Eine Untersuchung von TNS Infratest im Auftrag von Dell hat gezeigt, dass Consumerization in Deutschland zunehmend an Boden gewinnt. In zwei Drittel der deutschen Unternehmen setzen die Beschäftigten private Smartphones, Tablets oder Notebooks ein. Regelungen gibt es dafür jedoch nur selten – sogar Unternehmen, die sich der Risiken bewusst sind, verzichten darauf.
In den letzten Jahren hat bei privat genutzten IT-Geräten wie Smartphones, Tablets oder Notebooks eine beispiellose technologische Aufrüstung stattgefunden. Die Nutzer tragen heute nicht selten handtellergroße Rechenzentren mit sich herum, die Audio, Foto und Video beherrschen und selbstverständlich ständig online sind. Wer sich privat an solche Systeme, die hinsichtlich einfacher Bedienung aber auch guten Aussehens optimiertet sind, gewöhnt hat, wird auch beruflich nur ungern zu herkömmlichen PCs oder Telefonen greifen. Die Mitarbeiter wollten daher ihre privaten IT-Systeme auch im Unternehmen und für geschäftliche Aufgaben einsetzen. Sie können mit ihren vertrauten Geräten produktiver arbeiten und wollen nicht zuletzt deren Lifestyle- und Image-Faktor auch beruflich nutzen.
So sehr Unternehmen jeden Produktivitätsfaktor schätzen, für die Unternehmens-IT bedeuten die privaten Systeme eine Herausforderung: Sie muss entweder für deren reibungslose Integration sorgen oder dafür, dass sie erst gar nicht im Unternehmen verwendet werden. Immerhin stellen diese Systeme eine Gefahr für die Sicherheit und Integrität der Unternehmens-IT dar, beispielsweise durch die Möglichkeit, Schadsoftware einzuschleusen oder unberechtigt auf kritische Daten zuzugreifen.
Einige Unternehmen versuchen, den neuen Trend mit Verboten abzuwehren. Andere ignorieren die privaten Systeme. Aber in der Praxis lassen sich weder deren Verbreitung noch der parallele Einsatz für private und berufliche Zwecke aufhalten. IT-Abteilungen müssen sich daher dem Thema stellen und aktiv Vorkehrungen treffen, dass diese Geräte sowie die damit genutzten Applikationen und Daten zu einem integralen Bestandteil eines unternehmensweit gültigen IT-Sicherheitskonzepts werden. Dazu gehört beispielsweise auch eine zentrale Verwaltung von Benutzerrechten für die Unternehmensanwendungen und Daten sowie die Verschlüsselung lokal gespeicherter Informationen.
Unternehmen können damit den Einsatz von privaten Systemen nicht nur gestatten – sie sollten ihn sogar fördern. Zum einen ist die aktive Unterstützung zugelassener privater Geräte noch immer die beste Methode, um den Einsatz nicht zugelassener Geräte zu vermeiden; zum anderen sollten Unternehmen die Anforderungen ihrer Mitarbeiter auch im eigenen Interesse ernst nehmen: Consumerization ist nun mal eine Möglichkeit, die Arbeit produktiver zu gestalten, und insofern eine Chance für beide Seiten.
Infratest-Studie zu Consumerization
Consumerization ist zwar als Trend nicht ganz neu – Gartner hat ihn schon 2005 ausgemacht – die Realisierung kommt auf breiter Front aber erst in jüngster Zeit voran. Verlässliche Daten über den Stand der Dinge bei einer Entwicklung, die die IT-Landschaft prägen wird, gab es bislang allerdings kaum. In diese Lücke tritt nun eine Studie, die die Münchner Marktforscher von TNS Infratest im Auftrag von Dell durchgeführt haben. Dabei wurden 328 IT-Verantwortliche in deutschen Unternehmen unterschiedlicher Größe und verschiedener Branchen gefragt, wie sich die Consumerization aktuell in ihren Unternehmen darstellt.
Die Umfrage zeigt, dass der Trend „Consumerization“ mittlerweile in der überwiegenden Zahl der deutschen Unternehmen angekommen ist. In 53 Prozent der befragten Unternehmen ist die Nutzung privater mobiler Systeme offiziell erlaubt, bei 27 Prozent ist deren Nutzung zumindest nicht untersagt. Lediglich in 20 Prozent der befragten Organisationen ist der Einsatz solcher Geräte explizit verboten.
