Was steht an erster Stelle: Privatsphäre der Mitarbeiter oder BYOD-Sicherheit?

Richtiges Management und Verständnis für die Rechte der Mitarbeiter kann hilfreich bei der Erstellung einer Unternehmensrichtlinie sein, mit der jedem die besten Chance eröffnet werden.

Immer mehr Unternehmen sehen einen Vorteil darin, Ihren Mitarbeitern die Nutzung von Privatgeräten (Bring Your Own Device, BYOD) zu gestatten. Tatsächlich nutzen mehr als 67 Prozent der Angestellten in den USA ihre eigenen mobilen Geräte bei der Arbeit. Mitarbeitern ist es gestattet, bei der Arbeit ihre eigenen Smartphones, Laptops und Tablets zu verwenden. Dies erspart Geschäftskosten und die Notwendigkeit der Bereitstellung von Geräten.

Während dieser Trend immer beliebter wird, ist es wichtig, ein Gleichgewicht zwischen BYOD-Sicherheit und der Privatsphäre der Mitarbeiter zu halten. Schließlich möchten Sie den Mitarbeitern erlauben, ihre eigenen Accounts auf ihren Geräten zu nutzen, aber ebenfalls sicherstellen, dass vertrauliche Informationen vollständig geschützt bleiben.

Es muss ein Gleichgewicht gefunden werden, dass sicherstellt, dass die Mitarbeiter ihre eigenen Geräte verwenden können, während darüber hinaus ein bestimmtes Sicherheitsniveau gewahrt bleibt. Was steht hierfür an erster Stelle? Die Privatsphäre der Mitarbeiter oder die Sicherheit der Unternehmensdaten?

Entscheidend ist das Management

Mit der Vielzahl an Möglichkeiten, über die auf Daten zugegriffen wird, wenn gleichzeitig den Mitarbeitern die Nutzung von Privatgeräten erlaubt ist, ist es von maßgeblicher Bedeutung, dass die Daten und deren Nutzung optimal verwaltet werden. Computer Weekly zeigt: Daten sind gefährdet, wenn auf sie über verschiedene Netzwerke, Anwendungen und Geräte zugegriffen wird. In diesem Fall sind die vertraulich zu behandelnden Unternehmensdaten nicht ausreichend geschützt.

Aus diesem Grund müssen Sie sicherstellen, dass Sie über einen Managementplan verfügen, der Richtlinien festlegt, wie auf Daten zugegriffen werden darf und wie diese gespeichert werden dürfen. Dies kann sowohl bestimmte Apps und Software einschließen, die dann vom Unternehmen zur Verfügung gestellt werden sollten, als auch Regelungen zur Handhabung der Daten.

Managementpläne müssen ebenfalls Kontrollmaßnahmen enthalten, die prüfen, ob auf Daten zugegriffen, diese gespeichert oder unsachgemäß verwendet werden. Es erfordert die Zustimmung der Mitarbeiter, ihre Geräte kontrollieren zu dürfen oder regelmäßig sowie bei Verdacht eines Problems eine Art von Überprüfung durchzuführen. Dies kann oft zu Unstimmigkeiten führen. Wenn Sie jedoch sicherstellen, dass nur die für die Arbeit genutzten Softwareprogramme, Apps, Ordner und Accounts kontrolliert werden, können die Privatsphäre und die Datensicherheit gleichermaßen geschützt werden.

Mitarbeiter behalten Rechte

Derzeit bestehen keine Rechtsvorschriften zum Thema BYOD, was es Unternehmen schwierig macht, es geeignet einzuführen. Allerdings müssen Unternehmen berücksichtigen, dass die Mitarbeiter die Rechte über ihre Geräte und Daten haben.

E-Commerce Times berichtet, dass Mitarbeiter das Recht haben, die eignen Daten auf ihren Geräten zu schützen und das sollte in Entscheidungen darüber einbezogen werden. Das bedeutet, dass die Mitarbeiter der Möglichkeit zustimmen müssen, dass über Fernzugriff auf das Gerät zugegriffen wird und das kann ohne diese Zustimmung nicht erfolgen. Diese Fähigkeit ist für den Schutz von Unternehmensdaten zentral, insbesondere wenn ein Mitarbeiter kündigt oder entlassen wird. Leitlinien zur Sicherung persönlicher Daten im Falle eines Wechsels können helfen, sicherzustellen, dass Mitarbeiter keine wichtigen Daten verlieren.

Mitarbeiter haben auch das Recht Sicherheits-Apps und -Programme herunterzuladen und zu nutzen, obwohl Unternehmen Regeln festlegen können, nach denen auf Unternehmensdaten über nicht genehmigte Apps nicht zugegriffen werden darf. Gleichmaßen können sie sich dafür entscheiden, keine zusätzlichen Sicherheitsmaßnahmen auf ihren Geräten durchzuführen, was die Daten wiederum gefährdet. In diesem Fall können Unternehmen Sicherheitspakete oder Software anbieten, welche zusätzliche Verschlüsselungsstufen für Daten bieten.

Während Mitarbeiter bestimmte Rechte beim Einsatz ihrer eigenen Geräte behalten, sind auch Unternehmen in der Lage, zu bestimmen, wie auf ihre Daten zugegriffen wird. Das bedeutet, bei Bedenken über ein Gerät oder dessen Nutzung von einem Mitarbeiter, kann das Unternehmen verlangen, dass Maßnahmen zur Verbesserung der Sicherheit ergriffen werden oder die Nutzung des Geräts unterlassen wird.  Jedoch muss in diesem Fall ein geeignetes Alternativgerät zur Verfügung gestellt werden.