Bring your own device (BYOD)

Aus Android Wiki
Version vom 22. Dezember 2018, 12:54 Uhr von Md 42 (Diskussion | Beiträge) (private Endgeräte)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Die druckbare Version wird nicht mehr unterstützt und kann Darstellungsfehler aufweisen. Bitte aktualisiere deine Browser-Lesezeichen und verwende stattdessen die Standard-Druckfunktion des Browsers.

Als Bring your own device (kurz: BYOD) bezeichnet man eine Methode (bzw. Richtlinie) in einer IT-Organisation, die die Verwendung von nicht unternehmenseigenen, privaten Geräten im Zusammenhang mit der unternehmenseigenen IT-Struktur regelt.

Die Idee

Die Idee hinter Bring your own device ist die Möglichkeit der Kostenreduktion durch die Verwendung von bereits vorhandenen privaten Endgeräten der Mitarbeiter. Nicht nur Smartphones oder Tablets, sondern auch leistungsstarke Notebooks befinden sich oft bereits im Besitz der Mitarbeiter, die diese Geräte selbst administrieren und verwenden.[1] Öffnet man die IT-Struktur für diese Geräte, bietet das dem IT-Management in der Hinsicht einen Vorteil, dass die Geräte nicht vom Unternehmen beschafft werden müssen, die Anschaffungskosten gehen demnach um bis zu 100 % zurück. Auch die Einweisung in die Geräte kann oft auf ein Minimum reduziert werden, denn: Der Anwender hat sich in seiner Freizeit mit dem Gerät vertraut gemacht und kennt die Basisfunktionen bereits. Eine weitere Effizienzsteigerung ist dadurch möglich, dass die Mitarbeiter bereits auf dem Weg zur Arbeit (im Zug oder in der Straßenbahn) E-Mails gelesen und/oder bearbeitet haben. Durch die Möglichkeit der Verwendung der eigenen Geräte sehen potentielle neue Mitarbeiter das Unternehmen als modern und zukunftsweisend an, sodass man sich im Zweifelsfall für dieses Unternehmen entscheiden wird. Im Recruiting ist BYOD also ein erheblicher Pluspunkt.[2]

Neben den positiven Effekten für das Unternehmen ist es unabdingbar für die Verwendung der privaten Geräte im Unternehmen Regeln und Vorschriften aufzustellen. Um BYOD sinnvoll einsetzen zu können ist es meist unabdingbar den Zugriff der Geräte auf das interne Firmennetzwerk zugreifen zu lassen. Eines der größten Probleme, die dies mit sich bringt ist die Tatsache, das die IT-Abteilung des Unternehmens keine oder nur eingeschränkte Kontrolle über das Gerät besitzt. So kann nicht nachvollzogen werden, was mit dem Gerät gemacht wird, wenn der Mitarbeiter es privat nutzt. Ein mobiles Endgerät kann zudem schnell verlegt werden oder der Mitarbeiter verliert es. Neben dem Verlust des privaten Gerätes kann ein potentieller Finder bei einem nicht ausreichend gesicherten Gerät Zugriff auf das firmeninterne Netzwerk erhalten und ggf. auch interne Dokumente kopieren.

Rechtliches

Neben den oben genannten Problemen, stellen sich auch rechtlich einige Fragen. So muss das Unternehmen, welches Daten verarbeitet, sicherstellen, die Erhebung, Verarbeitung und Nutzung der Daten jederzeit kontrollieren zu können.[3] Weiterhin muss geklärt werden, wie mit dem Verlust eines Gerätes umgegangen wird, genauso wie beim Ausscheiden eines Mitarbeiters aus dem Unternehmen.

