Wer mich kennt, der weiß, dass ich einer der größten Verfechter von HomeOffice-Freiheit bin.
Dabei ist mir das Wort „Freiheit“ wichtig: Jeder sollte die Wahlmöglichkeit (!) haben ob und wann er/sie HomeOffice nutzt [ja, natürlich kann nicht jeder rollenbedingt HO machen, aber für die, die inhaltlich könnten…] und ich habe darüber auch schon vor knapp einem Jahr gebloggt – der Post ist immer noch richtig – noch mehr in der aktuellen Zeit des #socialdistancing und #corona, ich möchte dazu aber noch ein paar Ergänzungen machen:
Zu aller erst: ich finde es erstaunlich und überraschend, dass jetzt doch viele, die vorher sagten: „HomeOffice, wenn, dann nur ganz selten, ich brauche das Office um produktiv zu sein!“, mittlerweile eingestehen „so schlecht ist es gar nicht, vielleicht ist das ja doch was für ab und zu…“.
Hinzu kommt, dass vor einem Jahr es noch sehr ernüchternd war, denn die Thematik war von all den Blockierern, „Brauchen-wir-nichtse“ und „Reichsbedenkenträgern“ bei den „Entscheidern“ bestimmt – doch heute hat sich das Bild gewandelt und wenn es nicht so traurig wäre, dann könnte man über folgende Fragestellung fast lachen:
Denn es ist schon erstaunlich, was durch den „Notstand“ plötzlich alles möglich und sogar gewollt ist.
Dumm nur, dass sich bei den meisten Unternehmen gezeigt hat, dass sie nicht auf dieses Szenario auch nur annähernd ausreichend vorbereitet waren.
Wir sind vorbereitet – oder doch nicht?
Die Frage „Haben ihre Mitarbeiter die Möglichkeit von zu Hause zu arbeiten?“ haben zwar auch vor #covid19 viele Unternehmen mit „ja“ beantwortet (~60%) – hätte man die Frage präziser gestellt: „Haben alle ihre Mitarbeiter gleichzeitig die Möglichkeit von zu Hause zu arbeiten?“, dann wären die (realistischen und wahren) Antworten deutlich ernüchternder ausgefallen, wie uns dann ja auch die Realität gezeigt hat.
Hintergrund dazu ist, dass die meisten Unternehmen IT noch wie in den 90ern – ok, ich möchte fair sein, wie in den 2000ern – betreiben und sich meistens aus Kostengründen in der Abhängigkeit veralteter Anwendungen halten, die nicht auf die moderne Realität vorbereitet sind und auch überhaupt nicht dafür ausgelegt sind „modern“ und sicher betrieben zu werden.
Und dadurch, dass die Infrastrukturen, insb. die VPN Connectoren eher auf die Nutzung von 20% und nicht von ~100% dimensioniert waren, war die Idee „alle arbeiten ab sofort vom Home Office aus“ zwar nett, aber „nett“ ist eben doch nur der kleine Bruder von „schei…“! ?
Das bringt mich zu einer meiner bekannteren Aussagen:
VPN beschützt lediglich die IT Abteilung davor legacy Applikationen updaten zu müssen!
Stephanus Schulte
Denn in Zeiten von HomeOffice und „modern Work“ haben archaische Techniken wie VPN [für den Client/IW Arbeitsplatz] ausgedient. Letztlich verursacht VPN nur Kosten und wiegt das Unternehmen/die IT in einer vermeintlichen Sicherheit, die von der (Cybercrime) Realität völlig abgehängt worden ist.
Zumindest sollte daher folgendes gelten:
6 Schritte zu einem performanten, sicheren und nachhaltigen HomeOffice
- Für Applikationen, die heute schon in der „Cloud“ leben sollte VPN Split Tunneling genutzt werden
- Für „Web“-Applikationen die on-premises leben sollte Azure AD App Proxy verwendet werden
- Ggf. können die Anwendungen aus 2. auch über APIs angesprochen werden, dann bietet sich an diese über PowerApps anzubieten – bei Microsoft wurde dadurch die vorletzte, für mich relevante on-prem Anwendung in die Cloud verlagert, ohne sie in die Cloud zu verlagern (Hinweis: es handelt sich um unser Urlaubstool)
Update 12/2021: Mittlerweile ist auch das letzte Tool in der Cloud – ich bin damit offiziell VPN FREI!!! ? - Legacy Applikationen, die insb. noch Kerberos oder ähnliches für die Authentications nutzen, können in vielen Fällen mittels Azure AD Domain Services in die Cloud gehoben, dort separiert und über moderne Methodiken abgesichert und vor allem auch zugreifbar gemacht werden.
