Suchen

Remote Working: Prozesse und Technologien Arbeiten in Zeiten des Abstandhaltens

Autor / Redakteur: Yonatan Striem-Amit / Dipl.-Ing. (FH) Andreas Donner

Normalerweise arbeiten in den meisten Firmen nur wenige Mitarbeiter gleichzeitig remote. Wegen Covid-19 mussten plötzlich quasi 100 Prozent der Beschäftigten auf dieses Arbeitsmodell umsteigen. Jetzt sind Prozesse und Technologien für einen reibungslosen und sicheren Ablauf gefragt.

Firmen zum Thema

Remote Working wird während der Corona-Pandemie zur neuen Normalität.
Remote Working wird während der Corona-Pandemie zur neuen Normalität.
(Bild: © – farmuty – stock.adobe.com)

Für die meisten Arbeitnehmer hängt die Produktivität von zwei grundlegenden Faktoren ab: der Möglichkeit, effektiv mit Kollegen, Partnern und Kunden zu kommunizieren, und der Möglichkeit, auf Ressourcen und Systeme zuzugreifen. Auf der Kommunikationsseite haben Telefon- und Videokonferenztechnologien deutliche Fortschritte gemacht. Zoom, Cisco, Google und Microsoft bieten kostengünstige cloudbasierte Tools an, die eine effektive Kommunikation für Meetings mit mehreren Teilnehmern, eine konstante Videoübertragung, eine gemeinsame Bildschirmansicht und sogar Whiteboards erlauben. Gleichzeitig müssen Mitarbeiterinnen und Mitarbeiter auf Computersysteme, Dateien und Daten zugreifen können. Gerade bei traditionell aufgestellten Unternehmen gibt es Systeme, auf die täglich zugegriffen wird, beispielsweise bei den Gehaltsabrechnungen, in der Produktion oder im Backoffice.

Um ein Netzwerk vorübergehend auf Computer, Laptops und Telefone auszuweiten, nutzen Unternehmen vielfach die etablierte Technologie der Virtual Private Networks (VPNs) – grundsätzlich ein effektives Tool für die Remote-Arbeit. Die meisten Unternehmen haben dabei aber wohl nicht an ein Szenario wie das aktuelle gedacht: Ein großer, wenn nicht sogar der überwiegende Teil der Belegschaft versucht, sich mit dem VPN zu verbinden und gleichzeitig auf unterschiedliche interne Systeme zuzugreifen. In den meisten Unternehmen arbeitet unter normalen Bedingungen nur ein kleiner Teil der Mitarbeiter gleichzeitig remote – nehmen wir an um die fünf Prozent. Und plötzlich müssen wegen der Coronakrise quasi 100 Prozent der Beschäftigten innerhalb weniger Tage auf dieses Arbeitsmodell umsteigen.

Jetzt gilt es, die Kapazitäten zu analysieren und die Auslastung zu priorisieren: Wie viel Bandbreite soll jeder Mitarbeiter zur Verfügung haben, welche Formen der Zugriffskontrolle sollte man implementieren usw. Nicht alle Funktionen sind gleich wichtig, wenn es um die Gewährleistung von Diensten geht. Das sollte man bei allen Überlegungen nicht außer Acht lassen. Nehmen wir beispielsweise die IT-Abteilung: Hier geht es vor allem darum, das Remote-Team konsequent und effektiv zu unterstützen. Die Verfügbarkeit zu gewährleisten und Ausfallsicherungen einzuziehen, sollten oberste Priorität haben. Letztere helfen dabei, Fehler zu diagnostizieren.

Sekundäres VPN einrichten

Beispielsweise ist auch ein sekundäres, eigenes VPN für das IT-Personal keine schlechte Idee, falls die primären Kanäle ausfallen. IT-Mitarbeiter sollten sich remote einloggen, um feststellen zu können, wo möglicherweise Fehler liegen. So lässt sich verhindern, dass gleich die ganze Belegschaft von einem Ausfall betroffen ist.

Viele Unternehmen testen derzeit ihre Optionen. Ich ermutige an dieser Stelle ausdrücklich dazu, in erster Linie Auslastung und Lizenzbeschränkungen zu analysieren. Das hilft zu verstehen, wo genau das Team Unterstützung braucht und wo man die verfügbare Hard- und Software erweitern muss, wenn nahezu alle Mitarbeiter gleichzeitig im System arbeiten. Im günstigsten Fall hat ein Unternehmen die Zeit für einen Probelauf, bevor das Worst-Case-Szenario eintritt. Ist das nicht gegeben, werden sich Probleme durch bisher unbekannte Engpässe kaum vermeiden lassen. Die Maßgabe: Planen für das Schlimmste und das Beste hoffen. Ein bereits praxiserprobter Plan ist leichter verständlich zu machen und durchzuführen, wenn der Ernstfall eintritt.

