Gerade im Hinblick auf die auch gesetzlich verankerte Informationssicherheit, sind Unternehmen ebenso aus wettbewerbs und wirtschaftlichen Interessen daran gehalten die Vertraulichkeit, Verfügbarkeit und Integrität Ihrer Daten jederzeit sicherzustellen. Wie bereits im Blog Eintrag „Datensicherheit und ByoD“ dargestellt ist dieses Thema im Besonderen bei aktuellen Bring your own Device initiative nur mit einigen Hürden umsetzbar. Vor den aktuellen Überwachungsskandalen PRISM (und weiterer) der NSA hat eine Google-Sprecherin gegenüber der Nachrichtenagentur Bloomberg jetzt bestätigte, dass das Unternehmen der Implementierung von umfangreichen Programmbestandteilen, die von Programmieren der NSA stammen, vorbehaltslos zugestimmt habe. Der vollständige Code für das mobile Betriebssystem und Listen von weiteren Entwicklern seien jederzeit unter source.android.com öffentlich und könnten von jedem jederzeit eingesehen werden.

Dies ist insbesondere vor der kontinuierlichen Verbreitung von Smartphones und Tablets mit dem Android Betriebssystem bedenklich (Link). Moderne Smartphones wissen somit jederzeit, wo der Besitzer sich aufhält, mit wem er sich unterhält (telefonisch, per Messenger oder E-Mail) und welche sonstigen Interessen (Internet und Apps) er hat (Link). Google hat angeblich der Eingliederung von NSA-Code in sein Open-Source Android-Projekt bereits im Jahr 2011 zugestimmt. und zugesichert den von der NSA erstellten Code auch in zukünftige Versionen des Betriebssystems zu integrieren. Nach Angaben einer NSA-Sprecherin handelt es sich bei den von Geheimdienstmitarbeitern erstellten Programmteilen jedoch lediglich um „Sicherheitsverbesserungen“ von Android. Wem diese Sicherheit letztlich nützt, den Nutzern der Smartphones oder der NSA beim Zugriff auf diese, wurde nicht gesagt.

Der im Volksmund oft zitierte Spruch "Der Fisch stinkt vom Kopfe her", lässt sich sehr stark auch im Bereich des Trends "Bring Your Own Device (BYOD)" beobachten. Viele aktuelle Studien nennen immer wieder die (jüngeren) Mitarbeiter im Unternehmen als Treiber der BYOD-Initiativen heraus. Die Generation facebook oder auch als die Digital Natives Bezeichneten wollen und brauchen angeblich Ihre eigenen elektronischen Geräte (Devices), wie Smartphone oder auch das Tablet,  um produktiv und mit Leidenschaft bei der Arbeit zu sein. Da sie die digitale Ubiquität gewohnt sind, möchten sie dies auch im dienstlichen Umfeld nicht missen. Die primär auf Homogenität und Sicherheit ausgerichtete Firmen-IT kann diesen Wunsch angeblich nicht erfüllen.

Dennoch lässt sich immer öfter beobachten, dass BYOD eher bei dem höheren Management beginnt, die eben "gleicher als die Gleichen" sind und für sich immer Sonderfälle in Anspruch nehmen. So möchte gerade die Führungsmanschaft mit dem schicke (private) iPhone oder iPad auf das Firmennetz zugreifen können und E-Mails und Kalendereinträge bearbeiten. Diesem Wunsch wird dann auf Grund der dienstlichen Position von der IT oftmals als Sonderlösung nachgekommen, da man denen „von da Oben“ das nicht verwehren kann. Mit solchen

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) aus Bonn hat bereits im Februar ein Überblickspapier zu IT-Consumerisation und BYOD veröffentlich, in dem geklärt wird was sich hinter Consumerisation of IT und "Bring your own device" (BYOD) verbirgt. Zunehmend löst sich die Grenze zwischen beruflicher und privater Nutzung auf, viele IT-Systeme, Programme und Dienste werden mittlerweile sowohl im beruflichen wie auch im privaten Umfeld benutzt. Diese Entwicklung wird als Consumerisation bezeichnet. Beispiele hierfür sind:

• Mitarbeiter wollen ihre privaten Smartphones und Tablets für dienstliche E-Mails, Termine und sonstige dienstliche Tätigkeiten benutzen.
• Mitarbeiter sind privat an Programme wie z. B. das Grafikbearbeitungsprogramm GIMP gewöhnt und möchten diese auch auf der Arbeit einsetzen.
• Mitarbeiter benutzen privat Internet-Dienste wie z. B. Dropbox oder andere Cloud-Speicherangebote oder Werkzeuge, um Termine abzustimmen, wie Doodle und möchten diese Dienste auch beruflich nutzen.

Der zunehmende Trend zum Einsatz der eigenen IT-Hardware und Software (von Cloud-basierten Anwendungen über das Internet), also zur Consumerisation stellt das IT-Management in Unternehmen vor zunehmend große Herausforderungen, die sich auf unterschiedliche Bereiche zurückführen lassen:

Die im November 2012 von techconsult im Auftrag von Microsoft erstellte Markterkundung untersucht, inwieweit Arbeitnehmer mit einem PC-Arbeitsplatz bereits private mobile Endgeräte bzw. Anwendungen an ihrem Arbeitsplatz nutzen, welche Treiber es gibt und wie sich die Unternehmen zu diesem Thema derzeit positionieren.

Die wichtigsten Ergebnisse: 69 Prozent der Arbeitnehmer, die an ihrem Arbeitsplatz generell mobile Endgeräte wie Notebooks, Tablets oder Smartphones einsetzen, nutzen derzeit private Geräte im Unternehmen. Dabei dominieren Smartphones mit einem Anteil von 67 Prozent und Laptops mit 52 Prozent. Das Gros der Befragten nutzt private Endgeräte zur Kommunikation via E-Mail und für Webbrowser bzw. Internetdienste.Die Nutzungsintensität privater Anwendungen ist im Vergleich zu privaten Endgeräten derzeit geringer. 26 Prozent der Arbeitnehmer, die an ihrem Arbeitsplatz mobile Endgeräte im Einsatz haben, nutzen private Anwendungen im Unternehmen. Bevorzugte Anwendungen sind Webbrowser bzw. Internetdienste, gefolgt von E-Mail und Office-Programmen.

Im dritten Teil meines Blogs der sich mit der Auswertung der Umfrage meiner Masterthesis beschäftigt, sollen die Vor- und Nachteile, die die befragten Mitarbeiter sehen dargestellt werden.

Wichtig um die Sicherheit der Daten auf einem Endgerät sicherstellen zu können ist eine Verschlüsselung dieser. Knapp die Hälfte der Nutzer verschlüsseln ihre Daten, hier spiegelt sich das Ergebnis wider, dass in vielen Unternehmen keine Einstellungen und somit auch keine Sicherheitseinstellungen an den Endgeräten vorgenommen worden sind. Dies bringt den Unternehmen einen Nachteil, da Daten so leichter abhanden, bzw. von nicht autorisierten Personen gelesen werden können.