Derzeit stehen insbesondere Unternehmen vor Problemen, die sich noch nicht mit Home Office und Remote Work befasst haben – andere müssen sich der Herausforderung ungewohnt schneller Skalierung der Fern- oder Heimarbeitsplätze stellen. LANline hat Remote-Work-Experten befragt, wie man vorgehen sollte. Die Rezepte reichen von Consumer-Tools als Workaround über Remote-Zugriff und Online-Collaboration bis zum schnellen Auf- oder Ausbau cloudbasierter Digital-Workspace-Umgebungen.

Über das Thema „Future of Work“ diskutiert die Fachwelt schon so lange, dass einiges, was einst Zukunftsmusik war, für viele IT-Organisationen schon längst ein alter Hut ist. Fein raus sind deshalb heute Unternehmen, die längst auf flexible Arbeit umgestellt haben – sei es klassisch per VPN und Remote-Zugriff auf Office-Rechner, mittels virtualisierter Applikationen und Desktops, Online-Team-Collaboration, Web-Conferencing, mobiler Arbeitsweisen oder gar in der Cloud gehosteter digitaler Workspaces.

Für Unternehmen, die bereits mit „Flexible Work“-Konzepten und -Tools arbeiten, ändert die nun wegen des Coronavirus verordnete Selbstisolierung („Social Distancing“) nichts Grundlegendes – außer dass bei Web-Konferenzen eventuell im Hintergrund Kinder durch’s Bild toben, die nun Kita, Kindergarten oder Schule fernbleiben müssen. Andere IT-Abteilungen aber sehen sich nun mit der Anforderung konfrontiert, Mitarbeiter für die Arbeit im Home Office auszurüsten, die dies bislang noch nicht kannten – und das bitte kurzfristig, möglichst gestern. Eine große Hürde: Insbesondere viele kleinere Unternehmen verfügen nicht über einen Business-Continuity- oder gar einen betrieblichen Pandemieplan (Tipp: Einen solchen Plan findet man beim BBK.).

Vielfältige Möglichkeiten

Für die Home-Office-Arbeit und -Zusammenarbeit gibt es eine Fülle Web- oder cloudbasierter Tools. Das reicht von Fernzugriffswerkzeugen wie TeamViewer und Online-Office-Suiten wie Office 365 (in vielen Unternehmen eh die Standardsoftware) oder Zoho über Web-Conferencing-Tools wie GoToMeeting, Skype, WebEx und Zoom bis hin zu den zahlreichen Filesharing-Lösungen wie Box, Citrix Sharefile, Dropbox Business, Microsoft OneDrive oder TeamDrive. Letzteres Angebot ist sogar für Berufsgeheimnisträger geeignet, wie der Hersteller betont. Die „volle Ausbaustufe“ sind dann orts- und geräteunabhängig nutzbare digitale Workspaces, wie sie AWS mit Amazon WorkSpaces, Citrix mit Workspace, Microsoft mit Windows Virtual Desktop oder auch VMware mit Workspace One bereitstellen.

Über Notebooks sowie firmeneigene Smartphones verfügen zahlreiche Mitarbeiter bereits, andernfalls muss man kurzfristig Notebooks für die Home-Office-Nutzung beschaffen und das Bürotelefon auf das private Handy umleiten. Eine solche Mischnutzung, notfalls sogar ein temporäres Ausweichen auf Consumer-Services wie iMessage, Signal oder WhatsApp wird sich – obschon aus Gründen der Datensicherheit und DSGVO-Compliance unerwünscht – in Pandemiezeiten wohl oft nicht ganz vermeiden lassen.

LANline befragte deshalb einige Experten aus der Remote-Work-Branche, wie die IT-Organisationen diese neuen Herausforderungen angehen sollten. Die Antworten präsentieren wir im Rahmen einer Artikelserie mit folgenden Schwerpunkten: möglichst zügige Umstellung auf Remote Work, technische und organisatorische Herausforderungen, Security-Aspekte sowie Probleme bezüglich Produktivität und Teamwork einer verteilt arbeitenden Belegschaft.

