Verbraucher haben sich inzwischen an ihre mobilen Endgeräte gewöhnt. Sie erwarten ein hohes Maß an Leistungsfähigkeit und setzen auch mehr und mehr voraus, dass der Zugriff mit jedem einzelnen Gerät auf Online-Inhalte jederzeit und vor allem zeitnah möglich ist. IT-Organisationen werden daher vor eine neue Herausforderung gestellt. So äußerten einige dieser Organisationen kürzlich in einer Umfrage, dass es Nutzern und Mitarbeitern in einem Unternehmen darauf ankommt, überall im Gebäude mobilen Zugriff mit ihren BYOD-Geräten auf wichtige Inhalte und Anwendungen zu haben.

Ein eventuelles Problem: Die Datensicherheit

Der Trend der Consumerisation of IT, als das ubiquitäre verwenden der eigenen digitalen Geräte,  wurde erstmalig 2004 von  Rafael Ballagas in dem Konferenzpaper "BYOD: Bring Your Own Device" schriftlich erwähnt (Link). Der Wissenschaftler der RWTH Aachen untersucht in der Media Computing Group die unterschiedliche Verwendung der "physical interface for interacting with large public displays based on camera-enabled mobile phones", wobei der wirtschaftliche Fokus der heutigen Definition von BYOD nicht angedacht war.

Für die Mitarbeiter der Unternehmens-IT hat die inzwischen gängige Abkürzung BYOD auf Grund der technischen und rechtlich komplexen Lage oftmals eine ganz andere Bedeutung. "Bring your own Disaster", "Bring your own Dilemma" oder "Bring your own Diaspora" sind nur einige der Verwendeten Umschreibung die IT-Verantwortliche bei dem Akronym gerne verwenden. Auch wenn der Siegeszug solcher Initiativen ungebrochen schein, gibt es gerade in der eigenen Informationstechnologie Widerstand, da BYOD weit mehr als das Mitbringen des eigenen Handys für dienstliche Zwecke ist. Das Instrument, das höhere Mitarbeiterzufriedenheit schaffen und Geschäftsprozesse dynamischer und flexibler machen soll, ist mittlerweile selbst so unübersichtlich geworden.

Gerade im Hinblick auf die compliancerelevante Informationssicherheit müssen Unternehmen große Sorgfalt wallten lassen. Firmen müssen die Verfügbarkeit, Vertraulichkeit und Integrität ihrer Daten jederzeit nicht nur auf Grund gesetzlicher Vorgaben sicherstellen. Dies kommt insbesondere bei Initiativen wie dem Bring your own Device (BYOD) zum tragen, wenn Unternehmen der Zugriff auf die Daten teilweise aus der Hand genommen wird.

Dabei spielt es prinzipiell kaum eine Rolle, welche Smartphones für den Unternehmenszweck ausgewählt werden oder welche Smartphones Mitarbeiter mit ins Unternehmen bringen und ins Netzwerk schleusen. Gefährdet sind alle Geräte, unabhängig vom laufenden Betriebssystem. Ein Lieblingsangriffsziel der Datendiebe hat sich jedoch heraus kristallisiert: Smartphones mit Googles Betriebssystem Android.Was man bisher nur von stationären PCs und Noteboks kannte, Viren, Würmer, Trojaner (Malware allgemein) wird zunehmend auch für Smartphone-Besitzer zum Problem. Besonders beim Unternehmenseinsatz mobiler Geräte stellt dies die hiesigen IT vor völlig neue Herausforderungen. Nicht nur das Mobile Device Management verlangt eine eingehende Auseinandersetzung mit dem Thema, auch die Gewährleistung der Datensicherheit mit möglichst geringer Benutzereinschränkung auf den privaten Geräten muss hierbei das Ziel sein. Richteten sich frühere Malware-Angriffe vorzugsweise per SMS oder Bluetooth primär auf eine Sabotage des mobilen Systems durch Blockieren oder Abstürzen, liegt der heutige Fokus der Malware-Programmierer auf dem Ausspähen von Daten und dem Entwenden von (Betriebs)Geheimnissen.

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) aus Bonn hat bereits im Februar ein Überblickspapier zu IT-Consumerisation und BYOD veröffentlich, in dem geklärt wird was sich hinter Consumerisation of IT und "Bring your own device" (BYOD) verbirgt. Zunehmend löst sich die Grenze zwischen beruflicher und privater Nutzung auf, viele IT-Systeme, Programme und Dienste werden mittlerweile sowohl im beruflichen wie auch im privaten Umfeld benutzt. Diese Entwicklung wird als Consumerisation bezeichnet. Beispiele hierfür sind:

• Mitarbeiter wollen ihre privaten Smartphones und Tablets für dienstliche E-Mails, Termine und sonstige dienstliche Tätigkeiten benutzen.
• Mitarbeiter sind privat an Programme wie z. B. das Grafikbearbeitungsprogramm GIMP gewöhnt und möchten diese auch auf der Arbeit einsetzen.
• Mitarbeiter benutzen privat Internet-Dienste wie z. B. Dropbox oder andere Cloud-Speicherangebote oder Werkzeuge, um Termine abzustimmen, wie Doodle und möchten diese Dienste auch beruflich nutzen.

Der zunehmende Trend zum Einsatz der eigenen IT-Hardware und Software (von Cloud-basierten Anwendungen über das Internet), also zur Consumerisation stellt das IT-Management in Unternehmen vor zunehmend große Herausforderungen, die sich auf unterschiedliche Bereiche zurückführen lassen:

Die im November 2012 von techconsult im Auftrag von Microsoft erstellte Markterkundung untersucht, inwieweit Arbeitnehmer mit einem PC-Arbeitsplatz bereits private mobile Endgeräte bzw. Anwendungen an ihrem Arbeitsplatz nutzen, welche Treiber es gibt und wie sich die Unternehmen zu diesem Thema derzeit positionieren.

Die wichtigsten Ergebnisse: 69 Prozent der Arbeitnehmer, die an ihrem Arbeitsplatz generell mobile Endgeräte wie Notebooks, Tablets oder Smartphones einsetzen, nutzen derzeit private Geräte im Unternehmen. Dabei dominieren Smartphones mit einem Anteil von 67 Prozent und Laptops mit 52 Prozent. Das Gros der Befragten nutzt private Endgeräte zur Kommunikation via E-Mail und für Webbrowser bzw. Internetdienste.Die Nutzungsintensität privater Anwendungen ist im Vergleich zu privaten Endgeräten derzeit geringer. 26 Prozent der Arbeitnehmer, die an ihrem Arbeitsplatz mobile Endgeräte im Einsatz haben, nutzen private Anwendungen im Unternehmen. Bevorzugte Anwendungen sind Webbrowser bzw. Internetdienste, gefolgt von E-Mail und Office-Programmen.