Überblickspapier vom BSI

Ratschläge für die BYOD-Policy

Christiane Pütter ist Journalistin aus München. Sie schreibt über IT, Business und Wissenschaft. Zu ihren Auftraggebern zählen neben CIO und Computerwoche mehrere Corporate-Publishing-Magazine, vor allem im Bereich Banken/Versicherungen.

Das Bundesamt für Sicherheit in der Informationstechnik will BYOD nicht so verstanden wissen, dass jeder Mitarbeiter jedes Gerät mitbringen darf. Unternehmen könnten durchaus bestimmte Gerätetypen ausschließen. Diese Praxis wird in der Branche manchmal als CYOD - für "Choose your own device" - diskutiert.

Sechs Punkte, die Mitarbeiter unterschreiben müssen

Grundsätzlich müssen IT-Chefs festlegen, wie sie die Administration der Handhelds regeln wollen. Auf jedem Gerät müssen private Daten einerseits und dienstliche andererseits klar getrennt werden. Das BSI rät generell, die Belegschaft in puncto BYOD und den damit verbunden Fragen zu schulen.

Die Behörde rät auch zu klaren Regelungen. Die Mitarbeiter müssen zusichern, dass sie

  • aktuelle Virenschutz-Programme (soweit verfügbar) einsetzen,

  • alle Sicherheitspatches zeitnah einspielen,

  • ihr Endgerät ausschließlich allein nutzen,

  • den Zugriff auf das Gerät schützen und

  • alle lokal gespeicherten Daten verschlüsseln.

Darüber hinaus sollten sich die Mitarbeiter verpflichten, sofort Bescheid zu geben, wenn sie ein Gerät verloren haben. Das Unternehmen kann auch festlegen, dass eine solche Meldung erfolgen muss, wenn das Handheld für eine definierte Zeitspanne nicht auffindbar ist.

Zur Startseite