Carsten Mickeleit ist Vorstand der Berliner Cortado Holding, deren Tochterunternehmen Lösungen für Remote Printing, Online-Collaboration und Mobile Workplace bieten. Er rät als „schnellster Weg zu einer Arbeitsumgebung, wenn man aktuell gar nichts hat“ zum Web-basierten Filesharing – genauer zum hauseigenen, in Deutschland gehosteten Angebot Teamplace – in Kombination mit WhatsApp.

Rät zu Windows Virtual Desktop mit Igel UD Pocket und Cloud-Printing: Cortado-Vorstand Carsten Mickeleit. Bild: Cortado

Mickeleit weiß natürlich, dass die Nutzung einer Consumer-App nur ein aus der Not geborener kurzfristiger Workaround sein kann. Bei Bestehen einer gesicherten Remote-Zugriffsstruktur empfiehlt er: „Remote-Zugriff auf den PCs aktivieren – eine Windows-Funktion –, PCs laufen lassen und per RDP darauf zugreifen.“ Für das Drucken rät Mickeleit zur hauseigenen Cloud-Printing-Lösung Ezeep. Als besten Weg, wenn etwas mehr Vorlauf besteht, sieht er Windows Virtual Desktops (Microsofts virtuelle Arbeitsumgebungen aus der Azure-Cloud), gegebenenfalls in Verbindung mit Igel UD Pocket (einem USB-Stick mit transportabler Client-Umgebung des Bremer Thin-Computing-Spezialisten Igel), wiederum ergänzt um Cloud-Printing. „Das kann dann auch gleich ein neues Bereitstellungsmodell für die Desktops sein“, so Mickeleit mit Blick auf die Zeit nach der Pandemie.

Sicherer, skalierbarer Fernzugriff

Besonders wichtig ist daher die Sicherheit des Fernzugriffs, wie auch Oliver Bezold, International Marketing Manager beim Nürnberger Remote-Access-Spezialisten NCP Engineering, betont: „Es bedarf einer flexiblen VPN-Lösung, die jegliche Datenkommunikation absichert und einen Zugang zum Firmennetzwerk ermöglicht, egal von wo – auch in Ländern mit Einschränkungen wie geblockter IPSec-Kommunikation wie China oder Iran.“ NCP habe hier nicht nur technische Antworten, sondern könne auch mit schnell einsatzbarer Software und flexiblen Lizenzen auf den Bedarf reagieren.

Betont die Bedeutung skalierbarer sicherer Fernzugriffe: NCP-Mann Oliver Bezold. Bild: NCP Engineering

„Mitarbeiterinnen und Mitarbeiter, die normalerweise nicht im Home Office arbeiten, sind von der internen IT mit dem entsprechenden Hardware-Equipment auszustatten“, erläutert Bezold. „Die Home-Office-Situation ist dabei unter Umständen individuell abzuklären.“ Anschließend müsse das IT-Team eine hochsichere, konstante VPN-Lösung einrichten. NCP unterstütze eine schnelle Reaktion duch flexible Tunnelerweiterung der Gateways, ein softwarebasiertes und damit einfaches Hochfahren zusätzlicher VPN-Gateways sowie den zügigen Ausbau der Nutzerzahl auch durch temporäres „Pay per Use“ (Abrechnung nach Nutzung).

„Unternehmen sind überfordert: Viele Mitarbeiter haben keine eigenen Firmengeräte, die sie in so einem Fall, wie wir ihn gerade haben, nutzen können. Deshalb greifen sie auf ihre privaten, ungeschützten Geräte zurück“, warnt Thomas Mayerhofer, Lead Pre-Sales Consultant beim Münchner Mobile-Work-Spezialisten Virtual Solution. Er rät deshalb dazu, Mobilgeräte nur mit einer geschützten Containerumgebung für die Business-Apps einzusetzen: „Mit einer Container-App können Tablets mit einer Tastatur so genutzt werden, dass Mitarbeiter die meisten täglichen Office-Aufgaben erledigen können“, erläutert Mayerhofer.

