Warum sollten Arbeitgeber und Arbeitnehmer BYOD vorsichtig sein?
Die Tage, an denen ein 15 Jahre alter Computer mit einem blinkenden Monitor 40 Stunden pro Woche verbracht hat, sind lange vorbei. Büroangestellte auf der ganzen Welt müssen nicht länger ihre Gesundheit oder ihren Verstand gefährden. Die meisten zukunftsorientierten Unternehmen freuen sich, wenn ihre Mitarbeiter ihre eigenen Geräte mitbringen und verwenden.
Aber für jeden Gewinner gibt es einen Verlierer. Während Ihre Sehkraft davon profitieren kann, könnten Sie Ihre Sicherheit ernsthaft gefährden, wenn Sie sich bei a registrieren “Bringen Sie Ihr eigenes Gerät mit” (BYOD) -Schema. Und die Gefahren hören nicht für Sie als Mitarbeiter auf. 5 Möglichkeiten, wie Ihre Sicherheit im Büro gefährdet ist. 5 Wie Ihre Sicherheit im Büro gefährdet ist. Sie gehen davon aus, dass die IT-Kollegen Ihres Unternehmens über die erforderlichen Fähigkeiten verfügen, um Ihre Daten zu schützen. Aber wenn nicht? Und welchen anderen Bedrohungen stehen Ihre Privatsphäre und Sicherheit am Arbeitsplatz gegenüber? Lesen Sie mehr - Ihr Unternehmen könnte sich auch in Gefahr bringen.
Was sind die Sicherheitsfallen von BYOD? In diesem Artikel werde ich diskutieren, warum die Idee von BYOD an Bedeutung gewinnt, und dann erklären, welche Probleme auftreten könnten.
Was ist BYOD??
BYOD ist ein allgemeiner Begriff für eine Unternehmensrichtlinie, die es Mitarbeitern ermöglicht, mit ihren eigenen Geräten auf Unternehmensdaten, E-Mail, Infrastruktur und Netzwerke zuzugreifen.
Die Geräte können alles sein, von Smartphones und Tablets bis zu Laptops und Projektoren. Normalerweise bezieht sich dies auf ein Gerät eines Angestellten, das über eine Internetverbindung verfügt, die mit dem internen Netzwerk eines Unternehmens verbunden ist.
Hinweis an alle: "BYOD" (bringen Sie Ihr eigenes Gerät mit zur Arbeit) aka Consumerization of IT BEDEUTET NICHT, dass Sie Ihre XBox ins Büro bringen.
- Nicht glücklich, Gladys (@NickHodgeAU) 10. Februar 2012
Der Begriff wurde 2009 dank Intel allgemein verwendet, und seitdem ist die Richtlinie explodiert. Die überwiegende Mehrheit der weltweit größten Unternehmen bietet inzwischen eine Form von BYOD sowie Tausende von KMU an.
Die Daten deuten darauf hin, dass die Aufnahme von BYOD im Nahen Osten am weitesten verbreitet war, wo inzwischen mehr als 80 Prozent der Büroangestellten Zugang zu der Richtlinie haben. Brasilien, Russland, Indien, die Vereinigten Arabischen Emirate und Malaysia sind die fünf führenden Länder der Welt - alle mit Raten von mehr als 75 Prozent. In Nordamerika liegt die Quote bei rund 44 Prozent.
Warum mögen es Unternehmen??
Unternehmen haben BYOD aus zwei wichtigen Gründen schnell angenommen: Kostensenkung und Produktivität.
Aus Kostengründen können Unternehmen Kosten für Hardware, Software und Gerätewartung einsparen. 8 Fehler bei der PC-Wartung, die die Lebensdauer Ihrer Hardware töten 8 Fehler bei der PC-Wartung, die Ihre Lebensdauer der Hardware töten PC-Wartung ist keine Hexerei, aber Sie könnten es schaffen eine Handvoll Fehler, die Ihre Hardware tatsächlich beschädigen. Weiterlesen . Theoretisch entlastet es IT-Abteilungen, die bereits mit dem rasanten technologischen Tempo Schritt halten müssen.
Im Hinblick auf die Produktivität haben wiederholte Untersuchungen gezeigt, dass Mitarbeiter, die Zugang zu den BYOD-Richtlinien haben, zufriedener, komfortabler sind und normalerweise schneller arbeiten.
Aber es ist nicht alles rosig. Es gibt potenziell schwerwiegende Sicherheitslücken, die sowohl Mitarbeiter als auch Unternehmen berücksichtigen müssen.
Sicherheitsfallen für Mitarbeiter
Unternehmen verwenden häufig Remote-Software zur Verwaltung mobiler Geräte zur Verwaltung von BYOD-Schemata. Die Software ist jedoch aufdringlicher, als die Mitarbeiter glauben könnten. Hier sind drei Dinge, auf die Sie achten sollten.