Das sollte dann aber nicht als „langzeit Lösung“ herhalten, sondern nur für die Übergangszeit, in der die Applikation durch ein „modernes Pendant“ abgelöst wird. Man erkauft sich über dieses Vorgehen Zeit für die Modernisierung. - Für alle legacy Applikationen – insbesondere die, die „businesskritisch“ sind, sollte schleunigst eine Strategie für den Lebenszyklus etabliert werden und dabei meine ich nicht „never touch a running system“, denn das hat auch früher schon nicht funktioniert! 😉 [Z.B.: Patching war und ist der Nr. 1 Schutz vor „commodity“ Angriffen und Angriffstools!]
- Dokumente gehören in ein Dokumenten Management System und nicht auf einen langsamen und unsicheren FileShare! (wer hat wann das letzte Mal die Berechtigungssituation gecheckt? Und: was hat sich seit der letzten Ransomware Attacke geändert?)
Eine Sammlung an weiteren guten Videos und How-Tos und Dokumentationen zu den Security Themen findet ihr hier.
Wenn wir nun also davon ausgehen, dass alle gut und sicher von unterwegs und/oder zu Hause arbeiten können, dann – und dazu gibt es ja Tonnen an guten Ratschlägen auf allen möglichen Kanälen – muss man Dinge eben auch mal anders machen.
Um jetzt nicht die ganzen 08/15 Ratschläge zu wiederholen hier zwei Ratschläge, die mir selber dabei helfen HomeOffice besser zu ertragen:
2 Tipps um den Schrittzähler im HomeOffice zu fordern:
- Ich sorge aktiv dafür, dass ich für das Mittagessen nichts (attraktives) zu Hause habe. Das zwingt mich – bei jedem Wetter – mittags rauszugehen. Außerdem unterstütze ich damit auch gleichzeitig noch die lokale Wirtschaft!
- Ich „gehe morgens zur Arbeit“ und „abends von der Arbeit nach Hause“ – sprich vor der Arbeit eine Runde um den Block [gebe dabei zu Fuß die Kinder in der Schule ab] und Abends dasselbe – manchmal ganz kühn auch in die entgegen gesetzte Richtung!
Danke Daniel für den Tipp! ?
Was haben wir gelernt für die Zeit nach Corona?
Spannend ist für mich wie es nach der Lockerung der Ausgangsbeschränkungen mit Deutschland und der Digitalisierung weitergehen wird: Werden wir in alte, angestaubte Verhaltensweisen zurückfallen oder werden wir die Chance ergreifen aus dem erzwungen Gelerntem nachhaltig das Beste zu machen und den Anschluss – vielleicht ja sogar die Führung – zu schaffen!?
Einen Punkt, der mir besonders am Herzen liegt, möchte ich am Ende noch etwas hervorheben: durch HomeOffice und #stayathome konnten wir – die wir in engen Großstädten leben – feststellen, wie schön es ist, wenn man „einfach fahren“ kann ohne permanent im Stau zu stehen – ich halte daher nach wie vor an meiner These fest, dass 10-20% mehr HomeOffice ausreicht, dass wir zu spürbaren Entlastungen bei der Verkehrssituation kommen!
[Hinweis für die ganz Schlauen: am Anfang von Corona hat man das auf der Straße deswegen nicht gemerkt, weil sich zuerst der ganze Verkehr der Öffis auf die Straße verlagert hat, sprich S-Bahn leer + Straße voll! In einer Zeit ohne Krise aber würde ich damit rechnen, dass sich das mehr oder weniger gleichverteilt.]
Und last but not least scheint es auch so zu sein, dass die Umwelt davon profitieren könnte – wenn wir also wirklich daraus lernen, weniger zur Arbeit zu fahren und vor allem auch weniger in der Weltgeschichte rum zu fliegen, dann könnte wirklich allen geholfen sein!
Kommentare
Eine Antwort zu „HomeOffice in Zeiten von #socialdistancing und #stayathome – und danach“
[…] Update: da das Thema grade in Zeiten von #corona deutlich an Dringlichkeit gewonnen hat, habe ich einen weiteren Blogpost darüber erstellt: HomeOffice in Zeiten von #socialdistancing und #stayathome – und danach […]