„Unternehmen sind überfordert“, warnt Thomas Mayerhofer vom Münchner Mobile-Work-Spezialisten Virtual Solution. Bild: Virtual Solution

Die Einrichtung einer solchen Lösung könne innerhalb weniger Tage erfolgen: „Nach der Konfiguration wird die Lösung über den App-Store ausgerollt, eine Schulung der Mitarbeiter ist aufgrund der intuitiven Oberfläche nicht notwendig“, so Mayerhofer. Als Cloudlösung sei eine solche Containerumgebung sogar innerhalb weniger Stunden verfügbar.

Remote Work unternehmensweit einführen

Eine Citrix-Umgebung – virtualisierte Server-basierte Applikationen und Desktops oder aber cloudbasierte digitale Workspaces – sind bei zahlreichen Unternehmen längst im Einsatz – aber in der Regel nur für bestimmte Nutzergruppen, nicht für die gesamte Belegschaft. Die Empfehlungen von Citrix-Seite zielen deshalb auf den geregelten Übergang zu einer umfassenden Remote-Work-Umgebung im Rahmen eines Notfallplans.

Den Best-Practice-Ablauf beschreibt Thomas Vetsch, Director Sales Engineering bei Citrix, wie folgt: „Die Geschäftsleitung beruft die IT-Verantwortlichen zum Meeting ein oder hat bereits einen Disaster-Recovery-Plan verfügbar, um die Anforderungen und Möglichkeiten für das Arbeiten von Extern festzulegen. Gleichzeitig sollten auch Weisungen, Beauftragungen und mögliche Budgets beschlossen werden.“ Wichtig sei hier der zentrale und sichere Zugang zu den vereinbarten Applikationen und Daten für die eigenen Remote-Mitarbeiter, aber gegebenenfalls auch für Partnerfirmen.

„Cloud-Services sind hier die schnellste Methode“, so Citrix-Mann Thomas Vetsch über die Skalierung digitaler Arbeitsplätze. Bild: Citrix

Als nächster Schritt seien gesicherte Zugriffe via Gateway oder Access Services mit Zwei-Faktor-Authentifizierung für kritische Unternehmensdaten einzurichten, die im eigenen Datacenter oder bei Service- und Cloud-Providern vorliegen. Bereits vorhandene Zugangsmöglichkeiten müsse man nun mit genügend Kapazität auslegen. „Cloud-Services sind hier die schnellste Methode, da keine Hardware beschafft werden muss, weltweit ein Netzwerk besteht und Verträge schnell und skalierbar umgesetzt werden können“, so Vetsch.

Anschließend erstelle das IT-Team einen einheitlichen Arbeitsplatz (Workspace) gemäß den bestehenden Nutzerprofilen zentral auf einer Server-Farm im Datacenter (Private Cloud) oder direkt in einer Public Cloud. Dies könne innerhalb weniger Stunden oder Tage erfolgen. Ein Vorteil dieses Ansatzes: Der Nutzer erhalte immer die gleiche Oberfläche, unabhängig davon, mit welchem Gerät er arbeitet. Der Fernzugriff könne auch mittels Privatgerät (BYOD) erfolgen: „Bei dieser Methode können sogar private Daten auf den Geräten verbleiben, da diese nicht komplett neu aufgesetzt werden müssen“, so der Citrix-Mann.

Hier die Links zu den Websites der genannten Hersteller und Lösungen:

www.teamviewer.com/de
www.office.com
www.zoho.com
www.gotomeeting.com
www.skype.com/de/business
teams.microsoft.com
www.webex.com
www.zoom.com
www.box.com
www.dropbox.com/de/business
www.sharefile.com
onedrive.live.com
teamdrive.com
www.citrix.com/de-de/
azure.microsoft.com/de-de/
www.vmware.com
www.cortado.com/de
www.ezeep.com
www.teamplace.net
www.igel.de
www.ncp-e.com
www.virtual-solution.com

Coronavirus: Experten-Tipps zu Remote Work

1. Teil: Arbeit schnell ins Home Office verlagern
2. Teil: Home-Office-Einsatz effizient organisieren lanl.in/2QsvsYW
3. Teil: Home-Office-Arbeit wirkungsvoll absichern lanl.in/2UwQKpd
4. Teil: Home-Office-Teams produktiver machen lanl.in/3dv8oTi

 

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.