1. Datenerfassung
Wie viele Daten würden Sie mit Ihrem Unternehmen teilen? Würden Sie sich beispielsweise freuen, wenn Ihr Chef Ihren gesamten Browserverlauf kennen würde? Möchten Sie Ihren Standort gerne mit Ihrer IT-Abteilung teilen??
Die Antwort auf diese Fragen ist wahrscheinlich “Nein,” Nach einem Bericht von Bitglass setzen Sie sich möglicherweise diesen tiefgreifenden Eingriffen in die Privatsphäre aus.
“Die Absicht von Mobile Device Management-Lösungen besteht nicht darin, Mitarbeiter auszuspähen, sondern auf Dinge wie Malware und allgemeine Sicherheit zu überwachen.
Diese Tools leisten jedoch weitaus mehr. Dazu gehört, zu sehen, wo sich das Telefon befindet, welche Apps sich auf dem Telefon befinden und sogar auf welche Websites der Benutzer zugegriffen hat. Wir konnten feststellen, dass einige unserer Mitarbeiter im Internet nach Gesundheitsinformationen suchen.”
- Salim Hafid, Produktmanager bei Bitglass
Stellen Sie sich folgende Frage: Wissen Sie, welche Daten Ihr Unternehmen über Sie speichert? Nach US-amerikanischem und britischem Recht haben Sie das Recht, alles zu sehen. Fragen Sie Ihre Personalabteilung. Die Ergebnisse könnten Sie überraschen.
2. Fangen Sie persönliche Kommunikation ab
Sie sind zwar nicht begeistert von der Idee, aber die meisten von uns akzeptieren, dass unsere Arbeitgeber das Recht haben, auf die E-Mail-Konten Ihres Unternehmens zuzugreifen und diese zu überwachen. Aber was ist mit persönlichen E-Mail-Konten? Oder Mitteilungen, die über Facebook Messenger gesendet werden. Facebook Messenger: Datenschutz: Alles, was Sie wissen müssen Datenschutz bei Facebook Messenger: Alles, was Sie wissen müssen Sind Sie besorgt über den Datenschutz bei Facebook Messenger? Solltest du sein Wir betrachten die App-Berechtigungen und den Fall zum Schutz Ihrer Nachrichten mit einer anderen App. Weiterlesen ? Das ist eine ganz andere Sache.
Trotzdem konnten die Forscher bei Bitglass all diese Kommunikationen mithilfe von Remote Device Management-Software sehen. Der Bericht forderte sogar Passwörter und Bankdaten waren sichtbar.
Natürlich erheben Unternehmen diese Daten wahrscheinlich nicht von selbst (es sei denn, Sie haben ihnen im Kleingedruckten Ihres Vertrags die Erlaubnis erteilt). Das potenzielle Risiko sollte jedoch das Klingeln der Alarmglocken verursachen. Würden Sie vertrauen, dass jedes Mitglied der IT-Abteilung Ihres Unternehmens Sie nicht beschnappt? Vertrauen Sie der Sicherheitssysteme Ihres Unternehmens, um zu verhindern, dass Hacker Zugriff auf die Daten erhalten?
3. Verlust persönlicher Daten
Fast alle gängigen Remote-Geräteverwaltungssoftware, die Unternehmen verwenden, können Daten von einem Gerät aus der Ferne löschen.
Unternehmen benötigen diese Sicherheitsmaßnahmen, wenn Sie die Organisation verlassen. Ihr Arbeitgeber muss in der Lage sein, vertrauliche Daten in verwalteten Apps und etwaigen Datenbankinhalten zu löschen, die Sie möglicherweise auf Ihrem Gerät haben.
Die Geräteverwaltungssoftware bietet jedoch nicht nur die Möglichkeit, von Unternehmen verwaltete Apps zu löschen. Es kann auch ganze Apps löschen und sogar das gesamte Telefon löschen.
Als Mitarbeiter bedeutet dies, dass Ihre Daten permanent für die Launen Ihres Unternehmens anfällig sind. Wenn Sie einen BYOD-Vertrag unterschrieben haben, könnte selbst ein so unschuldiger Vorgang wie das versehentliche Herunterladen einer Unternehmensdatei in eine nicht verwaltete App Ihrem Arbeitgeber Anlass geben, Ihr Telefon zu löschen.
Fazit: Ihre Fotos, Musik, Dateien und Nachrichten laufen Gefahr, ohne Ihre Zustimmung gelöscht zu werden.
Sicherheitsfallen für Unternehmen
Während die meisten Risiken für die Mitarbeiter größtenteils auf dem Datenschutz beruhen, drehen sich die Arbeitgeberrisiken hauptsächlich um die Sicherheit. Hier sind die drei wichtigsten Arten, wie Unternehmen durch ihre BYOD-Richtlinien gefährdet sind.
