Home-Office Chance und Einfall-/Scheunentor

Was Firmen in den letzten Jahren an Schwung in Richtung Digitalisierung fehlte oder noch mit angezogener Handbremse gefahren wurde, ist seit diesem Jahr für viele die einzige Chance, um Betriebe und Unternehmen am Laufen zu halten. Die Bitte nach einer Home-Office-Alternative lag zuvor primär beim Arbeitnehmer. Nun handelt es sich mit einem Schlag um ein gemeinsames Schicksal. Die Chance, die sich für Arbeitnehmer und Arbeitgeber herauskristallisiert, wird bereits auf verschiedensten Ebenen diskutiert. Wir möchten uns hier speziell die technische Umsetzung und die daraus entstandenen Stolpersteine und Risiken für IT- und Managementabteilungen anschauen.

Das Hauptproblem der letzten Wochen und Monate beruht definitiv darauf, dass für viele IT-Abteilungen das Thema mobiles Arbeiten oder Home-Office und dessen Umsetzung von jetzt auf gleich realisiert werden musste. Unternehmen mit funktionierenden Strukturen waren gezwungen aus dem Unternehmensstandort heraus die IT-Struktur wachsen zu lassen. Die Vorgaben dabei lauteten sicher, für möglichst alle Mitarbeiter und am besten schon vorgestern.

Neben den hardwaretechnischen Voraussetzungen mussten neue Software Tools für internetbasierte Kollaborationsmöglichkeiten gefunden, installiert und konfiguriert werden. Der wichtige Bestandteil, die Schulung der Mitarbeiter, erfolgt on the fly und gerade neue Mitarbeiter wurden ins kalte Wasser geworfen, denn sie kannten die internen Abläufe noch nicht aber sollten die noch nicht gefestigten neuen Abläufe verinnerlichen. In der Praxis sah das Konzept, wenn man es als solches betiteln kann, dann wie Folgt aus: niemand wusste so Recht wie er vorzugehen hatte und zur möglichst schnellen Umsetzung wurden einfachheitshalber private Systeme der Mitarbeiter eingesetzt.

Der Blick auf den Bereich Hardware:

Aus Mangel an ausreichenden mobilen Systemen wurde wie gesagt schnell auf private Hardware der Mitarbeiter zurückgegriffen. Was vor einigen Monaten sicherlich zu Unzufriedenheit geführt hätte, konnte als Ausweg und Lösung für beide Seiten genutzt werden. Hier zeigte sich aber auch recht schnell die Problematik, dass es keine durchgängigen oder gar definierten BYOD-Konzepte gibt. Das heißt hier wurden schnelle und einfache Lösungen geschaffen, die als Provisorium eingeführt, aber inzwischen seit mehreren Wochen bis hin zu einigen Monaten verwendet werden. Dies ist mehr als genug Zeit, um nicht sorgfältig gewartete Systeme zu kompromittieren.

Blick auf den Bereich der Software:

Auch 2020 können die wenigsten Unternehmen auf ein verfügbares UCC-Konzept zugreifen, das ergänzend auch das mobile Arbeiten von überall für alle Mitarbeiter beinhaltet. Sicherlich ist auch der Begriff noch nicht in aller Munde. UCC steht für Unified Communications & Collaboration und beschreibt die Integration verschiedener Kommunikationsformen und -kanäle mit Werkzeugen zur Zusammenarbeit, unabhängig von Unternehmensintern oder auf einer Teamebene. Anbieter gibt es zu hunderten und sicherlich haben auch die meisten Ihre Berechtigung, dennoch konnten keine gründlichen Analysen durchgeführt werden, Stattdessen wurde zumeist auf die Tools geschaut, die am schnellsten verfügbar waren und dann dem bestehenden System einfach übergestülpt bzw. hinzugefügt.

Blick auf die Infrastruktur:

Der Netzausbau in Deutschland ist mit Sicherheit kein Thema, das erst im Jahr 2020 seine Daseinsberechtigung erhalten hat. Dieses Jahr zeigt uns aber ganz klar die Notwendigkeit, aber auch die Lücken und Mängel darin. Einige Haushalte erfreuen sich bereits am Internet in Höchstgeschwindigkeit, dennoch sind erschreckend viele Haushalte noch mit DSL-Anschlüssen ausgestattet. Das macht einen reibungslosen Arbeitsablauf quasi unmöglich. So werden Unternehmensdaten kurzweilig auf dem lokalen PC zwischengespeichert, um die Daten bei anliegender Verbindung über das Unternehmens-VPN zu übertragen, falls dies gerade möglich ist. Das Backup-Konzept steht dabei an letzter Stelle. Oftmals existiert es nicht einmal.

Blick auf den Menschen:

Die Priorität 1 vieler Mitarbeiter ist es ihre Arbeit anständig auszuführen. Der Fokus liegt hierbei nicht auf dem Verständnis für und der Sensibilisierung zur Unternehmenssicherheit. Daher ist es durchaus verständlich, dass sich die IT im Unternehmensstandort hauptsächlich um das Thema Sicherheit kümmert. Aber wer kümmert sich um das System zuhause? Wieso kann das Zwischenspeichern auf meinem USB-Stick schon zu einem Problem führen? Diese Zusammenhänge sind nicht automatisch präsent und können nicht vorausgesetzt werden, wenn keine explizierte Sensibilisierung stattfindet.

Neben den offensichtlichen To-Dos, dem Einrichtung von Hardware und Software bis hin zur Infrastruktur und Netzwerken kommt die wichtigste Gruppe zu kurz: die eigenen Mitarbeiter. Genau das führt immer wieder zu den eigentlichen Problemen durch unbewusstes sicherheitskritisches Fehlverhalten.

Dadurch brechen Sicherheitslücken, die über die Jahre schon als “gelöst” angesehen wurden wieder auf. Durch den erweiterten schnell realisierten externen Eingriff sind Bestandssysteme nicht mehr im Standard Bearbeitungsschema, sondern eben auch von Fremdsystemen antastbar. Thematiken wie verlorene Verbindungen und Backup Konzepte werden zur Gefahr. Wo werden Daten hinterlegt und wo werden sie abgespeichert? Wer erhält Zugriff auf die Systeme? Computer in Privathaushalten werden oft als Familien-PC’s genutzt. Welche Daten werden hier zwischengespeichert? Möglicherweise stimmt dieses Vorgehen mit den intern geregelten Abläufen überhaupt nicht mehr überein.

Neben den internen Ressourcen müssen Unternehmen ggf. auf Experten auf dem Gebiet der Netzwerktechnik zurückgreifen. Nicht jedes Konzept muss komplett neu erfunden werden. Manchmal ergeben sich schnelle Wege zur Adaption. Wichtig ist, dass alle 4 Hauptfelder in der Überlegung miteinbezogen werden. Wer den Fehler macht und aus Zeitmangel nicht allen Bereichen seine vollständige Aufmerksamkeit schenkt, wird i. d. R. am Ende dafür bestraft. Insbesondere die Sensibilisierung der eigenen Mitarbeiter erzeugt ein großes Umdenken. Mit einem geordneten Schritt-für-Schritt Punkteplan lassen sich Arbeitspakete zeitnah realisieren.

Wir stehen Ihnen hier gerne als Sparring oder Systempartner zur Verfügung.

 

Menü
Telefon
E-Mail
Fernwartung