Grundprinzipien produktiver Fernarbeit

Die meisten Unternehmen erlauben Fernarbeit für einen (kleinen) Teil ihrer Belegschaft. Eine groß angelegte Umstellung auf Remote Working ist nicht nur hinsichtlich des Verfahrens problematisch, sondern vor allem in Hinsicht auf die Arbeitskultur. Einige Mitarbeiter müssen auf Systeme zugreifen, die nur vor Ort vorhanden sind, während für andere die persönliche Kommunikation mit Kollegen, Partnern und Kunden essenziell ist. Bei Unternehmen, die sich frühzeitig für die Cloud entschieden haben, ist die Mehrheit der Systeme nicht mehr an ein physisches Büro gebunden. Eher traditionelle Unternehmen und Branchen sind in hohem Maße auf Tools vor Ort oder im eigenen Rechenzentrum angewiesen.

Firmen, die schon länger Erfahrungen mit Remote Working gemacht haben, werden feststellen, dass es ihren Mitarbeitern leichter fällt, komplett auf diese Arbeitsweise umzusteigen – und sie dann auch erfahrener im Umgang mit den notwendigen Tools sind. Die Mitarbeiter sind vermutlich ohnehin besser ausgerüstet und – nicht ganz unwichtig – mit den Tücken der Fernarbeit vertrauter. Das wiederum wirkt sich positiv auf die Produktivität aus. Nicht zuletzt lassen sich Videokonferenzen wenigstens zu einem gewissen Teil dazu nutzen, soziale Interaktionen und kollegiale Zusammenarbeit aufrecht zu erhalten.

Die Nutzung eigener Geräte (BYOD) bringt allerdings für jede IT-Abteilung die bekannten Herausforderungen mit sich, umso mehr, wenn Homeoffice für die meisten obligatorisch geworden ist. Die einzige Brücke ins Unternehmen führt über Laptop, Tablet oder Smartphone.

Wie wirken sich diese Veränderungen auf den Helpdesk aus? Wie wirksam sind die bisherigen Netzwerkkontrollen? Die meisten Unternehmen haben Sicherheits- und Überwachungsfunktionen anhand ihres Netzwerks aufgebaut. Das Problem dabei: Das VPN hält die gesamte Kommunikation. Das macht es ausgesprochen schwierig, die unterschiedlichen Aktivitäten aus der Netzwerkperspektive zu identifizieren. Selbst wenn Firmen über ein separates Management der mobilen Endgeräte verfügen, wird es über die Entfernung wesentlich schwieriger, Geräte und Netzwerk abzusichern. Das kann IT- und Sicherheitsverantwortliche verunsichern. Bei der Sicherheitstopologie für Netzwerke ging es um die Trennung von innen und außen durch den IT-Perimeter. Wenn alle Mitarbeiter remote arbeiten, gehören jetzt Systeme zum Unternehmensnetz, die so wenig verwaltet sind, wie die privaten IT-Systeme jedes einzelnen Mitarbeiters.

Geschäftliche Kontinuität und Sicherheit

Ein nahezu 100-prozentiger Umstieg auf das Arbeiten vom Homeoffice aus, wirkt sich auf die Agilität von IT- und Sicherheitsabteilungen aus. Leider nutzen Cyberkriminelle globale Entwicklungen aus, um neue Angriffsvektoren in Stellung zu bringen. Covid-19 bildet da keine Ausnahme. Dabei wird nicht nur die Angriffsabwehr komplexer. Treten Probleme mit einem Gerät auf, kann der Mitarbeiter seinen Laptop nicht einfach der IT-Abteilung übergeben und ein Austauschgerät entgegennehmen oder in einem akzeptablen Zeitrahmen zugeschickt bekommen. Auch eine Überflutung des Supports mit Anfragen birgt viele Risiken. Zunächst muss der Basisbetrieb gewährleistet und die Prioritäten entsprechend gesetzt werden. Im besten Fall verfügt ein Unternehmen über einen lokalen Bestand an konfigurierten Computern, die im Fall des Falles problemlos verschickt werden können.

Gleichzeitig sollte man so weit wie möglich sicherstellen, dass Benutzer keine Schadsoftware installieren oder unnötig riskante Aktionen durchführen. Am besten verwendet man eine Lösung, die vom Endpunkt statt vom Netzwerk aus überwacht und die sich nicht auf die Netzwerkaktivitäten beschränkt.

Remote Working – die neue Normalität

Yonatan Striem-Amit.
Yonatan Striem-Amit.
(Bild: Cybereason)

Darin sind sich wohl alle einig: Die neue Normalität bringt jede Menge Herausforderungen mit sich, sowohl in Bezug auf die Prozesse als auch auf die Arbeitskultur. Für IT-Abteilungen liegt in der Krise aber auch eine Chance. Nicht zuletzt kann die IT zeigen, wie schnell sich eine Umgebung an völlig veränderte Rahmenbedingungen anpassen kann. Sicherheit im gewohnten Maße zu gewährleisten, gehört dabei sicher nicht zu den geringsten Herausforderungen. Unternehmen sollten nicht zögern, jetzt Pläne zu entwerfen, wie sie die unternehmerische Kontinuität wahren können und mögliche Szenarien zeitnah durchspielen.

Über den Autor

Yonatan Striem-Amit ist Chief Technology Officer bei Cybereason.

(ID:46519506)