1. Verlorene Geräte
Ein Unternehmen kann Tausende von Dollar für die neueste Sicherheitssoftware ausgeben, kann jedoch nichts unternehmen, um einfache Benutzerfehler zu vermeiden.
Menschen verlieren Dinge 2 einfache Wege zur Wiederherstellung eines verlorenen oder gestohlenen Android-Telefons 2 einfache Möglichkeiten zur Wiederherstellung eines verlorenen oder gestohlenen Android-Telefons Diese Methoden können Ihnen dabei helfen, Ihr verlorenes oder gestohlenes Android-Handy oder -Tablet zu finden. Lesen Sie mehr, und Dinge werden gestohlen. Wenn das verlorene Gerät hochsensible Informationen enthält, kann dies für das betreffende Unternehmen verheerende Folgen haben. In der Tat deuten Daten darauf hin, dass mehr als 60 Prozent aller Unternehmensnetzwerkverletzungen auf gestohlene Geräte zurückzuführen sind.
Ein Unternehmen wird argumentieren, dass aus diesem Grund Remote-Verwaltungssoftware für mobile Geräte für BYOD-Geräte erforderlich ist. Die Mitarbeiter werden jedoch aus Gründen, die ich bereits besprochen habe, wahrscheinlich zurückschieben.
Das Problem kann zu einer Pattsituation führen, in der weder der Arbeitgeber noch der Arbeitnehmer mit der Situation zufrieden sind.
2. Ungesicherte Netzwerke
Die Menschen werden ihre Geräte in einer Vielzahl von Netzwerken einsetzen. Auch wenn das WLAN in Ihrem Heim vor Kriminellen und Hackern weitgehend sicher ist, gilt dies nicht für das öffentliche WLAN in Hotels und Flughäfen. 7 Sichere Strategien für die Verwendung öffentlicher Wi-Fi-Telefone auf sicheren Telefonen 7 Sichere Strategien für die Nutzung öffentlicher Wi-Fi-Verbindungen Sicheres Telefonieren Ist das öffentliche WLAN, mit dem Sie gerade verbunden sind, sicher? Bevor Sie Ihren Latte trinken und Facebook lesen, sollten Sie diese einfachen Sicherheitsstrategien für die Verwendung des öffentlichen WLANs auf Ihrem Telefon in Betracht ziehen. Weiterlesen .
Solche Netzwerke sind ein reiches Jagdrevier für Cyberkriminelle. Hacker können warten, bis sich ein schlecht gesichertes Gerät anmeldet. Sobald eine Verbindung hergestellt wird, kann es zu Verwüstungen kommen.
Wiederum unterstützen die Daten die Theorie. Schätzungen zufolge zielen Hacker innerhalb von vier Monaten auf 40% aller BYOD-Geräte in einem öffentlichen Wi-Fi-Netzwerk ab.
Unternehmen können sich mit robusten Sicherheitsprofilen vor diesen Problemen schützen, aber haben nicht-technische KMU das Budget, die Zeit oder das Wissen, um solche Schritte zu unternehmen?
3. Software-Updates
Die Ungleichheit zwischen der Veröffentlichung verschiedener Updates durch verschiedene Unternehmen kann zu Problemen bei Unternehmen führen. Sehen Sie sich zum Beispiel den Unterschied zwischen dem zentralisierten Update-Prozess von Apple und dem fragmentierten Android-Ansatz an.
Die Mitarbeiter verwenden eine Vielzahl von Geräten, und die IT-Abteilungen können sie nicht zwingen, auf die neuesten Versionen zu aktualisieren. Dasselbe gilt für Apps von Drittanbietern: Wie können Unternehmen sicher sein, dass der Code der App nicht anfällig ist??
Sicher, Unternehmen können verhindern, dass Mitarbeiter mit veralteter Software auf die Netzwerke zugreifen, aber dann wird der Mitarbeiter nicht in der Lage sein, seine Arbeit zu erledigen. Es besiegt einen der wichtigsten Grundprinzipien von BYOD: verbesserte Produktivität.
Sind Sie besorgt über BYOD??
Ich habe die drei größten BYOD-Sicherheitsbedenken aus Sicht von Arbeitgebern und Arbeitnehmern geteilt.
Natürlich bietet die Politik viele Vorteile, aber beide Parteien müssen sich der Risiken bewusst sein, denen sie sich aussetzen. Zur Zeit haben nicht genügend Stakeholder ausreichende Kenntnisse.
Sind Sie ein Büroangestellter mit einer unangenehmen BYOD-Geschichte, die Sie teilen können? Haben Sie in Ihrem KMU eine BYOD-Horrorshow erlebt? Wie immer können Sie alle Ihre Gedanken und Meinungen in den Kommentaren unten hinterlassen.
Bildnachweise: Ryan Jorgensen - Jorgo / Shutterstock
Erfahren Sie mehr über: Computersicherheit, Smartphone-Sicherheit.