Potenziell gefährliche Anwendungen sperren

Eine zweite Strategie lässt sich mit „Alle Schotten dicht“ umschreiben. In diesem Fall deaktiviert die IT-Abteilung alle potenziell gefährlichen Funktionen auf einem Mobilsystem, etwa Anwendungen wie Face­book, WhatsApp oder ortsbezogene Services (Location-based Services), mit denen sich der Standort eines Nutzers ermitteln lässt. Das ist aus rechtlichen Gründen höchst problematisch, weil das Endgerät im Fall von BYOD dem Beschäftigten gehört, nicht dem Unternehmen. Zudem lässt sich eine solche Strategie nur dann umsetzen, wenn die Endgeräte in das unternehmensweite System- und Anwendungsmanagement einbezogen werden. Das kann Probleme bereiten, vor allem dann, wenn unterschiedliche Plattformen unterstützt werden müssen, etwa iOS, Android, Windows Phone und Blackberry OS.

In der Praxis führen solche Vorgaben vielfach dazu, dass Beschäftigte private Systeme ohne Wissen der IT-Fachleute verwenden. Das schließt häufig den Einsatz von Cloud-Storage-Diensten wie Dropbox, OneDrive oder Google Drive mit ein. Dort werden dann auch geschäftliche Daten gespeichert, und das meist ohne Verschlüsselung.

Diese Strategie kann also dazu führen, dass eine sogenannte Schatten-IT im Unternehmen entsteht. Sie entzieht sich der Kontrolle der IT-Abteilung und bringt erhebliche Sicherheitsrisiken mit sich.

Ein dritter Ansatz, um Mobilsysteme, private Endgeräte eingeschlossen, in einer geordneten Weise bereitzustellen, ist CYOD (Choose Your Own Device). CYOD ist ein Kompromiss zwischen einem Laissez faire und dem restriktiven Ansatz, wie ihn etwa COBO vorsieht. Der Mitarbeiter kann in diesem Fall zwischen mehreren Endgeräte-Typen und System­plattformen wählen. Das Smartphone oder Tablet bleibt jedoch im Besitz des Unternehmens und wird von dessen IT-Abteilung zentral verwaltet.

Dieses Konzept hat den Vorteil, dass es dem Nutzer eine höhere Flexibilität einräumt. Gleichzeitig behält das Unternehmen die Kontrolle über das System. Das schließt die Installation und Nutzung von Anwendungen mit ein sowie Systemwartungsaufgaben wie das Aufspielen von Updates und neuen Systemversionen. Für die Beratungsfirma Experton Group ist CYOD im Vergleich zu BYOD die bessere Alternative: „Damit lassen sich die drängendsten Herausforderungen im Zusammenhang mit BYOD umgehen“, erläutert Wolfgang Schwab, Manager Advisor und Program Manager Efficient Infrastructure bei der Experton Group, in einem Beitrag im Weblog des Unternehmens. „Dies gilt für die Kostenverrechnung, steuerliche Fragen, Haftungsausschlüsse sowie den technischen Support.“

Auch die Marktforscher von IDC sehen Choose Your Own Device auf dem Vormarsch. Demnach setzen in Deutschland mittlerweile etwa 50 Prozent der Unternehmen auf ein CYOD-Konzept, nur 40 Prozent auf BYOD. „Unternehmen sind bereit, die höheren Kosten zu tragen, die CYOD mit sich bringt“, sagt IDC-Fachmann Mark Alexander Schulte. Denn bei CYOD muss das Unternehmen die Endgeräte anschaffen. „Anwender sind jedoch mit beiden Konzepten zufrieden. Denn ihnen geht es primär darum, ein Gerät zu verwenden, das die gleichen Funktionen bietet wie ihr privates Mobilsystem“, so Schulte weiter.