Bring Your Own Device Roman Schlenker Senior Sales Engineer Sophos
Der Smartphone Markt Marktanteil 2011 Marktanteil 2015 Quelle: IDC http://www.idc.com
Tablets auf Höhenflug 3
Bring Your Own Device Definition Bring Your Own Device (BYOD) beschreibt den Trend, dass Mitglieder von Organisationen (Unternehmen, Schulen, Hochschulen) ihre eigenen Mobilgeräte in die Organisation mitbringen und damit auf Organisationsserver zugreifen und auch Organisationsdaten auf den persönlichen Geräten verarbeiten und speichern. * Mitarbeiter bringen ihre eigenen Geräte mit Mitarbeiter greifen von ihren Geräten auf Unternehmensdaten zu Ausrichtung der IT auf Endanwender (Consumerization) 4 * http://de.wikipedia.org/wiki/byod
Aktuelle Zahlen BYOD Trends Akzeptanz BYOD Akzeptanz nach Regionen / Ländern * 1 BYOD Management Akzeptanz der Endanwender *² 5 * 1 Aruba Networks - BYOD in EMEA 2012 *² Sophos - Security Threat Report 2012
Aktuelle Zahlen BYOD Trends Einsatz im Unternehmen Mobile Geräte im Unternehmenseinsatz* Nur Firmengeräte Privat- und Firmengeräte Testphase Nur Privatgeräte Inoffizieller Support Keine Unterstützung Keine Angabe 1 4 5 5 9 43 48 Was sehen Unternehmen als wichtigste Bedrohungen im Jahr 2012* Mobile Endgeräte 34% Verletzung der Sicherheit durch Dritte 25% Irrtümer und Fehler durch Mitarbeiter 20% Schnelle Umsetzung von aufkommenden Technologien 18% 6 * Deloitte - 2011 TMT Global Security Study Key Findings Missbrauch von IT Systemen und Informationen durch Mitarbeiter 17%
Aktuelle Zahlen Bedrohungen für Smartphones & Tablets nehmen zu Anstieg von Android Malware Mustern* 7 * Juniper Networks - 2011 Mobile Threats Report
Formfaktor Smartphone Kleine Maschine Anderer Ansatz? Etablierte Notebook-Standards fehlen Always-On Soziale Netze
Soziale Netze 9
BYOD - Vorteile Welche Vorteile bringt der Einsatz von BYOD Kosteneinsparungen Effizienzsteigerung Zufriedenere User Erhöhte Lebensdauer der Geräte Argument bei der Mitarbeiterwerbung 10
BYOD - Nachteile Welche Nachteile bringt der Einsatz von BYOD Höhere Komplexität Sicherheitsprobleme Heterogenere Umgebungen Rechtliche Aspekte 11
Risiken Welche Risiken bestehen beim Einsatz von BYOD Verlust oder Diebstahl von Geräten Endanwenderorientiertes Design Ungenügendes Management Zugang zu Unternehmensdaten und Anwendungen 12
Rechtliche Aspekte Trennung privater und geschäftlicher Daten Private Daten unterliegen dem Fernmeldegeheimnis Firmendaten unterliegen der Verschwiegenheitspflicht der Arbeitnehmer Kundendaten werden durch das BDSG geschützt Haftung bei Verlust / Diebstahl / Beschädigung 13
Lösungsansätze Wie kann man BYOD Geräte sicher in die Unternehmensinfrastruktur einbinden? Einsatz einer Mobile Device Management Lösung zur Umsetzung der folgenden Punkte Trennung privater / geschäftlicher Daten Umsetzung von Geräterichtlinien (z.b. Passwortrichtlinie) Zentrale Konfiguration Maßnahmen bei Diebstahl & Verlust Kontrolle über Apps Malware Schutz 14
Compliance Definition und Einhaltung von Richtlinien Richtlinien die für BYOD Geräte definiert werden auf den Geräten umgesetzt Eine ständige Kontrolle der Einhaltung der Richtlinie ist zwingend notwendig Bei einem Verstoß gegen die Richtlinie müssen automatisiert Reaktionen durchgeführt werden Benachrichtigung von Anwender / Administrator Stoppen der Synchronisation Sperren von Geräten Löschen von Geräten 15
Implementierung der Lösung Hosting Umgebung oder eine Lokale Umgebung Abhängig von den Gegebenheiten kann entweder eine Hosting oder Lokale Umgebung verwendet werden. Hosting Umgebungen Kleinere Stückzahlen Sehr wenig Zeit Pflege und Wartung durch den Anbieter 16 Lokale Umgebungen empfehlen sich bei Größere Stückzahlen Vollständige Kontrolle der Umgebung Dedizierter Beauftragter für MDM Zugriff auf lokale Systeme (LDAP, Mail, etc.)
Worauf sollte man achten Zusätzliche Aspekte beim Einsatz von BYOD Definition einer Unternehmensrichtlinie zum Einsatz von privaten Geräten im Unternehmen Trennung von Privat- und Firmengeräten in der Verwaltung Entlastung der IT durch Self-Services für Benutzer Einsatz einer flexiblen Lösung um eine Bevormundung der Benutzer zu verhindern (App Auswahl, Mail Clients, etc.) 17
Sophos Mobile Control Die Mobile Device Management Lösung mit den Möglichkeiten: Smartphones zentral konfigurieren Einhalten von Sicherheitsrichtlinien Maßnahmen bei Verlust oder Diebstahl einzuleiten Entlastet ihre IT- Abteilung Mitabeiter können ihre eigenen Devices einsetzen - BYOD. Verwaltung von Apps im Enterprise AppStore Für Apple, Android, Windows Mobile und BlackBerry 18
Besuchen sie uns hier auf der it-sa Halle 12.0 Stand 434 19