In Unternehmen, in denen private, mobile Geräte zumindest nicht verboten sind (261 insgesamt), ist allerdings nur selten geregelt, wie diese betrieblich eingesetzt werden können. Nur in 34 Prozent dieser Unternehmen gibt es verbindliche Regelungen, in weiteren 34 Prozent sind solche Regelungen immerhin in Vorbereitung. Bei 29 Prozent wird es nach Ansicht der Befragten auf absehbare Zeit keine verbindlichen Regelungen dazu geben, 3 Prozent konnten hierzu keine Angaben machen.
Die Unterschiede zwischen Unternehmen verschiedener Größen sind auch in dieser Frage insgesamt gering – in der Tendenz erlassen kleinere Unternehmen seltener entsprechende Regelungen als größere. Von der Möglichkeit, den Einsatz privater, mobiler Systeme über eine „Positivliste“, also eine Liste erlaubter Geräte, zu steuern, machen insgesamt nur 63 Prozent der Unternehmen, die überhaupt Regelungen erlassen haben, Gebrauch.
Tatsächlicher Einsatz mobiler Geräte
Dass der Einsatz privater mobiler Systeme erlaubt oder zumindest nicht verboten ist, heißt noch nicht, dass sie auch verwendet werden. Die Umfrage zeigt, dass in 80 Prozent dieser Unternehmen die betreffenden Systeme tatsächlich eingesetzt werden. Alledings werden diese Geräte unterschiedlich intensiv genutzt. Mehr als die Hälfte der Mitarbeiter setzen nur in 19 Prozent der Unternehmen private, mobile Systeme ein.
Bei den Anwendungsgebieten der privaten mobilen Systeme steht erwartungsgemäß die Kommunikation im Vordergrund (Mehrfachnennungen möglich): Telefonieren zu geschäftlichen Zwecken und auf berufliche E-Mails zugreifen nennen jeweils 88 Prozent der Befragten, Zugriff auf unternehmensbezogene Daten oder Dokumente 48 Prozent. In 53 Prozent der Unternehmen, in denen private, mobile Systeme tatsächlich im Einsatz sind, greifen die Nutzer damit auch auf Unternehmensanwendungen wie SAP, Microsoft Dynamics oder Oracle zu. In 54 Prozent der Firmen, in denen solch ein Zugriff möglich ist, bestehen trotzdem keine Regelungen für die Verwendung der privaten Systeme.
Apps, die heute typischen Anwendungen der mobilen Systeme, werden der Umfrage zufolge recht häufig eingesetzt. 49 Prozent aller befragten Unternehmen verwenden keine Apps. Bereits 26 Prozent stellen ihren Kunden Apps zur Verfügung; 35 Prozent nutzen Apps auch intern. Sowohl intern als auch extern werden Apps von 13 Prozent der befragten Unternehmen eingesetzt.
Vor- und Nachteile aus Sicht der Firmen
Die Untersuchung von Infratest und Dell hat auch nach der Einschätzung der Vor- und Nachteile des Einsatzes privater mobiler IT-Systeme im Unternehmen gefragt. Bei den Vorteilen wurden von den Befragten am häufigsten Flexibilität, Mobilität und Produktivität genannt. Weniger Bedeutung wird offenbar den Kosten beigemessen: Obwohl die Unternehmen ja Investitionen und Betriebskosten in erheblichem Umfang sparen, wenn die Beschäftigten für geschäftliche Aufgaben anstatt unternehmenseigener ihre privaten Systeme verwenden – die sie in der Regel ja selbst gekauft haben -, nennen dies lediglich 32 Prozent der Befragten als Vorteil.
Auch der in diesem Zusammenhang häufig erwähnte Image-Gewinn durch moderne mobile Systeme der Mitarbeiter spielt für Unternehmen offenbar nur eine untergeordnete Rolle: Lediglich 16 Prozent der Befragten erwarten von diesen Systemen ein besseres Image gegenüber Geschäftspartnern.
