Home Office ist in vielen Unternehmen gang und gäbe, doch der aktuelle Bedarf steigert den Druck auf die VPNs, denn plötzlich arbeiten Anwender von zu Hause, für dies aus Sicherheitsgründen oder wegen zu hoher Hardwareanforderungen bisher undenkbar war. Jetzt kommt es darauf an, die Situation schnell unter Kontrolle zu bringen. Gleichzeitig sollten IT-Verantwortliche darauf aus sein, die Remote-Fitness des Unternehmens nachhaltig voranzubringen.

Wie versorgt nun aber ein Unternehmen, das zum Beispiel Vertriebsbüros in Dubai und Brasilien betreibt, seine Mitarbeiter mit neuer Hardware? Onsite-IT-Support ist dort nicht vorgesehen, gleichzeitig gibt es die volle Funktionalität – wie beschrieben – nur bei einem vorschriftsmäßig konfigurierten Gerät.







Vielerorts sind Home Office und mobiles Arbeiten bisher das Privileg bestimmter Rollen oder Funktionen im Unternehmen gewesen. Und wenn das Thema bisher keine besonders hohe Priorität hatte, sind veraltete Technik und Methoden keine Seltenheit. Ganz aktuell und auch in Zukunft reicht das aber nicht mehr aus: Fernzugriff darf es nicht mehr nur für Außendienst und leitende Angestellte geben, sondern das Home Office wird über alle Hierarchieebenen und Funktionen hinweg von Bedeutung sein.Das führt zu massiven Veränderungen in der IT, weil von der Anzahl der Nutzer und den Anforderungen, die sie an das System haben, auch die eingesetzte Technik abhängt. So ist der klassische VPN-Zugang mit Lizenzkosten verbunden, die sich summieren, sobald das VPN nicht nur vereinzelt, sondern umfassend eingesetzt wird.Wer dennoch auf VPN-Technologie setzen will oder muss, der sollte auf alle Fälle über Angebote nachdenken, bei denen er Lizenzen flexibel hinzubuchen und wieder abbestellen kann. Damit können auch Mitarbeiter, die standardmäßig keinen Remote-Zugriff auf ihren Arbeitsplatz brauchen, kurzfristig auf das Firmennetz zugreifen. Wobei zu beachten ist, dass in diesem Fall auch auf jedem einzelnen Gerät ein VPN-Client installiert werden muss, was im Zweifelsfall für Zeitverzug sorgt.Gleichzeitig muss die Kapazität der Infrastruktur ausreichend dimensioniert sein, um selbst dann die erforderliche Performance zu liefern, wenn mehr User als gewöhnlich ihr VPN gleichzeitig nutzen. Hier gilt es, Flexibilität und Skalierbarkeit bestehender lokaler Kapazitäten zu prüfen und gegebenenfalls zu optimieren oder diese durch eine hybride Erweiterung unter Nutzung der Public Cloud zu verbessern.Wegen der genannten Einschränkungen von VPNs lohnt sich der Blick auf Alternativen wie zum Beispiel Microsoft Office 365. Sind hier erste Dienste eingerichtet, ist das Unternehmen in der Cloud angekommen. Da ist es naheliegend, diese ohnehin vorhandene Infrastruktur auch für den Remote-Zugriff zu nutzen. Vorteil bei dieser Variante: Der Nutzer braucht nur einen Browser.Damit im Home Office und unterwegs alles so funktioniert wie vom Büro gewohnt, ist es wichtig, die Prozesse immer so auszulegen, dass jeder Mitarbeiter, ganz gleich, wo er ist, die volle Funktionalität und den kompletten Datenzugriff hat. Daten sollten deshalb immer und von jedem Mitarbeiter so in der Cloud gespeichert werden, dass ein Zugriff möglich ist, beispielsweise über SharePoint oder OneDrive.Grundsätzlich lässt sich Office 365 auf allen Devices nutzen, die über einen Browser verfügen. Mitarbeiter können also auch ihre eigene Hardware verwenden, zum Beispiel ihr Smartphone, wenn sie kein Firmenhandy haben. Das ist