Unternehmen und ihre Mitarbeiter verlassen sich bei der Abwicklung ihrer Geschäfte und ihrer Kommunikation auf Informationstechnologie (IT) und internetfähige Technologien. Dies bietet viele Vorteile, birgt aber auch Risiken in Bezug auf die Informationssicherheit. Die vorliegende Studie befasste sich mit den Herausforderungen der IT-Sicherheit im Zusammenhang mit der Einführung von BYOD-Programmen (Bring Your Own Device) und dem mangelnden Bewusstsein der Nutzer für die damit verbundenen Best Practices. Es wurde ein qualitatives Fallstudienforschungsdesign verwendet. IT-Manager wurden befragt, um das neu entstehende Thema BYOD und seine Auswirkungen auf die IT-Sicherheit zu untersuchen. Die für die Informationssicherheit wichtigsten Themen sind die Sicherheitsrichtlinien, die Sensibilisierung und Schulung der BYOD-Nutzer, die Durchsetzung der organisatorischen Sicherheitsrichtlinien, die Effektivität der Manager beim Schutz der Daten sowie die Akzeptanz und Einhaltung der BYOD-Sicherheitsrichtlinien durch die Nutzer. Während BYOD von vielen Nutzern befürwortet wird und auch viele Vorteile bietet, wird es von den meisten IT-Sicherheitsmanagern nicht befürwortet.