Bring Your Own Application: Was gegen App-Wildwuchs zu tun ist

Seit Mitarbeiter ihre Smartphones zur Arbeit mitbringen, gelangt auch Software ins Unternehmen, die keineswegs immer dafür gedacht ist. Bring Your Own Application heißt dieser Mobiltrend, der IT-Sicherheit und Firmendaten gefährdet wie kein zweiter. Oliver Schonschek rät zu rigorosen Sicherheitskontrollen.

Private Mobilsoftware macht sich breit

Von Oliver Schonschek

Mit den privaten Smartphones und Tablets halten meist auch private Softwareanwendungen Einzug ins Unternehmen. Die Apps senken aber nicht etwa die betrieblichen Lizenzkosten. Der BYOA-Trend (Bring Your Own Application) könnte vielmehr zur Produktivitätsbremse und zu einem echten Risiko werden.

Haben Sie früher einmal bei der Softwareinventur festgestellt, dass in Ihrem Unternehmen weitaus mehr Software aktiv genutzt wurde, als offiziell installiert war? Dann sind Sie wohl mit den Administrationsrechten für die Arbeitsplatzrechner zu großzügig und zu unvorsichtig umgegangen. In BYOD-Zeiten, in denen viele Beschäftigte ihr eigenes Smartphone oder Tablet mit ins Unternehmen bringen, brauchen Sie diesen Fehler gar nicht erst zu begehen. Die privaten mobilen Endgeräte haben in den meisten Fällen Anwendungen an Bord, die betrieblich gar nicht vorgesehen sind. Beim eigenen Smartphone sind eben die Mitarbeiter ganz automatisch Administratoren.

Plötzlich sind Facebook-Apps im Netzwerk

69 % der Social-Media-Apps und 52 % der Cloud-Apps in kleinen und mittleren Unternehmen wurden durch die Beschäftigten in die Firma eingeschleppt, wie eine Studie von LogMeIn und Edge Strategies zeigt. Fast 70 % der befragten KMU berichten, dass die Mitarbeiterinnen und Mitarbeiter eigene Apps mitbringen, doch nur 22 % der Firmen waren darauf vorbereitet. 43 % der Unternehmen zeigten sich besorgt wegen der Entwicklung hin zu BYOA.

Pro: Kollaboration und Bedarfsanzeige

Die Tendenz der Beschäftigten, im Unternehmen privat installierte Apps auf den Smartphones und Tablets zu nutzen, hat allerdings auch positive Konsequenzen. So wurden immerhin 39 % der Apps zur Produktivitätssteigerung und 44 % der Apps zur Verbesserung der Zusammenarbeit durch die Nutzer selbst installiert und ins Unternehmen gebracht.

Es gibt noch mehr positive Folgen. Das sind aber nicht etwa die eingesparten Lizenzkosten auf Seiten des Unternehmens, denn die meisten Apps sind sowieso kostenlos. Vielmehr zeigen die Nutzer durch ihr aktives Handeln im Bereich der mobilen Apps zuverlässig an, dass es zusätzlichen Bedarf für Smartphone-Anwendungen gibt. Allerdings sollten Sie Ihre Bedarfsanalyse nicht auf Basis bereits installierter Apps vornehmen, sondern rechtzeitig fragen und planen.

Serie: Bring Your Own Technology (BYOT)
Teil 1 beginnt mit dem BYOD-Trend (Bring Your Own Device) und rät Unternehmen: strikt verbieten oder ausdrücklich erlauben; eine Duldung ist niemals gut. Teil 2 sieht sich an, was auf den mitgebrachten Privatgeräten alles läuft: Apps zum Zeitvertreib und ohne Sicherheitsvorkehrungen. Auch BYOA (Bring Your Own Application) in dieser Form darf nicht sein. Teil 3 beobachtet, dass das mobile WLAN der mitgebrachten Geräte auch sicherheitsrelevante Firmendatenträger ins Netz holt. Bei BYON (Bring Your Own Network) muss Datensicherheit daher ganz unten ansetzen.

Kontra: Zeitverschwendung und Kontrollverlust

Es versteht sich von selbst, dass die Beschäftigten auf ihren privaten Geräten das installieren dürfen, was sie wollen. Allerdings dürfen die privat gewählten und installierten Apps dann auch nur privat oder im vereinbarten Rahmen während der Arbeitszeit genutzt werden. Andernfalls geht wertvolle Arbeitszeit verloren, schließlich werden die sozialen Netzwerke zunehmend mobil genutzt.

Nicht vergessen darf man, dass private Anwendungen ganz konkrete Gefahren für die betrieblichen Daten mit sich bringen können. So könnten die Nutzer schädliche Apps ohne Kontrolle durch mobile Sicherheitsprogramme installieren, den Apps unüberlegt Berechtigungen zugestehen und Apps von App-Marktplätzen beziehen, die gar keine Sicherheitskontrollen vor Aufnahme einer neuen App durchführen. Über private Social-Media-Apps und Cloud-Apps könnten betriebliche Daten außerdem unkontrolliert in öffentlichen Clouds oder sozialen Netzwerken landen.

Fazit: Freigabe über Enterprise App Store

Sie sollten deshalb dem App-Hunger der Nutzer auf definiertem und gesichertem Weg begegnen: Entweder Sie verbieten generell die Verwendung privater Apps während der Arbeitszeit oder die zugelassenen privaten Anwendungen müssen die gleichen Sicherheitskontrollen bestehen wie die betrieblich gewollten Apps.

Um unerlaubte private Apps aufzuspüren, sollten Sie zu einer Lösung im Bereich Mobile Device Management greifen, die zum einen alle erlaubten Apps in einem sogenannten Enterprise App Store bereit hält und zum anderen verbotene Apps erkennen und blockieren kann. Die Blockade darf sich dabei natürlich nur auf die betriebliche Nutzung beziehen.

Geschaefte mit mobilen Apps.jpg

Schwarz auf Weiß
Was Apps fürs Business leisten können, erklärt Oliver Schonschek kompakt und genau im E-Book „Geschäfte mit mobilen Apps“, das es als freies PDF im Pressezentrum des Mittel­standsWiki gibt.

Eine saubere Lösung haben Sie, wenn Sie mit Einwilligung des Nutzers (und Besitzers!) die privaten Smartphones virtuell unterteilen in einen privaten und betrieblichen Bereich. Eine entsprechende Lösung ist zum Beispiel BizzTrust vom Fraunhofer SIT. Wie dies genau funktioniert, können Sie in einem interaktiven Demo von BissTrust online ausprobieren.

Die privaten Smartphones und Tablets führen nicht nur dazu, dass Sie sich um eine saubere Trennung von Privatem und Betrieblichem kümmern müssen. Auch den eigene Internet-Zugang, den private Mobilgeräte im Gepäck haben, darf man nicht übersehen, wie Teil 3 dieser Serie zeigt.
News Analyst Oliver Schonschek.JPG

Oliver Schonschek bewertet als News Analyst auf MittelstandsWiki.de aktuelle Vorfälle und Entwicklungen. Der Fokus liegt auf den wirtschaftlichen Aspekten von Datenschutz und IT-Sicherheit aus dem Blickwinkel des Mittelstands. Er ist Herausgeber und Fachautor zahlreicher Fachpublikationen, insbesondere in seinem Spezialgebiet Datenschutz und Datensicherheit.


Oliver Schonschek, Tel.: 02603-936116, www.schonschek.de

Nützliche Links