Die erste Generation der BYOD-Anwender (Bring your own Device) ist eine Herausforderung für die IT-Systeme von Unternehmen. Sie zeichnet sich vor allem dadurch aus, dass sie bei ihrem Eintritt in die Berufswelt die Nutzung privater Endgeräte als selbstverständlich betrachtet. Mehr als ein Drittel dieser Gen-Y-Generation (20 bis 29 Jahre alt) würde gegen die Unternehmensrichtlinien verstossen, die ihnen untersagen, ihre eigenen Geräte während der Arbeit oder für berufliche Zwecke zu nutzen.
Dies geht aus einer Studie der Netzwer-Sicherheitsspezialistin Fortinet hervor. Die Umfrage wurde im Mai und Juni 2012 mit über 3.800 Arbeitnehmern im Alter von 20 bis 29 Jahren in 15 Ländern durchgeführt. Die Teilnehmer wurden zu ihren Ansichten über BYOD befragt, den Einfluss von BYOD auf ihr Arbeitsumfeld und ihr Verhalten, wenn es um ihre persönlichen IT-Sicherheit und die des Unternehmens geht. Die Umfrage unterstreicht, dass die Gen-Y-Arbeitnehmer das Thema Sicherheit wenig beachten. Insgesamt weisen die Resultate auf die Dringlichkeit hin, mit der Unternehmen ihre Sicherheitsstrategien entwickeln sollten, um BYOD Aktivitäten erfolgreich zu sichern und managen.
Die Umfrageteilnehmer, die das Management und die Entscheidungsträger von morgen repräsentieren, bestätigen BYOD als Mainstream-Aktivität. Denn fast drei Viertel (74 Prozent) der Befragten in allen Ländern wenden BYOD bereits regelmässig an. Im Durchschnitt nutzen alle Befragten ihre privaten Endgeräte vor allem, weil sie so über einen konstanten Zugang zu den von ihnen bevorzugten Applikationen verfügen. Hierbei handelt es sich insbesondere um Social Media- und private Kommunikations-Tools. Die Studie zeigt nämlich, dass eine starke Abhängigkeit von Facebook, Twitter und Co. besteht, denn 35 Prozent der Befragten gaben zu, dass sie es keinen Tag ohne Zugang zu sozialen Netzwerken aushielten. Einen Tag ohne SMS können sich wiederum 47 Prozent der Befragten nicht vorstellen.
Die erste Generation der BYOD-Arbeitnehmer ist sich über die Risiken, die BYOD für das Unternehmen darstellt, bewusst. 42 Prozent der Befragten glauben nämlich, dass ein potenzieller Datenverlust und die Gefährdung durch bösartige IT Angriffe das grösste Risiko für das Unternehmen darstellen. Beunruhigend dürfte für die IT-Abteilungen sein, dass dieses Risikobewusstsein die Arbeiternehmer dennoch nicht davon abhält, die Unternehmensrichtlinien zu umgehen. Vielmehr gaben mehr als ein Drittel (36 Prozent) der Befragten zu, dass sie die Unternehmensrichtlinien, die das Nutzen von eigenen Geräten für berufliche Zwecke untersagt, bereits umgangen haben oder umgehen würden. Von den 15 befragten Ländern ist in Indien mit 66 Prozent die Bereitschaft die Unternehmensrichtlinien zu umgehen am grössten.
Ähnliche Resultate ergibt die Frage hinsichtlich nicht genehmigter Applikationen am Arbeitsplatz. Auch hier geben 30 Prozent der Befragten zu, dass sie gegen die Unternehmensrichtlinien verstossen würden oder dies bereits getan haben. Dennoch scheint demnach das Risiko für Unternehmen durch nicht genehmigte Applikationen zuzunehmen. Tatsächlich haben 69 Prozent der Befragten bestätigt, dass sie an Bring Your Own Application (BYOA) - also der Erstellung und Nutzung eigener massgeschneiderter Applikationen - interessiert sind.
Die Studie weist darauf hin, dass Unternehmen bei der Implementierung von Sicherheitsmassnahmen für private Endgeräte ihrer Mitarbeiter auf Widerstand stossen könnten. Denn die Mehrheit (66 Prozent) der Befragten betrachtet sich selbst, nicht das Unternehmen, verantwortlich für die Sicherheit ihrer eigenen Geräte. Dies sind drei Mal soviele wie die, die glauben, dass die Verantwortung schlussendlich bei ihren Arbeitgebern liegt (22 Prozent).
„Die Umfrage zeigt deutlich, welcher grossen Herausforderung sich Unternehmen stellen müssen, um Datensicherheit und BYOD aufeinander abzustimmen“, sagt Franz Kaiser, Regional Director Austria und Switzerland bei Fortinet. „Während Anwender ihre eigenen Geräte oft aufgrund persönlicher Annehmlichkeiten bei der Arbeit verwenden möchten und dies auch erwarten, wollen sie die Verantwortung hinsichtlich der Sicherheit ihrer Geräte nicht an das Unternehmen übertragen. Innerhalb eines solchen Umfelds müssen Organisationen die Kontrolle über ihre IT-Infrastruktur wiedererlangen, in dem sie alle Datenverbindungen umfassend über das Unternehmensnetzwerk sichern und nicht nur Mobile Device Management (MDM) implementieren. Unternehmen können sich nicht auf eine einzige Technologie verlassen, um die Security-Herausforderungen, die durch BYOD entstehen, zu lösen. Die effektivste Netzwerk-Security-Strategie erfordert eine detaillierte Kontrolle über die Nutzer und ihre Applikationen, nicht nur über Geräte.“
Bei "Fortinet Internet Security Census 2012" handelt es sich um eine Befragung, die im Auftrag von Fortinet vom unabhängigen Marktforschungsinstitut Vision Critical zwischen dem 31. Mai und 12. Juni 2012 durchgeführt wurde. An der Umfrage waren 3.872 Teilnehmer im Alter von 20 und 29 Jahren beteiligt. Die Teilnehmer verfügen über einen Hochschulabschluss, sind in Festanstellung tätig und besitzen ihr eigenes Smartphone, Tablet oder Laptop.
