Sicherheitsaspekte bei der Einführungvon Bring Your Own Device in Unternehmen
Philipp Kumar
207.04.2023Copyright © 2013 – akquinet AG
Philipp Kumarakquinet AGCompetence Center Mobile LösungenSchwerpunkte
– Mobile Unternehmenslösungen– Mobiltechnologien
Über mich
307.04.2023Copyright © 2013 – akquinet AG
Business Consulting
JAVA
Business Solutions ‒ JBoss‒ Websphere‒ OSGi
Mobile Solutions‒ Android‒ iPhone
Innovative Solutions
User Experience‒ Analyse‒ Konzeption
Open Source
Microsoft / .NET
Dynamics NAV
Dynamics AX
Dynamics CRM
Sharepoint / .NET
Branchenlösungen‒ care concept‒ easy san‒ opus curare
Telematik
Internationale Projekte
Outsourcing
IT-Consulting & Projekte
Outsourcing & Services
RZ-Betrieb
Business Process Outsourcing
SAP
SAP-Security & Compliance
BRM/BRO (BusinessRules Management)
SAP Consulting CRM, SCM, SRM Logistik, Finance
SAP Development
SAP TechnologieSAP Basis
Open Text
akquinet AG
407.04.2023Copyright © 2013 – akquinet AG
1. Einführung in BYOD
2. Herausforderungen
3. Sicherheitsanforderungen und -maßnahmen
4. Wann passt BYOD zu Ihrem Unternehmen?
Inhalte
Bild: Allgemein zu Bring Your Own Deviceoder Handy im Firmenkontextoder Handy am Arbeitsplatz
Einführung in BYOD
607.04.2023Copyright © 2013 – akquinet AG
Was ist BYOD?
Mobilgerät gehört Mitarbeiter
Mobilgerät erhältZugriff auf IT des Unternehmens– Daten– Software
Im Kontext dieses Vortrags v.a.Smartphones, Tablets
707.04.2023Copyright © 2013 – akquinet AG
BYOD: Einsatz und Erwartungen
43 % der Unternehmen erlauben, eigene Geräte mit
Firmennetzwerk zu verbinden
81 % dieser Unternehmen erhoffen sich, damit
Mitarbeiterzufriedenheit zu erhöhen
74 % erwarten Effizienzsteigerungen, weil Mitarbeiter mit
Geräten vertraut sind
40 % wollen so als moderner AG wahrgenommen werden
53 % der Unternehmen lehnen Einsatz privater Geräte am
Arbeitsplatz ab (Wartungs- und Sicherheitsaufwand)Quelle: Bitkom, http://www.bitkom.org/73623_73615.aspx, 2012
807.04.2023Copyright © 2013 – akquinet AG
Ziele von BYOD
Häufig genannt:
Zufriedenheit und Motivation der Mitarbeiter
Erhöhung Effizienz der Mitarbeiter
Senkung Anschaffungskosten Arbeitgeber
Herausforderungen
!
1007.04.2023Copyright © 2013 – akquinet AG
Organisatorische Herausforderungen
Welche Informationen dürfen aufPrivatgeräten verarbeitet werden?
Zu welchem Zweck?
Nutzungs-/Lizenzkosten
Buchhaltung / Kostentrennung
Ein-/Ausschluss bestimmter Plattformen
...
Literatur– „Überblickspapier Consumerisation und BYOD“, BSI, 2013
1107.04.2023Copyright © 2013 – akquinet AG
Rechtliche Herausforderungen
Haftung
Datenschutz
Bindende Vereinbarungen mit MA
Literatur– „Leitfaden – Bring Your Own Device“, Bitkom, 2013
1207.04.2023Copyright © 2013 – akquinet AG
Technische Herausforderungen
In erster Linie Consumer- und keine Business Geräte
Plattform-Fragmentierung
Geräte-Fragmentierung
Innovations-/Update-Zyklen
Administrative Kontrolle
über Privatgeräte
Übertragungssicherheit
...
Sicherheitsanforderungen/-maßnahmen
1407.04.2023Copyright © 2013 – akquinet AG
Sicherheitsanforderungen
Geräteverschlüsselung
Geräteverwaltung
Gerät aus der Ferne zurücksetzen
Trennung private von berufliche Daten und Anwendungen
1507.04.2023Copyright © 2013 – akquinet AG
Sicherheitsanforderungen
Geräteverschlüsselung
iOS ✔ Android ✔
Geräteverwaltung
iOS ✔ Android ✔
Gerät aus der Ferne zurücksetzen
iOS ✔ Android ✔
Trennung private von beruflichen Daten und Anwendungen
iOS ✖ Android ✖
1607.04.2023Copyright © 2013 – akquinet AG
Private vs. berufliche Daten/Apps
Wege– Keine explizite Trennung
– Virtualisierung
– Verschlüsselter Container
Wann passt BYOD zu Ihrem Unternehmen?
1807.04.2023Copyright © 2013 – akquinet AG
(1) BYOD oder nicht BYOD?
Wird wirklich Mitarbeitermotivation-/zufriedenheit erhöht?– Wie ticken Ihre Mitarbeiter?
Werden meine Mitarbeiter mit eigenen Geräten effizienter?– Gegenüber Firmengeräten
Spart BYOD Geld?– Effizienzsteigerung/Investionssenkung
vs. Support-/Security-Aufwand
1907.04.2023Copyright © 2013 – akquinet AG
(2) Stufen von BYOD
(1) E-Mails und Kalender
(2) Verzeichnisdienste, Kollaborationsdienste, Dateizugriff
(3) Mobile Geschäftsprozesse
2007.04.2023Copyright © 2013 – akquinet AG
Vielen Dank!