Mehr zum Thema:

Alcatel-Lucent will Collaboration und BYOD erleichtern

Zahlreiche News rund um VDI, BYOD und Cloud

Automatisierte Registrierung von Endgeräten für BYOD

Bring Your Own Daddelspielzeug

Lookout: Und schon ist das Handy weg

Da viele Menschen im privaten Umfeld per Tablet-PC oder Smartphone überall auf soziale Netzwerke zugreifen können, erwarten sie das gleiche Maß an Vernetzung oft auch am Arbeitsplatz. Mobile Endgeräte werden damit zunehmend zum Treiber für ein neues Kommunikationsverhalten. Indem sie die Kommunikation vereinfachen, bieten sie den Unternehmen neben Zugang zu aktuellen Informationen zahlreiche Synergieeffekte.

Unter Sicherheitsgesichtspunkten stellen die Endgeräte jedoch ein erhebliches Risiko dar. Laut Monika Heintze, Product Manager Unified Communications bei Controlware, entstehen für Unternehmen, bei denen durch Firmendaten auf Privatgeräten Informationen verloren gehen, nicht nur erhebliche Kosten, sondern es entsteht meist auch einen Imageschaden. So erschweren Bring-your-own-Device-Modelle die Kontrolle und Absicherung der Mobil-Landschaft. Wenn Mitarbeiter ihre Privatgeräte auch dienstlich nutzen, entsteht ziemlich sicher ein unkontrollierter Wildwuchs von Modellen und Apps, der zu Sicherheitslücken führt. Hinzu kommen datenschutzrechtliche Komplikationen, erklärt Heintze weiter.

Controlware unterstützt Unternehmen bei der Planung und Umsetzung durch Mobility-Konzepte, mit denen sich die Mobilgeräte im Unternehmen zentralisiert verwalten und absichern lassen. Dabei setzt der Systemintegrator je nach Einsatzszenario auf zwei unterschiedliche technische Ansätze:

Beim nativen Ansatz nutzt man die Management- und Security-Features des Betriebssystems der Smartphones und Tablets, die sich auf das gesamte System auswirken – also auf alle dienstlichen und privaten Daten. Der Anwender kann damit die nativen Clients des Endgeräts für seine Termin- und Adressverwaltung verwenden und berufliche Daten über Active-Sync synchronisieren. Dieser Ansatz erfordert jedoch wegen fehlenden Trennung zwischen privater und beruflicher Nutzung einen restriktiven Umgang mit Endgeräten.

Beim so genannten Sandbox-Ansatz betreibt und speichert man Unternehmensdaten und Business-Apps in einem dedizierten, verschlüsselten Container, wodurch sie sich strikt von allen privaten Apps und Daten separieren lassen. Die klare Trennung garantiert dem Unternehmen ein Höchstmaß an Sicherheit und Anwendungskontrolle. Dabei ist die Umsetzung datenschutzrechtlich einwandfrei.