Home Office, BYOD, Mobile Worker – neue Arbeitsformen als Herausforderung für die IT

Die Flexibilisierung in der Arbeitswelt schreitet weiter voran. Arbeiten ist für immer mehr Menschen heute nicht mehr an feste Arbeitszeiten und einen festen Arbeitsort in einem Bürogebäude verknüpft. Darüber hinaus verschwimmen die Grenzen zwischen Arbeits- und Privatleben immer häufiger. Dies beginnt bei flexiblen, auf die private Lebenssituation des einzelnen abgestimmten Arbeitszeiten und hört auf bei der Nutzung privater Endgeräte für berufliche Zwecke. Die Schlagworte aus IT-Sicht lauten deshalb Home Office, Mobile Worker und „Bring Your Own Device (BYOD)“. Dass es sich dabei mittlerweile um mehr als reine „Hype-Themen und IT-Trends“ handelt, verdeutlichen die nachfolgenden Zahlen.

So ergab bereits Ende 2012 eine von der Firma Citrix in Auftrag gegebene Studie zum Thema „Arbeitsplatz 2020“, dass mobiles Arbeiten und BYOD bis zum Jahr 2020 Alltag in vielen Unternehmen sein werden. „Der traditionelle Büroarbeitsplatz wird auch in Deutschland vom Standard zu einer Option unter vielen. Bereits ein Drittel der Unternehmen hierzulande bieten bereits mobile Arbeitsmodelle an, bis 2020 werden es fast alle sein. Die Vorteile für Mitarbeiter und Firmen liegen auf der Hand: Bessere Work-Life-Balance und eine produktivere Umgebung auf der einen Seite, geringere Kosten und höhere Attraktivität für Fachkräfte auf der anderen“, erklärte der damalige Citrix Area Vice President Central Europe Dr. Jürgen Müller.

Bestätigt wird diese Einschätzung durch zwei Bitkom-Umfragen: So kam im Jahr 2013 eine Umfrage des Branchenverbands zum Thema BYOD zu dem Ergebnis, dass fast drei Viertel (71 Prozent) aller Berufstätigen in Deutschland privat angeschaffte Geräte wie Computer und Handys für ihre tägliche Arbeit nutzen. Eine Bitkom-Befragung zum Thema Home Office im letzten Jahr fand heraus: Die Arbeit im Home Office gehört für viele Arbeitnehmer zum Alltag. Rund jeder vierte Arbeiter, Angestellte oder Beamte (23 Prozent) arbeitet hin und wieder von zu Hause aus, jeder fünfte (21 Prozent) sogar regelmäßig. Von den Befragten, die derzeit ein Home Office beruflich nicht nutzen, würden 41 Prozent dies gerne tun.

„Nutzen Mitarbeiter private Computer und Handys im Job, müssen sie nicht mit mehreren Geräten hantieren und können auf wichtige Programme und Daten zugreifen. Allerdings können genau durch diese Zugriffsmöglichkeit die Geräte zum Risiko für Datensicherheit und Datenschutz werden“, erläutert BITKOM-Präsident Prof. Dieter Kempf die Vorteile und Risiken der BYOD-Nutzung. Beim Thema Home Office rät der BITKOM, es sei wichtig, „klare Vereinbarungen zwischen Unternehmen und Arbeitnehmer zu treffen“.

Any Place, Any Time, Any Device: Umfangreiche Maßnahmen zu Datenschutz und Datensicherheit wichtiger denn je