praktisch, birgt aber auch gewisse Sicherheitsrisiken, weil nicht immer gewährleistet ist, dass diese Hardware über alle von der Unternehmens-IT definierten Security-Merkmale verfügt. Es ist deshalb ratsam, die volle Funktionalität und den vollen Datenzugriff nur über unternehmenskonform konfigurierte Geräte zuzulassen und Devices mit Einschränkungen zu versehen, wenn sie dem nicht entsprechen. Wichtige Schlagworte in diesem Zusammenhang sind Conditional Access und Multi-Faktor-Authentifizierung (MFA).Eine Antwort auf diese Frage können Angebote liefern wie Syntax "Modern Managed Client" auf Basis von Microsoft Intune. Dabei bezieht das Unternehmen Geräte direkt von seinem Hardwarehersteller, der die Geräte schon vor dem Versenden dem Unternehmen zuordnet. Das schützt vor Missbrauch und unterstützt die komfortable Erstanmeldung, die jeder Anwender selbst durchführen kann. Der Rest wird über das Internet nach den Unternehmensvorgaben auf das Gerät gepusht. Also etwa der richtige Virenscanner, die Festplattenverschlüsselung, Office-Applikationen und auch die Business-relevanten Applikationen wie SAP. Security-Vorgaben werden dabei automatisch konfiguriert – zum Beispiel, ob der Anwender lokale Admin-Rechte haben darf oder eben nicht.Nun besteht die Arbeit nicht nur aus Word, Excel, PowerPoint und Outlook. Geschäftskritische Anwendungen außerhalb des Office-Universums, die Fertigungssteuerung beispielsweise oder auch rechenintensive CAD-Anwendungen, lassen sich am besten über Virtualisierungstechnologie remotefähig machen, beispielsweise über Citrix. Der Laptop fungiert damit quasi als Fernsteuerung für Operationen, die wie gewohnt im Rechenzentrum stattfinden. Der Vorteil: Das mobile Gerät muss nicht mit teurer, leistungsfähiger Hardware ausgestattet sein, im Falle von CAD zum Beispiel mit leistungsstarken Grafikkarten. Jeder Standard-PC reicht aus, um hochkomplexe Anwendungen so zu steuern, als sei man vor Ort. Dabei ist es auch möglich, Rechenzentrumskapazitäten bei Cloud-Anbietern wie Amazon Web Services (AWS) oder Microsoft Azure einfach hinzuzukaufen und wieder abzubestellen.Über Hyperscaler können Unternehmen Hochleistungsrechenpower flexibel immer dann verfügbar machen, wenn sie sie brauchen; auch, um beispielsweise bei Projektspitzen mehr Mitarbeiter hinzuzuschalten. Windows Virtual Desktop und Amazon WorkSpaces sind damit eine echte Alternative oder eine sinnvolle Ergänzung zu klassischen Bereitstellungsmodellen für virtuelle Clients.Sofern Sie die folgenden acht Fragen mit "Ja" beantworten können – Herzlichen Glückwunsch, Sie sind top aufgestellt. Bei eine oder mehr "Neins" besteht Handlungsbedarf:1. Sind ausreichend VPN-Zugänge vorhanden? Müssen gegebenfalls kurzfristig welche hinzugebucht werden?2. Wissen alle Mitarbeiter, die einen VPN-Zugang haben, wie sie diesen benutzen?3. Haben alle Mitarbeiter mit VPN-Zugang diesen auch schon mal in ihrem Heimnetzwerk getestet?4. Können die Anwender ihre Office-365-Apps von überall (auch auf dem eigenen Gerät) sicher öffnen?5. Sind Sie in der Lage, Hardware auszutauschen oder an neue Mitarbeiter zu verteilen, ohne dass diese vor Ort im Unternehmen vorbeikommen müssen?6. Ist es für die Mitarbeiter möglich, in einer virtuellen Umgebung so zusammenzuarbeiten, als wären sie gemeinsam in einem Büro?7. Können Sie rechenintensive Applikationen auch in der Cloud ausführen?8. Haben Sie die Möglichkeit, bei Bedarf flexibel und schnell weitere Ressourcen bereitzustellen?