Für BYOD müssen IT-Administratoren private Endgeräte in die IT-Infrastruktur einbinden, damit die Anwender damit auf das Firmennetzwerk und die dort hinterlegten Programme und Daten zugreifen können. Doch die wenigsten dieser neuen Devices sind angemessen geschützt und bilden dadurch Einfallstore für Hackerangriffe und Industriespionage. Eine logische Konsequenz, um ungewünschte Zugriffe und den Diebstahl sensibler Daten zu vermeiden, wäre es, den Einsatz dieser Geräte im Unternehmen grundsätzlich zu verbieten. Doch damit würden auch die Vorteile auf der Strecke bleiben. Denn viele Benutzer sehen in der Verwendung privater Geräte Vorteile wie mehr Flexibilität und Produktivität. Für das Unternehmen wiederum entfällt zum Beispiel die Beschaffung von Mobiltelefonen, wenn Mitarbeiter eigene Smartphones nutzen. Doch um Daten und Zugänge zu schützen, müssen Unternehmen beim Thema Remote Access hohe Maßstäbe an die Sicherheit bei Anmeldungen anlegen. Zudem müssen sie Compliance-Richtlinien wie das Bundesdatenschutzgesetz und Regularien wie Basel II (und künftig Basel III), PCI, ISO etc. befolgen. Daneben spielen auch die Themen Datenschutz und die Mitarbeiterkontrolle wie etwa der Nachweis geleisteter Arbeitszeit eine wichtige Rolle, wenn Unternehmen BYOD zulassen. Denn die Nutzung privater Geräte im Unternehmen kann Mitarbeiter dazu verleiten, auch private Angelegenheiten während der Arbeitszeit zu erledigen.

Authentifizierung