Der Magic Software Germany Blog

Mittwoch, 7. November 2012

BYOD – und „calm down“



Midrange Magazin 11/2012

Die nervöse Stimmung in Sachen BYOD-Sicherheit hat sich offenbar etwas gelegt: Nach einer im vergangenen Monat durchgeführten Erhebung wird die kritische Diskussion von den Unternehmen mehrheitlich als „etwas aufgeregt“ bewertet, weil ihnen die Herausforderungen lösbar erscheinen.



Andererseits sind Sicherheitsfragen erst selten tatsächlich gelöst. Bestehende Technologien wie Network Access Control (NAC) versprechen Hilfe. „Nachdem zunächst von vielen IT-Verantwortlichen vor allem aus Sicherheitsgründen große Bedenken geäußert wurden, die Nutzung privater Endgeräte von Mitarbeitern in Unternehmensnetzen zuzulassen, ist die Diskussion zunehmend pragmatischer und differenzierter geworden“, interpretiert Christian Bücker, Geschäftsführer bei macmon secure, die Ergebnisse der Studie. 

Danach empfindet nur noch ein knappes Drittel der fast 200 befragten Unternehmen die Security- Anforderungen im Zusammenhang mit BYOD als schwer lösbar. Für sieben Prozent macht dieses Thema gar keinen Sinn, da sie nicht an die Zukunft von Bring-your-own-device glauben. Dagegen erachten 37 Prozent die damit einhergehenden Anforderungen als lösbar. Ein weiteres Viertel ist der Meinung, dass die Security-Diskussion von vornherein zu sehr auf Bedenken statt auf mit BYOD einhergehenden Innovationen fokussiert wurde. Erst jeder fünfte Betrieb hat es allerdings schon geschafft, die sicherheitstechnischen BYOD-Herausforderungen weitgehend zu meistern: In mehr als 50 Prozent der Firmen sind die Voraussetzungen entweder noch gar nicht geschaffen oder mit erheblichen Einschränkungen erfüllt. 

Alle anderen sehen derzeit keinen Bedarf, sich diesem Thema zu widmen. 

Der BYOD-Trend werde zu keiner generellen Neuorientierung der IT Sicherheitsstrategien führen – darin sind sich die Verantwortlichen einig. Auch Bücker stimmt zu: „Die bisherigen Lösungsansätze müssen nur weitergedacht werden.“ Eine intelligente Verknüpfung bestehender Technologien sei wichtig, um autorisierten Endgeräten einen kontrollierten Zugang zum Unternehmensnetz zu gestatten. Aus seiner Sicht empfiehlt sich die Kombination von Network Access Control (NAC) und Intrusion Prevention System (IPS). „In ihrem Zusammenspiel gewährleisten sie, dass Fremdgeräte von Mitarbeitern über einen separaten Kanal kontrolliert in das Unternehmensnetz gelangen, außerdem kann keine Schadsoftware übertragen werden“, sagt Bücker. Er vermutet, dass bisherige Bedenken hinsichtlich der Sicherheit von BYOD-Konzepten durch die Mobile Device Management-Lösungen genährt wurden. Sie hätten meist keine Antwort darauf, wie mit mobilen Endgeräten von Mitarbeitern umzugehen sei, auf denen keine Firmensoftware installiert werden darf oder kann. 



Dieses Defizit lasse sich nur durch ein NAC-System beseitigen, weshalb es zwangsläufig zu einem zweiten elementaren Bestandteil des Mobile Device Management werden müsse. Das sehen die Unternehmen ähnlich: Ein Großteil ist davon überzeugt, dass bestehende Technologien wie NAC durch den Mobilitätstrend und BYOD wachsenden Zuspruch erfahren werden.