BYOD - Private Hardware in der Firma nutzen

Abstract

BYOD (Bring-Your-Own-Device), auch bekannt als BYOT (Bring-Your-Own-Technology), ist ein neuartiger Trend, welcher die letzten Jahre immer mehr an Zuspruch gewonnen hat. Wie der Name schon zu verstehen gibt, bringen Angestellte ihre privaten mobilen Geräte, in diesem speziellen Fall Android-Smartphones, in das Arbeitsumfeld mit und greifen damit auf sensible Daten des Unternehmens zu. Vorteile dieses Konzeptes sind steigende Produktivität und größere Flexibilität der Mitarbeiter. Diese Art von Einsatz mobiler Geräte bringt allerdings auch Nachteile in Form von Risiken mit sich, die sich in der Datensicherheit beider Seiten bemerkbar macht. Auch die Privatsphäre kann durch den Einsatz privater Geräte eingeschränkt werden. Laut einigen Studien bringt der Einsatz einer BYOD-Policy weitere positive Nebenwirkungen in das Arbeitumfeld. Demnach entwickeln sich die Gemüter von Angestellten ins positive durch ein fröhlicheres und gemeinschaftlicheres Miteinander. Auf Basis des mobilen Betriebssystems Android wurde an der Universität Stuttgart die Privacy Management Platform (PMP) entwickelt. Sie regelt den Zugriff auf Ressourcen anhand der vom Benutzer vorgenommenen Einstellungen. Ziel war es die Privatsphäre und die Sicherheit der Daten des Benutzers im Android-Betriebssystem zu erhöhen. In dieser Diplomarbeit wurden grundlegende Anpassungen an der PMP vorgenommen, um ein Lösungsansatz für das BYOD-Problem zu konzipieren. Mithilfe der Zugriffsverwaltung von Applikationen auf Ressourcen und Funktionen des Smartphones lassen sich die nötigen Einschränkungen in Form von Richtlinien jedem Unternehmen individuell Anpassen. Auch erhält der Benutzer die Möglichkeit, seine Privatsphäre zu schützen, indem diesem noch eigene Anpassungen entsprechend der Firmenrichtlinien zugestanden werden. Um das Ergebnis in seiner abschließenden Form abzurunden, wurde eine Applikation zu Demonstrationszwecken entwickelt. Des Weiteren werden in dieser Diplomarbeit weitere Ansätze und Lösungen des BYOD-Konzeptes vorgestellt und mit dem in dieser Arbeit entwickelten Konzept verglichen. Unter diesem Aspekt werden abschließend die Möglichkeiten zur sicheren Speicherung von sensiblen Daten auf mobilen Geräten untersucht.

BYOD (Bring-Your-Own-Device), also known as BYOT (Bring-Your-Own-Technology), is a new trend, which expanded rapidly in the last few years. As described by the name itself, employees take their private mobile devices with them to work and use them for work purposes by accessing sensitive data of the company. Advantages of this concept are rising productivity and higher flexibility of the employees. Indeed there are also disadvantages like the risk of data loss and privacy concerns. People using their own devices in the workplace are more likely to get together with their co-workers and develop a nice communality. On the basis of the mobile operating system android a privacy management platform (PMP)has been developed at the University of Stuttgart. This platform controlls access to ressources on the basis of the user settings. The goal was to secure private data and keep the users privacy save. In this thesis fundamental changes have been made to the PMP, to develop a solution the BYOD-problem. With the help of the settings for controlling access to certain data and packages we can use rules to regulate the separation of user and corporal data. In addition to the BYOD-platform a demo-app has been developed to demonstrate the functionality. Furthermore many other approaches have been reviewed in this thesis to compare different aspects of a BYOD-platform. Especially saving sensitive data to a device will be an important topic.