Der Trend zu »Bring Your Own Device« (BYOD), also der Einsatz von privaten Geräten in Unternehmen, ist weltweit eminent. Doch mit welchen Sicherheitsmaßnahmen reagieren die Unternehmen darauf? In Deutschland jedenfalls sieht es mau aus. Immerhin 44 Prozent der deutschen Unternehmen verfügen über keine Richtlinie zur Nutzung privater Geräte, sagt eine soeben veröffentlichte Studie des Datensicherheitsanbieters Acronis und dem Ponemon Institute.

Generell bescheinigt die Studie »Acronis 2013 Data Protection Trends Research«: Zu viele deutsche Unternehmen gehen mit Richtlinien zu BYOD, einfachen Sicherheitsmaßnahmen und Mitarbeiterschulungen zu nachlässig um. Die Folge: Beim Thema BYOD setzen Unternehmen ihre sensiblen Daten einem hohen Risiko aus, wie beispielsweise durch Diebstahl, Korruption, Hackerangriffen und Malware.

Fast 30 Prozent verbietet den Zugriff von privaten Geräten auf das Unternehmensnetzwerk

Von den übrigen 56 Prozent, die eine Richtlinie besitzen, machen zehn Prozent der Unternehmen Ausnahmen für das Management, das in der Regel auf die sensibelsten Daten zugreift. Daher laufen Unternehmen zunehmend Gefahr Daten zu verlieren oder bekommen Schwierigkeiten mit der Einhaltung ihrer Compliance-Richtlinien. Die Studie von Acronis ergab, dass international im Durchschnitt fast 60 Prozent der Unternehmen keine solche Richtlinie nutzen, in Frankreich liegt die Zahl sogar bei 70 Prozent.

Viele Unternehmen versuchen BYOD ganz zu unterbinden: Fast 30 Prozent verbieten den Zugriff von privaten Geräten auf das Unternehmensnetzwerk. Diese Einstellung ist in allen untersuchten Ländern ähnlich verbreitet. Große Lücken klaffen in Sachen Training: 81 Prozent der deutschen und fast 80 Prozent der internationalen Mitarbeiter werden von Ihren Arbeitgebern über die Risiken von BYOD für die Datensicherheit nicht ausreichend informiert.

Dabei werden einfachste Sicherheitsmaßnahmen vernachlässigt. Denn nur jedes dritte Unternehmen in Deutschland fordert für beruflich genutzte private Geräte Kennwörter oder Tastensperren. Auch in Sachen Fernlöschen gibt es Nachholbedarf: Nur 30 Prozent nutzt diese Funktion wenn Mitarbeiter das Unternehmen verlassen und vermindert damit das Risiko eines Datenlecks drastisch. Im internationalen Vergleich ist diese Zahl noch geringer.

Keine klaren Richtlinien für Public-Clouds wie Dropbox

Unternehmensdaten werden heutzutage häufig über Public-Cloud-Lösungen von Anbietern wie beispielsweise Dropbox ausgetauscht. Fast jedes zweite deutsche Unternehmen (49 Prozent) besitzt für die Nutzung öffentlicher Clouds aber keine Richtlinie. International betrifft das im Durchschnitt sogar mehr als zwei Drittel der Unternehmen (67 Prozent). 76 Prozent der deutschen Unternehmen hinken auch beim Training im Umgang mit Public-Clouds hinterher und liegen damit nahe am internationalen Durchschnitt (80 Prozent).

Unternehmen fürchten die Integration von Apple® Macs in ihr Sicherheitskonzept 69 Prozent der deutschen Unternehmen unterstützen heute schon Apple-Macs oder planen, dies innerhalb der nächsten zwölf Monate zu tun. International liegt diese Zahl mit 65 Prozent ähnlich. Laut einem Drittel der Unternehmen (36 Prozent) sind Kompatibilität und Interoperabilität mit der Unternehmens-IT Hürden für die Integration. Knapp die Hälfte der deutschen Befragten sieht auch Schwierigkeiten in der Sicherheit (45 Prozent) sowie bei der Sicherung von Daten (47 Prozent) bei Macs in windowsbasierten IT-Umgebungen.

Sicheres BYOD ist möglich

»Private Geräte haben auf positive Weise dauerhaft unseren Arbeitsplatz verändert. Dies gilt vor allem für die Art, wie Mitarbeiter standortübergreifend zusammenarbeiten und wie sie mit Unternehmensdaten interagieren«, kommentiert Sandra Adelberger, Director Product Management EMEA bei Acronis. »BYOD ist eine große Chance für Unternehmen. Aber unsere Studie hat gezeigt, dass viele Unternehmen die Gefahren, die mit BYOD einhergehen, unterschätzen und geeignete Maßnahmen vernachlässigen. Dabei können sie durch Richtlinien und geeigneten Softwarelösungen, die den Datenfluss zwischen mehreren Geräten und Umgebungen verwalten, sicheres BYOD ermöglichen.«

Acronis empfiehlt Unternehmen, die die Vorteile von BYOD nutzen wollen, ohne zugleich Sicherheitslücken, Datenverluste und Richtlinienverstöße in Kauf zu nehmen, einige einfache, aber grundlegende Maßnahmen:
? Mitarbeiter sollten im sicheren Umgang mit BYOD-Praktiken geschult werden.
? Die Nutzung privater Geräte und der öffentlichen Cloud sollte kontrolliert und verwaltet werden.
? Unternehmen sollten Lösungen für Datensicherheit implementieren, um Datenverlust zu verhindern.

Die Studie wurde vom Ponemon Institute im März und April 2013 in acht Ländern durchgeführt. Insgesamt wurden 4.373 IT-Mitarbeiter in mittleren bis großen Unternehmen unterschiedlichster Branchen befragt, darunter fast 650 Teilnehmer aus Deutschland. Zu den Ergebnissen hat Acronis ein kostenlos verfügbares E-Book erstellt.

.