Die Nutzung beliebiger Endgeräte zu einem beliebigen Zeitpunkt an einem beliebigen Ort stellt die IT-Abteilung vor besondere Herausforderungen, die weit über die rein technische Bereitstellung von Hardware und die Integration in die IT-Infrastruktur des Unternehmens hinausgehen. Es muss vielmehr sicher gestellt werden, dass unabhängig davon, wer, wo und wie auf Unternehmensdaten zugreift, dies in kontrollierter Art und Weise und auf Grundlage von vorher erteilten und genau definierten Zugriffsberechtigungen erfolgt. Gelingt dies nicht, entsteht ein „Wildwuchs“ mit verheerenden Auswirkungen auf Datenschutz und Datensicherheit. Unternehmensdaten „wandern“ ungehindert zwischen Unternehmensnetzwerk und den lokalen Speichern mobiler Endgeräte hin und her. Der Zugriff auf unternehmenskritische Unterlagen erfolgt über private Endgeräte, auf denen dann auch die entsprechenden Login-Daten abgelegt sind. Backup und Disaster Recovery-Konzepte laufen ins Leere, da die privaten Endgeräte damit nicht abgedeckt werden können.

Und die vom Bitkom geforderten „klaren Vereinbarungen zwischen Unternehmen und Mitarbeitern“ werden in der Praxis ebenfalls vernachlässigt. „Der Anteil der Unternehmen, die Security-relevante Arbeitsbereiche mittels Betriebsvereinbarungen geregelt haben, ist bedrohlich gering. Besonders sensible Aspekte wie die Nutzung privater Endgeräte und auch die Nutzung sozialer Netzwerke werden in 6 von 10 Unternehmen nicht geregelt. Hier besteht dringender Nachholbedarf“, mahnt deshalb auch die Firma techconsult im Rahmen der Security Bilanz Deutschland.

Zentrale Kontrolle der Daten und Zugriffsrechte entscheidend

Ein zentraler Ansatzpunkt, die Risiken und Gefahren eines Datenverlusts bzw. Datenzugriffs Unbefugter in Zeiten von Home Office, BYOD und Mobile Worker zu minimieren, besteht in einem neuen Konzept der Datenhaltung im Unternehmen und der Regelung der Zugriffsrechte auf diese Daten. Anstatt wichtige und insbesondere sensible Unternehmensdaten und Unterlagen dezentral auf File Servern abzulegen, auf die Mitarbeiter fast ohne Einschränkung zugreifen können, gehen immer mehr Unternehmen dazu über, zentrale Collaboration, Projekt- und Dokumentenmanagementsysteme einzuführen, bei denen die Daten sicher und geschützt an einer zentralen Stelle gespeichert werden. Der Zugriff ist webbasiert möglich und erfüllt so problemlos die Anforderungen der drei oben genannten „Anys“.

Allerdings erfolgt der Zugriff nach einem ausgeklügelten Berechtigungssystem. Darüber hinaus bieten diese Lösungen heute Funktionen, die speziell für die Herausforderungen durch Home Office, BYOD und Mobile Worker konzipiert wurden. Bei der iExtranet-Lösung von oodrive sind dies beispielsweise:

  • Sperren eines mobilen Zugriffs auf bestimmte Dokumente
  • Sperren bestimmter Funktionen (z.B. „Öffnen mit“)
  • Read only-Zugriff für bestimmte Daten
  • „Remote“ Wipe: Ferngesteuertes Löschen der Daten im Cache
  • SSL-Verschlüsselung bei der Übertragung, aber auch Verschlüsselung der Daten „at rest“, d.h. im Rechenzentrum

Alle diese Funktionen dienen dazu, Datenschutz und Datensicherheit zu optimieren und die Gefahren und Risiken eines Datenverlusts oder Datenzugriffs Unbefugter zu minimieren.

Fazit: Home Office, BYOD und Mobile Worker sind weit mehr als ein kurzfristiger IT-Hype oder Trend. Sie sind Ausdruck einer sich ändernden Arbeitswelt und bestimmen damit schon heute die Art und Weise, wie Datenschutz und Datensicherheit im Unternehmen definiert werden müssen. Aufklärung ist wichtig, der Abschluss entsprechender Vereinbarungen auch. Doch am Ende nützt nur der Einsatz einer Online-Plattform, bei der das Unternehmen die Kontrolle über die Daten behält und den Zugriff auf diese Daten selbst steuern kann.