Bring Your own Device bedeutet übersetzt „Bringen Sie Ihr eigenes Gerät mit“ – und zwar zur Arbeit. Bring Your own Device, kurz BYOD, bezeichnet also die Nutzung privater Endgeräte im Berufsleben. Üblicherweise sind damit Smartphones, Tablets und Laptops gemeint.
Das wichtigste Merkmal von BYOD ist die Vermischung von beruflicher und privater Nutzung. Daraus können unterschiedliche Cyberrisiken für das betreffende Unternehmen entstehen.
So wird ein privat genutztes Gerät möglicherweise nicht so schnell per Update aktualisiert wie die Firmen-IT. Dadurch bleiben bekannte gewordene Sicherheitslücken bei den privaten Geräten länger bestehen und können durch Schadprogramme ausgenutzt werden. Per E-Mail oder beim nächsten Einloggen im Firmennetzwerk kann sich dieses Schadprogramm dann im Unternehmen verbreiten.
Auch die auf den Geräten befindlichen Programme sind unter dem Schlagwort BYOD oft ein Thema. Denn sie können sich ebenfalls auf das Unternehmen auswirken. Zum Beispiel wenn auf dem auch beruflich genutzten Laptop oder Smartphone ein Programm zweifelhafter Herkunft installiert wird. Entpuppt es sich als Schadprogramm, kann es sich eventuell auch im Unternehmensnetzwerk verbreiten.
Ebenso muss das das Thema Datenschutz – genauer: der Schutz personenbezogener Daten – bei BYOD berücksichtigt werden. Zum Beispiel kann ein privates Smartphone, auf dem auch berufliche E-Mails gespeichert sind, verloren, gestohlen oder kurz einer anderen Person überlassen werden. In all diesen Fällen haben unbefugte Dritte potentiell Zugriff auf die beruflichen E-Mails und die darin enthaltenen personenbezogenen Daten.
Über Smartphones, Tablets und Laptops hinaus finden viele weitere private Endgeräte den Weg in den Berufsalltag. So greift die Smartwatch vielleicht auf das firmeninterne WLAN zu. Oder im Homeoffice wird der private Fitness-Tracker oder E-Reader per USB am auch beruflich genutzten Laptop aufgeladen. Je komplexer diese Geräte werden, desto wichtiger wird es für Unternehmen, auch sie unter dem Thema BYOD zu berücksichtigen.
Nur einige Beispiele für BYOD:
Grundsätzlich sollte jedes Unternehmen klare Richtlinien für BYOD vorgeben. Also dazu, wie es selbst mit dem Thema umgeht und wie seine Beschäftigten damit umgehen sollen. Je klarer die Vorgaben der Richtlinie, desto besser können sich alle Beteiligten daran halten.
Unternehmen, die noch keine BYOD-Richtlinien haben, sollten sie in Absprache mit Ihrer IT-Abteilung, Ihrem externen IT-Dienstleistungsunternehmen oder einem spezialisierten IT-Sicherheits-Unternehmen wie Perseus erstellen.
Für Arbeitnehmerinnen und Arbeitnehmer gilt: Falls in Ihrem Betrieb die beruflich und privat genutzten Geräte noch kein Thema sind, handeln Sie proaktiv. Orientieren Sie sich an den Grundregeln zur Erhöhung der Cybersicherheit:
Bring Your Own Device means exactly what it says – bring your own device to work. Bring Your Own Device, or BYOD for short, refers to the use of personal devices in the workplace. This usually means smartphones, tablets and laptops.
The most important feature of BYOD is the mixing of professional and private use.
This can give rise to various cyber risks for the company concerned.
For example, a privately used device may not be updated as quickly as the company’s IT systems. This means that known security vulnerabilities on private devices remain unpatched for longer and can be exploited by malware. This malware can then spread throughout the company via email or the next time the user logs into the company network.
The programmes on the devices are also often an issue under the heading of BYOD. This is because they can also have an impact on the company. For example, if a programme of dubious origin is installed on a laptop or smartphone that is also used for work. If it turns out to be malware, it may also spread to the company network.
The issue of data protection – or more specifically, the protection of personal data – must also be taken into account with BYOD. For example, a private smartphone that also stores work emails can be lost, stolen or briefly handed over to another person. In all these cases, unauthorised third parties potentially have access to work emails and the personal data they contain.
Beyond smartphones, tablets and laptops, many other private devices are finding their way into everyday working life. For example, a smartwatch may access the company’s internal Wi-Fi network. Or, in the home office, a private fitness tracker or e-reader may be charged via USB on a laptop that is also used for work. The more complex these devices become, the more important it is for companies to take them into account when considering BYOD.
Here are just a few examples of BYOD:
As a general rule, every company should have clear guidelines for BYOD. These should cover how the company itself deals with the issue and how its employees should deal with it. The clearer the guidelines, the easier it is for everyone involved to comply with them.
Companies that do not yet have BYOD guidelines should draw them up in consultation with their IT department, external IT service provider or a specialist IT security company such as Perseus.
The following applies to employees: If the use of devices for work and private purposes is not yet an issue in your company, take proactive action. Follow the basic rules for increasing cyber security:
Kontaktieren Sie uns.
Unser Team ist für Sie da!
Telefon: +49 30 95 999 8080
E-Mail: info@perseus.de
© 2025 Perseus Technologies GmbH. All rights reserved