Häufig ist auch zu hören, dass die Möglichkeit, eigene Smartphones, Tablets oder Notebooks im Unternehmen zu verwenden, für die Gewinnung neuer Mitarbeiter eine große Rolle spielen würde. Das geht so weit, dass Unternehmen für junge, gut ausgebildete und technologieaffine Mitarbeiter künftig nur unter dieser Voraussetzung interessant bleiben könnten. Diese Auffassung wird in der vorliegenden Umfrage allerdings nicht gestützt: Nur 17 Prozent der Befragten erwarten durch den Einsatz privater, mobiler Endgeräte auch Vorteile für das Recruiting. Die überwiegende Mehrzahl sieht hier keine besseren Chancen für die Gewinnung neuer Mitarbeiter. Keinerlei Vorteile im Einsatz von privaten mobilen Systemen im Unternehmen sehen immerhin 19 Prozent der Befragten.
Als Nachteil des Einsatzes privater mobiler IT-Geräte im Unternehmen wird wie zu erwarten war in erster Linie die mangelnde Sicherheit (71 Prozent) genannt. Die Hälfte der Befragten sehen Nachteile in geringeren Kontrollmöglichkeiten durch die IT; Mehrfachantworten waren auch hier möglich. 81 Prozent der befragten Unternehmen nennen zumindest einen dieser beiden Nachteile.
Ein möglicher zusätzlicher Aufwand oder steigende Kosten stehen demgegenüber im Hintergrund: ein Drittel nennt Folgekosten durch IT-Anpassungen als Nachteil; 38 Prozent erwähnen den erhöhten Aufwand der durch die Administration der betreffenden Geräte entsteht. Keinerlei Nachteile erkennen lediglich 9 Prozent der Befragten.
Hatte die Studie von Infratest und Dell zunächst festgestellt, dass die Unternehmen die betriebliche Verwendung privater Endgeräte in relativ geringem Umfang regeln, so zeigt sich bei der Frage nach den Nachteilen nun, dass die unzureichende Regelung in der Mehrzahl der Fälle nicht auf mangelnder Kenntnis der Risiken beruht. So werden in 61 Prozent der Unternehmen, die zumindest einen der beiden Nachteile Sicherheit oder fehlende Kontrollmöglichkeiten nennen, die privaten mobilen IT-Ge¬räte trotzdem eingesetzt. Bemerkenswert ist auch, dass nicht einmal in der Hälfte der Unternehmen (42 Prozent), die diese Nachteile kennen und in denen die betreffenden Geräte trotzdem eingesetzt werden, verbindliche Regelungen für deren Verwendung bestehen.
Fazit
Die meisten Unternehmen wissen zwar durchaus um die Gefahren, setzen aber trotzdem keine Verfahren ein, mit denen sie den Einsatz der betreffenden Systeme steuern oder kontrollieren können. Anders formuliert: Man kennt die Problematik und hofft, dass nichts passiert.
Die Umfrage von Infratest und Dell zeigt eine zweischneidige Situation: Einerseits ist der Trend der Consumerization tatsächlich in der überwiegenden Zahl der deutschen Unternehmen angekommen. In rund zwei Drittel der deutschen Unternehmen setzen die Mitarbeiter private Smartphones, Tablets oder Notebooks auch für betriebliche Aufgaben ein, und die Unternehmen erweisen sich überwiegend als so aufgeschlossen, dass sie dies nicht aktiv verhindern wollen.
Andererseits sind die Unternehmen erstaunlich sorglos. Sie sehen für diese neue Art einer privat gesteuerten Unternehmens-IT in vielen Fällen keine verbindlichen Regelungen vor, so dass der Einsatz dieser Systeme über weite Bereiche unorganisiert und kaum überwacht erfolgt. Bemerkenswert erscheint, dass die Risiken des Einsatzes von Smartphones, Tablets oder Notebooks, insbesondere die Sicherheitsprobleme, den Unternehmen zwar bekannt sind, dass daraus in der Mehrzahl der Fälle jedoch keine Konsequenzen gezogen werden. Konkrete Regelungen zum Einsatz in Einklang mit Compliance-Vorgaben fehlen jedenfalls auch da, wo man sich der Nachteile und Risiken bewusst ist.
Die Umfrage zeigt damit auch, dass die deutschen Unternehmen bei der Umsetzung der Consumerization noch am Anfang stehen. Sie haben sich zwar mit deren Vor- und Nachteilen auseinandergesetzt, aber Konsequenzen wurden daraus überwiegend nicht gezogen. Auf Dauer kann das natürlich keine brauchbare Strategie sein.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…