211service.com
IBM sieht sich den Gefahren des „Bring Your Own Device“ ausgesetzt
Als IBM die Beschränkungen für Smartphones und Tablets lockerte, die seine Mitarbeiter für die Arbeit verwenden konnten, erhielt das Unternehmen eine Lektion in IT-Management, wie es normalerweise an Kunden verkauft wird.

Insider-Job: Bei IBM fordert die Chief Information Officer Jeanette Horan die Mitarbeiter auf, die Verwendung einiger beliebter Web-Apps zu vermeiden.
Im Jahr 2010 hat IBM, wie viele große Unternehmen in den letzten Jahren, eine Bring-Your-Own-Device-Richtlinie eingeführt, was bedeutet, dass Mitarbeiter, die außerhalb des Büros arbeiten möchten, kein vom Unternehmen bereitgestelltes Smartphone verwenden müssen. Obwohl IBM immer noch etwa 40.000 seiner 400.000 Mitarbeiter BlackBerrys zur Verfügung stellt, erreichen inzwischen 80.000 andere Mitarbeiter interne IBM-Netzwerke über andere Smartphones und Tablets, einschließlich solcher, die sie selbst gekauft haben.
Der Trend zu mitarbeitereigenen Geräten spart IBM kein Geld, sagt Jeanette Horan , der Chief Information Officer von IBM ist und die gesamte interne IT-Nutzung des Unternehmens überwacht. Stattdessen, sagt sie, habe es ihre 5.000-köpfige Abteilung vor neue Herausforderungen gestellt, weil die Geräte der Mitarbeiter voller Software sind, die IBM nicht kontrolliert.
Horan sagt, als IBM mehrere hundert Mitarbeiter mit mobilen Geräten befragte, wussten viele nicht, welche Sicherheitsrisiken beliebte Apps darstellen könnten.
Seitdem hat Horans Team Richtlinien aufgestellt, welche Apps IBM-Mitarbeiter nutzen können und welche sie vermeiden sollten. Auf der Liste der verbotenen Apps stehen öffentliche Dateiübertragungsdienste wie Dropbox; Horan sagt, IBM befürchte, dass durch die Verwendung solcher Software vertrauliche Informationen verloren gehen könnten. In der Umfrage wurde festgestellt, dass andere Mitarbeiter gegen das Protokoll verstoßen, indem sie ihre IBM-E-Mails automatisch an öffentliche Webmail-Dienste weiterleiten oder ihre Smartphones verwenden, um offene WLAN-Hotspots zu erstellen, die Daten anfällig für Schnüffler machen.
Wir haben einen enormen Mangel an Bewusstsein dafür festgestellt, was ein Risiko darstellt, sagt Horan. Also, sagt sie, versuchen wir jetzt, die Leute darauf aufmerksam zu machen.
Horan versucht nicht nur, IBM-Mitarbeiter über Computersicherheit aufzuklären. Sie erzwingt auch eine bessere Sicherheit. Bevor das eigene Gerät eines Mitarbeiters für den Zugriff auf IBM-Netzwerke verwendet werden kann, konfiguriert die IT-Abteilung es so, dass sein Speicher bei Verlust oder Diebstahl aus der Ferne gelöscht werden kann. Das IT-Team deaktiviert auch öffentliche Dateiübertragungsprogramme wie Apples iCloud; Stattdessen verwenden die Mitarbeiter eine von IBM gehostete Version namens MyMobileHub. IBM schaltet Siri, den sprachaktivierten persönlichen Assistenten, sogar auf den iPhones der Mitarbeiter aus. Das Unternehmen befürchtet, dass die gesprochenen Anfragen, die auf Apple-Server hochgeladen werden, letztendlich sensible Informationen preisgeben könnten.
Wir sind einfach außerordentlich konservativ, sagt Horan. Es liegt in der Natur unseres Geschäfts.
Die Abteilung von Horan sieht sich neuen Komplexitäten gegenüber, da sie eine wachsende Anzahl von Geräten verwaltet, die nicht so sicher sind wie BlackBerry-Telefone. Auch wenn die Konfiguration der Geräte aus der Ferne erfolgt – die Updates werden drahtlos auf die Telefone übertragen – ist dies dennoch mühsam. Das Gerät jedes Mitarbeiters wird unterschiedlich behandelt, je nachdem, um welches Modell es sich handelt und welche Aufgaben die Person hat. Einige Personen dürfen nur IBM E-Mails, Kalender und Kontakte auf ihren tragbaren Geräten empfangen, während andere auf interne IBM Anwendungen und Dateien zugreifen können.
Für Mitarbeiter der letzteren Kategorie stattet Horans Team Telefone mit zusätzlicher Software aus, beispielsweise Programmen, die Informationen auf dem Weg zu und von Unternehmensnetzwerken verschlüsseln. Die Optionen variieren noch weiter; Die IT-Abteilung kann einem Mitarbeiter eine von etwa 12 verschiedenen Personen zuordnen, die vorschreiben, was er oder sie auf einem mobilen Gerät tun darf, sagt Bill Bodin, IBMs Chief Technology Officer for Mobility.
Die Art von Herausforderungen, denen sich IBM gegenübersieht, werden immer häufiger. Umfragen haben ergeben, dass mehr als die Hälfte der großen Unternehmen dem Wunsch ihrer Mitarbeiter nach einem eigenen Smartphone entgegenkommen und der Markt für Mobile-Device-Management-Tools boomt. Ein Bericht von Forrester Research vom Januar zählte mehr als 40 Unternehmen, die solche Dienste anbieten.
Bodin erwartet, dass das Gerätemanagement in den kommenden Jahren noch komplexer, aber vielleicht auch weniger restriktiv wird. Anstatt die Mitarbeiter beispielsweise dazu zu bringen, Apps wie iCloud vollständig zu meiden, können Arbeitgeber eines Tages möglicherweise nur die zwei oder drei Funktionen deaktivieren, die sie beunruhigen. In jedem Fall werden immer weniger IT-Abteilungen die Geräte ihrer Mitarbeiter besitzen. Der Geist ist aus der Flasche, sagt Bodin.