlust führen.

Bei einer nicht repräsentativen Online-Umfrage des IT-Beratungshauses Varonis haben sich 168 Unternehmen beteiligt. Die Aussagen der im Januar 2013 veröffentlichen Umfrage sind:

• Jedes zweite Unternehmen hat bereits mindestens ein Endgerät verloren, auf dem wichtige Unternehmensdaten gespeichert waren.
• 57 Prozent der Unternehmen schützen mobile Endgeräte mit Passwörtern, 24 Prozent setzen Verschlüsselungsmethoden ein, 35 Prozent können Mobilgeräte aus der Ferne zurücksetzen ("Remote Wipe").
• 57 Prozent der Umfrageteilnehmer sehen im BYOD-Trend ein Risiko für ihre persönlichen Daten.

Wie die Varonis Studie aufzeigte, ist es fast 75 Prozent der Mitarbeiter erlaubt, über ihre privaten Geräte auf Unternehmensdaten zuzugreifen. Unabhängig davon, ob dies am Arbeitsplatz erlaubt ist, scheinen die Mitarbeiter tatsächlich nach ihren Geräten immer mehr "süchtig" zu sein. Dass dieser zunehmende Trend zum mobilen Arbeiten verstärkt zu Sicherheitsvorfällen und Datenverlusten führt, ist sehr wahrscheinlich, denn mobile Geräte stellen nach wie vor ein großes Sicherheitsrisiko dar. Die Hälfte der Befragten gab an, dass ein Mitarbeiter ihres Unternehmens bereits ein Gerät mit wichtigen Unternehmensinformationen verloren habe. Mehr als ein Fünftel berichtete von Sicherheitsproblemen in ihrem Unternehmen aufgrund eines verlorenen Geräts. Laut der Studie scheint die Einführung von BYOD-Richtlinien einen kleinen, wenn auch statistisch unbedeutenden positiven Effekt auf die Sicherheit zu haben. Denn in Unternehmen, die über BYOD-Richtlinien verfügen, ereigneten sich fünf Prozent weniger Sicherheitsvorfälle.