Auch in der Wirtschaft mangelt es vielerorts noch an Modellen für ortsunabhängiges Arbeiten und an geeigneten mobilen Endgeräten. Gleichzeitig steigt der Anteil an Mitarbeiter:innen, die von unterwegs oder von Zuhause aus arbeiten wollen, stetig an. Die Anschaffung der hierfür erforderlichen mobilen Geräte ist teuer und die Verwaltung aufwendig. Nicht selten nutzen Mitarbeiter:innen daher auch private Geräte für dienstliche Zwecke. Dabei kommt es immer wieder zu Verstößen gegen IT-Sicherheits- und Datenschutz-Richtlinien. Nur durch die strikte Trennung von geschäftlichen und privaten Daten können in diesem Szenario die strengen Richtlinien eingehalten werden.
Der Wunsch der Mitarbeiter:innen nach hybriden Arbeitsmodellen stellt nicht nur die Wirtschaft, sondern auch Behörden vor eine große Herausforderung. Behörden haben strenge Präsenzvorgaben, lange Investitionszyklen, scharfe rechtliche Vorschriften, strikte Sicherheitsrichtlinien sowie begrenzte finanzielle Mittel für die notwendige technische Ausstattung. So ist zum Beispiel die Nutzung der Cloud oder die Verwendung von Kommunikations-Apps wie WhatsApp verboten. Aufgrund der begrenzten finanziellen Mittel fehlt allerdings häufig das Geld für die Anschaffung dienstlicher Smartphones mit gesicherten Kommunikations-Lösungen. Mangels Alternativen unterlaufen Mitarbeiter:innen die oben genannten Verbote und nutzen Apps wie WhatsApp auch für den Austausch sicherheitskritischer, vertraulicher oder personenbezogener Daten. Dadurch bildet sich eine neue Form der Schatten-IT, welche IT-Abteilungen nur schwer überwachen können.
Um die daraus entstehenden Risiken zu minimieren, ist es auch für Behörden unumgänglich eine passende COPE- oder BYOD-Strategie zu entwickeln.
BYOD oder COPE – Welcher Lösungs-Ansatz eignet sich besser?
Beim “Corporate Owned, Personally Enabled” (COPE)-Prinzip stellen Behörden ihren Mitarbeiter:innen ein Gerät zur Verfügung, das auch für private Zwecke genutzt werden darf. Das klingt auf den ersten Blick aus Mitarbeiter-Sicht vielversprechend aber bringt auch einige Nachteile mit sich. Wegen der begrenzten finanziellen Mittel sind Diensthandys oft nicht die neuesten Modelle. Ältere Smartphones haben einen gravierenden Nachteil: Der Support für die Betriebssysteme läuft zu einem bestimmten Zeitpunkt aus und diese Geräte werden dann, ohne Aktualisierung, zu einem Risiko. Außerdem dürfen ohne gesicherte Kommunikations-Lösung beliebte Anwendungen wie WhatsApp auf dem Diensthandy für private Zwecke nicht genutzt werden.
Eine Bring Your Own Device (BYOD)-Strategie kann diese Probleme umgehen. Sie macht es möglich, dass Behördenmitarbeiter:innen ihre privaten Smartphones und Tablets unter Einhaltung der Vorschriften auch für dienstliche Aufgaben nutzen dürfen. Untersuchungen des Zukunftspanels „Staat und Verwaltung“ 2021 sowie die Bitkom-Umfrage ergaben jedoch, dass es auf Seite der Behörden noch immer erhebliche Bedenken gibt, was die Sicherheit dieses Konzepts angeht.
Um eine sichere Kommunikation in Behörden gewährleisten und diese Bedenken aus dem Weg räumen zu können, bedarf es einer gesicherten Kommunikations-Lösung.
Sichere Kommunikation durch strikte Trennung der privaten und dienstlichen Daten
Nur wenn dienstliche und private Daten strikt voneinander getrennt werden, können Behörden die strengen rechtlichen Vorgaben und verbindlichen Sicherheitsrichtlinien für hybrides Arbeiten einhalten. Diese strikte Trennung darf allerdings weder die Flexibilität noch die Nutzungsfreundlichkeit der Anwendung einschränken.
Die Container-Technologie macht‘s möglich: Der Container funktioniert wie ein „digitaler Tresor“, in dem sensible Behördendaten und -dokumente verschlüsselt abgelegt werden. Andere auf dem Gerät installierte Anwendungen haben keinen Zugriff auf diese Daten. Da die gesamte Datenübertragung Ende-zu-Ende verschlüsselt ist, sind die dienstlichen Daten umfassend gegen unbefugten Zugriff geschützt. Die Systemlösung SecurePIM Government SDS verfügt zudem über eine gesicherte E-Mail, Kalender-, Adress- und Notizfunktion, einen gehärteten Browser für webbasierte Anwendungen, sowie über einen eigenen Messenger inklusive verschlüsselter Telefonie-Funktion für Einzel- und Gruppenchats, Video-Telefonie, Sprachanrufe und Dokumentenversand. Darüber hinaus erfüllt sie alle Sicherheitsstandards und ist vom Bundesamt für Sicherheit in der Informationstechnik für die Datenverarbeitung bis zur Geheimhaltungsstufe „VS-NfD“ (Verschlussache – Nur für den Dienstgebrauch) zugelassen (iOS) bzw. freigegeben (Android).
Wenn Behörden ihren Mitarbeiter:innen sicheres und bequemes ortsunabhängiges Arbeiten ermöglichen wollen, stellt das BYOD-Modell in Kombination mit einer gesicherten Kommunikations-Lösung die ideale Lösung dar. Dank der Container-Technologie werden private und dienstliche Daten strikt voneinander getrennt. Gleichzeitig steigert die Lösung die Sicherheit und Effizienz der Arbeitsabläufe in den Behörden. Für die Mitarbeiter:innen hingegen ändert sich in der Anwendung so gut wie nichts. Das führt neben der gewonnenen Flexibilität zu einer hohen Akzeptanz und damit auch zu einer weitreichenden Nutzung der sicheren Kommunikations-Lösung und beugt einer Schatten-IT vor.
Social Media
Folgen Sie uns auf Xing, LinkedIn und Twitter und informieren Sie sich über neue Blog-Artikel und Produkt-News:
Unsere nächsten Webinare
Webinar: Sicheres ultramobiles Arbeiten für Kommunen und Landesbehörden
Verschaffen Sie sich einen Überblick über den Funktionsumfang von SecurePIM , unsere kundenindividuellen Projekte und unsere Referenzkunden auf Landes- und Kommunalebene.
Auch interessant:
Erhalten Sie einen Überblick über die rechtlichen Aspekte, die bei der Einführung eines BYOD-Modells zu beachten sind.
Was steckt hinter der Abkürzung BYOD? Lesen Sie was es damit auf sich hat und welche Vor- und Nachteile es mit sich bringt.