BYOD hilft zwar, die Hardware-Kosten zu senken und den Mitarbeitern mehr Flexibilität zu bieten, ermöglicht aber auch, dass Unternehmensdaten auf Geräte übertragen werden können, die der Organisation nicht vollständig gehören. Die heutige BYOD-Sicherheitsherausforderung geht weit über die einfache Entscheidung hinaus, ob ein persönliches Smartphone Zugang zu Unternehmensressourcen haben darf. Stattdessen konzentriert es sich darauf, wie das Unternehmen Identitäten, Anwendungen und Daten auf einem Gerät schützt, das auch persönliche Konten, Apps und Cloud-Dienste enthält. Dies erfordert einen mehrschichtigen Sicherheitsansatz, der traditionelle BYOD-Modelle übertrifft. Organisationen müssen sich nicht mehr ausschließlich auf die vollständige Gerätekontrolle verlassen; sie können stattdessen App-Schutz, bedingten Zugriff, datenschutzfreundliche Anmeldeoptionen, Mindestanforderungen an die Betriebssystemversion und selektive Löschfunktionen kombinieren. Die Warum BYOD einzigartige Risiken mit sich bringt. BYOD bringt Arbeitsdaten, persönliche Apps und private Konten auf einem einzigen Gerät zusammen, was zusätzliche Sicherheitsrisiken mit sich bringt. Das Bedrohungsmodell erstreckt sich über Malware hinaus. Es beinhaltet auch die Übergabe von Daten über private Cloud-Dienste, nicht genehmigte Anwendungen, schwache Identitätsüberprüfung und unregelmäßige Sicherheitspatches auf persönlichen Geräten. Insgesamt sind die drei größten BYOD-Risiken: Unklare Sicherheitsprotokolle, Schatten-IT und Datenlecks durch nicht verwaltete oder bösartige Apps sowie Verlust, Diebstahl oder Kompromittierung von Geräten. Die Mehrheit der BYOD-Sicherheitsvorfälle resultiert eher aus Benutzeraktionen als aus bösartiger Software.
ComputerWeekly.de