Sicherheitsaspekte bei der Einführungvon Bring Your Own Device in Unternehmen

Philipp Kumar

207.04.2023Copyright © 2013 – akquinet AG

Philipp Kumarakquinet AGCompetence Center Mobile LösungenSchwerpunkte

– Mobile Unternehmenslösungen– Mobiltechnologien

Über mich

307.04.2023Copyright © 2013 – akquinet AG

Business Consulting

JAVA

Business Solutions ‒ JBoss‒ Websphere‒ OSGi

Mobile Solutions‒ Android‒ iPhone

Innovative Solutions

User Experience‒ Analyse‒ Konzeption

Open Source

Microsoft / .NET

Dynamics NAV

Dynamics AX

Dynamics CRM

Sharepoint / .NET

Branchenlösungen‒ care concept‒ easy san‒ opus curare

Telematik

Internationale Projekte

Outsourcing

IT-Consulting & Projekte

Outsourcing & Services

RZ-Betrieb

Business Process Outsourcing

SAP

SAP-Security & Compliance

BRM/BRO (BusinessRules Management)

SAP Consulting CRM, SCM, SRM Logistik, Finance

SAP Development

SAP TechnologieSAP Basis

Open Text

akquinet AG

407.04.2023Copyright © 2013 – akquinet AG

1. Einführung in BYOD

2. Herausforderungen

3. Sicherheitsanforderungen und -maßnahmen

4. Wann passt BYOD zu Ihrem Unternehmen?

Inhalte

Bild: Allgemein zu Bring Your Own Deviceoder Handy im Firmenkontextoder Handy am Arbeitsplatz

Einführung in BYOD

607.04.2023Copyright © 2013 – akquinet AG

Was ist BYOD?

Mobilgerät gehört Mitarbeiter

Mobilgerät erhältZugriff auf IT des Unternehmens– Daten– Software

Im Kontext dieses Vortrags v.a.Smartphones, Tablets

707.04.2023Copyright © 2013 – akquinet AG

BYOD: Einsatz und Erwartungen

43 % der Unternehmen erlauben, eigene Geräte mit

Firmennetzwerk zu verbinden

81 % dieser Unternehmen erhoffen sich, damit

Mitarbeiterzufriedenheit zu erhöhen

74 % erwarten Effizienzsteigerungen, weil Mitarbeiter mit

Geräten vertraut sind

40 % wollen so als moderner AG wahrgenommen werden

53 % der Unternehmen lehnen Einsatz privater Geräte am

Arbeitsplatz ab (Wartungs- und Sicherheitsaufwand)Quelle: Bitkom, http://www.bitkom.org/73623_73615.aspx, 2012

807.04.2023Copyright © 2013 – akquinet AG

Ziele von BYOD

Häufig genannt:

Zufriedenheit und Motivation der Mitarbeiter

Erhöhung Effizienz der Mitarbeiter

Senkung Anschaffungskosten Arbeitgeber

Herausforderungen

!

1007.04.2023Copyright © 2013 – akquinet AG

Organisatorische Herausforderungen

Welche Informationen dürfen aufPrivatgeräten verarbeitet werden?

Zu welchem Zweck?

Nutzungs-/Lizenzkosten

Buchhaltung / Kostentrennung

Ein-/Ausschluss bestimmter Plattformen

...

Literatur– „Überblickspapier Consumerisation und BYOD“, BSI, 2013

1107.04.2023Copyright © 2013 – akquinet AG

Rechtliche Herausforderungen

Haftung

Datenschutz

Bindende Vereinbarungen mit MA

Literatur– „Leitfaden – Bring Your Own Device“, Bitkom, 2013

1207.04.2023Copyright © 2013 – akquinet AG

Technische Herausforderungen

In erster Linie Consumer- und keine Business Geräte

Plattform-Fragmentierung

Geräte-Fragmentierung

Innovations-/Update-Zyklen

Administrative Kontrolle

über Privatgeräte

Übertragungssicherheit

...

Sicherheitsanforderungen/-maßnahmen

1407.04.2023Copyright © 2013 – akquinet AG

Sicherheitsanforderungen

Geräteverschlüsselung

Geräteverwaltung

Gerät aus der Ferne zurücksetzen

Trennung private von berufliche Daten und Anwendungen

1507.04.2023Copyright © 2013 – akquinet AG

Sicherheitsanforderungen

Geräteverschlüsselung

iOS ✔ Android ✔

Geräteverwaltung

iOS ✔ Android ✔

Gerät aus der Ferne zurücksetzen

iOS ✔ Android ✔

Trennung private von beruflichen Daten und Anwendungen

iOS ✖ Android ✖

1607.04.2023Copyright © 2013 – akquinet AG

Private vs. berufliche Daten/Apps

Wege– Keine explizite Trennung

– Virtualisierung

– Verschlüsselter Container

Wann passt BYOD zu Ihrem Unternehmen?

1807.04.2023Copyright © 2013 – akquinet AG

(1) BYOD oder nicht BYOD?

Wird wirklich Mitarbeitermotivation-/zufriedenheit erhöht?– Wie ticken Ihre Mitarbeiter?

Werden meine Mitarbeiter mit eigenen Geräten effizienter?– Gegenüber Firmengeräten

Spart BYOD Geld?– Effizienzsteigerung/Investionssenkung

vs. Support-/Security-Aufwand

1907.04.2023Copyright © 2013 – akquinet AG

(2) Stufen von BYOD

(1) E-Mails und Kalender

(2) Verzeichnisdienste, Kollaborationsdienste, Dateizugriff

(3) Mobile Geschäftsprozesse

2007.04.2023Copyright © 2013 – akquinet AG

Vielen Dank!