English

Und wer zahlt die Rechnung für BYOD?

von VPNHaus | 09.09.2014 |Endpoint Management, Industry Commentary

Das Bring-Your-Own-Device-Konzept scheint so einfach: Mitarbeiter können einfach ihr persönliches Handy oder Tablet mit ins Büro bringen – was sie ja ohnehin tun – und für ihre Arbeit nutzen. Oder sie greifen von einem anderen Ort aus auf ihr Unternehmensnetzwerk zu – von zu Hause oder von unterwegs. BYOD und Remote Access scheinen immer ein Win-Win-Arrangement zu sein: Arbeitgeber haben weniger Ausgaben für Hardware und Mitarbeiter gewinnen Komfort.

Natürlich ist das nie einfach oder leicht umzusetzen. Nach einem Gerichtsentscheid des California Second District Court of Appeal (kalifornisches Berufungsgericht) sieht es so aus, als würde BYOD nun sogar noch komplizierter.

Letzten Monat entschied das Gericht, dass Unternehmen in Kalifornien ihren Mitarbeitern, welche ihre privaten Handys zu Arbeitszwecken nutzen, die Kosten dafür erstatten müssen. Diese Entscheidung betrifft vor allen Dingen die Ausgaben für Anrufe. Insbesondere hängt deren Kostenerstattung nicht vom Handy-Tarif des Mitarbeiters ab; d. h. selbst wenn der Mitarbeiter unbegrenzt Freiminuten zur Verfügung hat, muss der Arbeitgeber einen „angemessenen Anteil“ der Rechnung erstatten.

In IT-Kreisen ist man sich einig, dass BOYD durch diese Entscheidung noch komplizierter wird. Nachdem nun ein Präzedenzfall bezüglich der Erstattung von Anrufkosten existiert, könnte als nächstes die Verpflichtung zur Erstattung von Kosten für den Datenverkehr kommen. Und warum auch nicht? Amerikaner haben oft höhere Kosten für den mobilen Datenverkehr als für Anrufe. Sollte ein solches Gesetz herauskommen und sollte die kalifornische Gerichtsentscheidung zum Präzedenzfall für andere Staaten werden, dürfte BYOD vielen Unternehmen nicht mehr so viel Geld einsparen.

Hyoun Park von DataHive Consulting sagte, das Urteil wäre für viele Unternehmen geschäftsschädigend. Indessen äußerte David Johnson vom Marktforschungsinstitut Forrester Research gegenüber dem IT-Magazin Computerworld, BYOD könnte nun in einigen Unternehmen „aufs Abstellgleis geraten“, während IT und Geschäftsführer sich in Diskussionen darüber verzetteln, inwiefern die Gerichtsentscheidung ihre eigene Politik beeinflusst.

Die „Rechte“ der Mitarbeiter

Das Problem der Kostenerstattung ist eines von vielen, durch welche BYOD an Attraktivität für Mitarbeiter verliert. Ebenfalls hoch oben auf dieser Liste stehen Sicherheitsbedenken. Arbeitgeber sind besorgt: Viele Mitarbeiter, welche BYOD nutzen, verwenden außer den standardmäßig auf ihrem Gerät installierten keinerlei zusätzlichen Sicherheits-Features.

Im Gegenzug gehen Arbeitgeber rigoros vor und installieren zusätzliche Anwendungen und Software für mehr Sicherheit. Somit wird nicht nur das ganze BYOD-Konzept hinfällig – denn die Geräte unterliegen nicht länger voll und ganz der Kontrolle der Mitarbeiter – gleichzeitig gibt es bereits eine Gegenreaktion der Mitarbeiter. Die Hälfte davon sagte, sie würden ihr privates Mobilgerät nicht mehr für die Arbeit nutzen, sollte ihr Arbeitgeber sie zur Installation von Sicherheitsanwendungen zwingen. Das scheint ein sehr klarer Standpunkt.

Einige haben überdies Grundregeln gefordert, welche die Beziehung von Arbeitnehmern und Arbeitgebern hinsichtlich BYOD und Remote Access definieren. Das Unternehmen Webroot geht sogar so weit und fordert eine „BYOD Bill of Rights“, also einen BYOD-Grundrechtekatalog. Darin sind acht Prinzipien enthalten. Zu diesen gehört unter anderem, dass private Informationen der Mitarbeiter privat bleiben müssen, dass Sicherheitsanwendungen die Geschwindigkeit und die Leistung eines Geräts nicht verschlechtern dürfen und dass Mitarbeiter wählen können, ob sie ihr privates Gerät für die Arbeit nutzen.

Arbeitgeber können eine sichere BYOD-Umgebung schaffen, ohne die von den Mitarbeitern selbst definierten „Rechte“ einzuschränken. Eine Möglichkeit hierzu bietet die Nutzung eines VPNs mit zentralem Management. Dies kann auch mit Container-Lösungen wie Samsung Knox oder Open Peak Secure Workspace kombiniert werden.

Netzwerkadministratoren können VPNs zum Aufbau eines sicheren Netzwerktunnels einsetzen, durch welchen sich Geräte mit dem Unternehmensnetzwerk verbinden können. Mittels der zentralen Management-Funktionen kann der Netzwerkadministrator im Falle der Entdeckung eines Datenverstoßes sofort handeln. Ob das heißt, den Zugriff auf das Netzwerk zu sperren oder auch einem Nutzer die Zugriffsrechte zu entziehen, spielt dabei keine Rolle.

Die Nutzung von BYOD und Remote Access wird nur dann weiter zunehmen, wenn Arbeitgeber und Arbeitnehmer einen Konsens erreichen und einen Kompromiss bezüglich ihrer Anforderungen nach Sicherheit und Komfort finden können.


Wollen Sie mehr über Remote Access VPN wissen?

Im E-Book  Remote Access VPN For Dummies erläutern wir:

- Die koRemote Access VPNs For Dummiesmplette VPN-Landschaft, einschließlich hybrider IPsec/SSL VPN-Lösungen
- Die Entwicklung von Remote Access VPN
- Wie Nutzern sicherer Remote Access ermöglicht werden kann
- Wie Remote Access VPN vereinfacht werden kann und wie Kosten reduziert werden können

Diese Webseite verwendet Cookies

Wir verwenden Cookies, um Inhalte zu personalisieren und die Zugriffe auf unsere Website zu analysieren. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

OK