Das Branding

Ein weiteres Problem für Firmen, sowie Privatanwender, die BYOD nutzen wollen, besteht in der Tatsache, das einige Geräte, zum Beispiel aus einem Vertrag mit einem Mobilfunkbetreiber, mi einem Branding versehen sind. Nicht nur, dass sich das Gerät software-stylemäßig von anderen Geräten unterscheidet, werden zudem auch noch weitere Anwendungen vom Provider vorinstalliert. Diese Anwendungen lassen sich für den Anwender oder die Firma prinzipiell nicht entfernen, stellen aber grundsätzlich ein Sicherheitsproblem dar. Die Apps können Zugriffsrechte haben, die sich nicht mit den Richtlinien der Organisation vereinbaren lassen (Zugriff auf Kontakte, SMS, Telefonhistorie etc.). Um dieses Problem zu beheben, bzw. aus dem Weg zu gehen, kann man nur das Branding entfernen und durch eine Brandingfreie Herstellersoftware ersetzen. Alternativ kann man durch Rootzugriff auf das Gerät die APK-Dateien der einzelnen Anwendungen aus der Partition /system, Ordner app lokalisieren und entfernen. Inwieweit ein Rootzugriff allerdings vereinbar mit den Organisationsrichtlinien ist, muss separat geprüft werden. Wie man ein Gerät von einem Branding befreit ist von Hersteller zu Hersteller unterschiedlich und unterschiedet sich meist auch bei verschiedenen Mobilfunkprovidern. Anleitungen,'s und Step-for-Step Anleitungen findet man teilweise hier, in unserem Partnerforum Android-Hilfe.de oder im Internet.

Zugriffsschutz

Besonders bei mobilen Endgeräten (Notebook, Smartphone, Tablet, usw.) muss der Zugriff auf die Daten ausreichend geschützt und an die Unternehmensleitlinien angepasst sein. So wird bei Notebooks meist eine Festplattenverschlüsselung und/oder eine Authentifizierung mittels Smartcard vorgeschrieben und umgesetzt. Bei Smartphones müssen diese Unternehmsnrichtlinien bestmöglich umgesetzt werden. Im Zweifelsfall sollte von der Nutzung von BYOD abgesehen werden. Android bietet zum Beispiel die Möglichkeit den internen Speicher des Gerätes vollständig zu verschlüsseln.[4] Eine Authentifizierung des Benutzers mittels Smartcard ist allerdings möglich, hier muss auf eine PIN oder Passwort-Lösung zurückgegriffen werden.

Verschlüsselung des Android-Gerätes

Um das Android-Gerät zu verschlüsseln, gehen Sie wie folgt vor. Ist der Speicher ein mal verschlüsselt, kann dies nicht rückgängig gemacht werden, ohne einen Werksreset durchzuführen, welcher zwangsläufig den Verlust der Daten bedeutet. Hat man den Verschlüsselungsvorgang ein mal gestartet, darf man diesen nicht mehr unterbrechen, sollte man den Vorgang doch unterbrechen, kann es zu erheblichen Datenverlust kommen.

  1. Legen Sie eine PIN oder ein Passwort für die Bildschirmsperre fest.
    Bevor mit der Verschlüsselung begonnen werden kann, muss das Gerät durch eine PIN oder ein Passwort geschützt werden.
    1. Öffnen Sie die Einstellungen und navigieren Sie zu dem Punkt Sicherheit
    2. Wählen Sie den Menüpunkt Bildschirmsperre
    3. Wählen Sie wahlweise PIN oder Passwort, die anderen Menüpunkte sind nicht für eine Verschlüsselung geeignet
    4. Legen die die PIN oder das Passwort fest und bestätigen Sie es
  2. Stellen Sie sicher, dass das Telefon vollständig aufgeladen ist und während des Vorgangs (> 1 Stunde) die Stromversorgung sichergestellt ist
  3. Navigieren Sie zu den Einstellungen
  4. Navigieren Sie zu dem Menüpunkg Verschlüsselung
    1. Stock-Android: Wählen Sie den Punkt Nutzer -> Sicherheit -> Verschlüsselung
    2. HTC-Sense Android: Wählen Sie den Punkt Speicher -> Verschlüsselung von Telefonspeicher
  5. Lesen Sie sich die Informationen sorgfältig durch
  6. Wenn Sie sich sicher sind, das Sie die Verschlüsselung durchführen möchten (die nicht rückgängig zu machen ist) drücken Sie auf Telefon verschlüsseln
    Die Schaltfläche Telefon verschlüsseln wird nur angezeigt, wenn der Akku voll geladen ist und das Telefon an einer Stromversorgung angeschlossen ist
  7. Geben Sie nun die PIN bzw. das Passwort ein, was Sie vergeben haben und drücken Sie Weiter
  8. Drücken Sie erneut Telefon verschlüsseln
  9. Das Gerät wird nun verschlüsselt

Ist die Verschlüsselung des Telefonspeichers abgeschlossen, welche mehrere Neustarts bedeuten kann, wird bei jedem Start des Gerätes und bei jeder Entsperrung des Displays die PIN bzw. das Passwort abgefragt. Ein Zugriff ohne diesen Zugangscode ist nicht möglich.

Siehe auch

Einzelnachweise