Die Zahl der Unternehmen, die ihre Mitarbeitenden für die Arbeit eigene Geräte verwenden lassen, nimmt zu. BYOD-Konzepte bieten viele Vorteile, jedoch stellen − sich insbesondere in Sachen Sicherheit − auch nicht zu unterschätzende Herausforderungen.
Im asiatischen Raum schon lange weit verbreitet, hat BYOD – die Abkürzung für «Bring your own device» –in den letzten Jahren auch in Europa Einzug gehalten. Angesichts der zahlreichen Vorteile der Verwendung eigener Geräte am Arbeitsplatz erstaunt dies kaum. Mitarbeitende, die das eigene Laptop oder Smartphone nutzen, sind nämlich nicht nur produktiver, weil ihnen die Geräte vertraut sind, sondern auch flexibler, da sie eher an anderen Orten (z.B. zuhause) arbeiten können. Beides kommt den Arbeitgebern zu Gute, beispielsweise in der Form erhöhter Mitarbeiterzufriedenheit.
Oft sind es nicht zuletzt auch die Mitarbeitenden selbst, die Wert darauflegen, bei der Arbeit das eigene Gerät nutzen zu können, etwa, wenn sie sich an leistungsstarke Geräte oder bestimmte Marken gewöhnt sind. Für Unternehmen bietet BYOD zudem – zumindest vordergründig – zahlreiche Kostenvorteile, da sich die Anschaffungskosten für Geräte deutlich reduzieren.
Datensicherheit – die Kehrseite der Medaille
Nebst allen Vorteilen hat die Einführung von BYOD-Konzepten in Unternehmen aber auch einige schwerwiegende Nachteile. So ist die Integration individueller Geräte in die firmeneigene IT-Infrastruktur teils ein komplexes Unterfangen. Sie erfordert einigen Wartungs- und Administrationsaufwand, der die oben genannten Kostenvorteile oft wieder zunichte macht. Darüber hinaus kann die Verwendung eigener Geräte beispielsweise Probleme mit Lizenzen für Unternehmenssoftware mit sich bringen.
Die grösste Herausforderung im Zusammenhang mit BYOD ist aber zweifellos das Thema Datensicherheit. So muss unter anderem gewährleistet sein, dass die beruflich genutzten, privaten Geräte hinreichend vor unbefugten Zugriffen geschützt sind. Auch müssen Betriebe sicherstellen, dass Unbefugte nicht über private Geräte auf Unternehmensdaten zugreifen können. Diese macht zahlreiche Massnahmen notwendig – von regelmässigen Security-Updates und aktueller Anti-Malware-Software, über die Verschlüsselung von Unternehmensdaten und Passwortanmeldungen, bis zur Implementierung entsprechender Richtlinien und der Überwachung ihrer Einhaltung.
Thin Client-Lösungen: eine interessante Alternative
Angesichts dieser Herausforderungen erstaunt es kaum, dass einige Unternehmen von BYOD absehen oder aus Sicherheitsgründen gar eine «No-BYOD»-Policy eingeführt haben. Für Arbeitgeber, die dennoch nicht auf flexible Arbeitsumgebungen verzichten wollen, können Thin Client-Lösungen eine interessante Alternative sein – dies sowohl hinsichtlich der Kosten, als auch in Bezug auf die Sicherheit.
Ein privates Laptop lässt sich nämlich mit einem dedizierten Betriebssystem einfach und kostengünstig in einen Thin Client umwandeln. Der Nutzer kann sich damit sicher und aus Distanz auf seine virtuelle Desktop-Umgebung in der zentralen IT-Infrastruktur einloggen, dies unabhängig davon, ob der virtuelle Desktop auf einem betriebsinternen Server oder in der Cloud gespeichert ist.
Eine weitere Möglichkeit ist die Installation des Thin Client-Betriebssystems auf einem USB-Stick, der durch die IT-Abteilung spezifisch für das Gerät des Mitarbeiters konfiguriert wird.
Der betriebsinterne Server ist dadurch vor Zugriffen geschützt und Malware hat keine Chance, auf das Firmennetzwerk zuzugreifen. Zugleich haben die IT-Verantwortlichen mehr Kontrolle über die Gerätenutzung, da immer klar ist, wer sich wann und von wo aus eingewählt hat.
Nicht nur für die Unternehmen bringen Thin Clients Vorteile, auch die Mitarbeitenden profitieren. So können sie auf den eigenen Geräten für das Unternehmen arbeiten, diese aber zugleich auch für private Zwecke nutzen. Dadurch ist für alle Seiten die erwünschte Mobilität gewährleistet – ohne Abstriche in Sachen Sicherheit.
