HomeOffice und mobiles Arbeiten

mobiles Arbeiten ist mehr als nur Mails im Homeoffice beantworten
An einem Best Practice Beispiel berichten wir aus eigener Erfahrung, wie wir mobiles Arbeiten technisch und organisatorisch umgesetzt haben

In diesen Tagen reden viele über das Arbeiten im „HomeOffice“, aber leider noch zu wenige über „mobiles Arbeiten“. Während die meisten Neulinge das „irgendwie Mails lesen“ oder „von Zuhause aus mit Kunden telefonieren“ meinen, reden Heimarbeits-Profis vom Erledigen komplexer Tätigkeiten und Steuern von Unternehmensprozessen in räumlicher Distanz, und zwar dauerhaft und in der gleichen Qualität wie im „Company Office“. Die aktuelle Verbannung von Arbeitskräften an den heimischen Herd ist eine zeitlich begrenzte Ausnahmesituation. Deshalb sollten wir bei der professionellen Betrachtung vielleicht besser von dem hemdsärmligen Begriff „HomeOffice“ abrücken und eher über „mobiles Arbeiten“ sprechen. Denn dieser Terminus beschreibt wohl eher die Richtung, in welche sich unsere Arbeitswelt bewegt.

Vorsicht bei (vor)schnellen Empfehlungen

Wir finden viele der gut gemeinten Ratschläge, welche die Medien derzeit gerne verbreiten, eher problematisch. Denn nicht selten kommen diese als Sachinformationen getarnten Werbemaßnahmen von den passenden Soft- und Hardware-Herstellern. Durch die unreflektierte Verbreitung erhalten sie ein „offiziöses“ Gütesiegel, das sie eigentlich bei genauerem Hinsehen unserer Meinung nach nicht verdienen. Manchmal greifen diese Anwendungen, deren Hersteller nicht im EU-Geschäftsraum sitzen, im Hintergrund Daten vom Anwender ab, obwohl dies gemäß DSGVO nicht erlaubt ist. Oder sie behelligen den dienstlichen Anwender mit unerwünschten Werbebotschaften. Darüber hinaus erfreuen sich nicht wenige dieser empfohlenen Anwendungen bei Cyberkriminellen großer Beliebtheit und stehen deshalb auch bei Sicherheitsexperten zu Recht in der Kritik. Also sollte man unserer Meinung nach bei der Wahl der technischen Lösungen für mobiles Arbeiten besser auf Erfahrungswerte zurückgreifen, die sich als seriös, professionell und sicher erwiesen haben.

Best Practice „mobiles Arbeiten“ – so geht’s auch

Mitunter ist es hilfreich zu sehen, wie andere das Thema „Mobile Working Place“ angehen. Wir möchten Ihnen deshalb über die gemachten Erfahrungen einer „Best Practice“ Anwendung berichten. In diesem Praxisbeispiel geht es um den Fernzugriff auf kaufmännische und organisatorische Bereiche für das Team der BB-ONE.net.

Die hier beschriebenen Organisationsformen und Prozesse sind in leicht gekürzter Form unserem Firmenwiki entnommen und gibt es übrigens schon seit einer Umstrukturierung der BB-ONE.net in 2016. Hier war das erklärte Ziel, die Organisation des Unternehmens zu flexibilisieren, um mobiles Arbeiten zu ermöglichen.

Das eigene VPN

Selbstverständlich verwenden wir hier keine Dienste von externen VPN-Anbietern. Vielmehr besteht das VPN (VPN-Client, VPN-Server) ausschließlich aus Hard- und Software in eigener Verwaltung. Dadurch behalten wir die erforderliche 100% Datenhoheit und -Kontrolle – auch wenn wir Dritten wie zum Beispiel der Steuerkanzlei Daten wie Rechnungen, Journale oder Kontoauszüge online zur Verfügung stellen müssen.

Jeder Mitarbeiter verfügt über ein vom Unternehmen gestelltes und eingerichtetes Notebook, welches ausschließlich für mobiles Arbeiten mit betrieblichen Anwendungen verwendet wird. Auf dem Notebook ist RDP- und VPN-Software installiert, welche auf fest definierte Clients zugreift. Im zentralen IP-Gateway des Unternehmens sind für diese Mitarbeiterzugänge entsprechende Regeln eingerichtet. Die Zugangssicherung erfolgt unter anderem über das VPN und zusätzlich über feste IP-Adressen auf beiden Seiten. Die Vorgänge finden aus technischer Sicht innerhalb des Firmennetzes, genauer gesagt im firmeninternen DataCenter statt.

Datensicherung

Die Datensicherung erfolgt unabhängig von der Arbeitsplatz-Organisation. Sie findet im Rahmen der Serversicherung der beiden DataCenter statt. Durch die Abkopplung von den lokalen Clients vermeiden wir Sicherungslücken im Datenbestand. Und dadurch ist sie ist auch von lokalen Verlusten nicht betroffen.

Arbeitsbereich „Organisation und Finance“

Zu den Aufgaben gehören hier das Erfassen und Bearbeiten von Kundenaufträgen mit anschließendem Rechnungsversand. Auch die Prüfung eingehender Lieferantenrechnungen und Steuerung die Zahlungsflüsse der Debitoren und Kreditoren zählen dazu. Hier finden also die Fakturierung, Warenwirtschaft, OP-Verwaltung und das Banking statt. Diese Daten müssen im Anschluss natürlich auch dem Steuerbüro zur weiteren Bearbeitung zur Verfügung stehen.

Wir betreiben für diese firmeneigenen Anwendungen mehrere virtuelle Server in einem separaten internen DataCenter. Das heißt: Es ist räumlich und organisatorisch strikt getrennt vom Hosting-DataCenter für Kundenanwendungen. Als Software setzen wir ein:

  • Fakturierung (Windows Server 2012, Lexware Warenwirtschaft pro, VMware)
  • Banksoftware (Windows Server 2012, Star Money Business pro, VMware)
  • Dokumentenverwaltung (Debian, Dropin/Nextcloud)

Auf diese Systeme greifen mehrere, gleich ausgestattete Clients zu. Bei diesen Clients handelt es sich teils um VMs (Virtual Maschines), teils um normale PCs mit Windows 10 Pro. Dazu kommen Clients für Lexware WaWi Pro, Star Money Business pro und Mailclients (Thunderbird). Diese liegen sämtlich im lokalen Netzwerk. Sie dienen sowohl der lokalen als auch der remote Arbeit.

Für den Austausch mit dem Steuerberater verwenden wir eine eigene Datencloud-Lösung. Das Steuerberatungsbüro kann darauf zunächst nur lesend zugreifen. Zur Vereinfachung der Abläufe legen wir die zu bearbeitenden Dokumente in einer lokalen Ordnerstruktur im Company Office ab. Anschließend synchronisiert eine spezielle Client-Software deren Inhalt nahezu in Echtzeit automatisch mit der Datencloud im DataCenter. Auf diese synchronisierten Verzeichnisse wiederum greift die Steuerkanzlei per Browser-Oberfläche zu. Es ist geplant, auch dies später einmal automatisch per Client-Software erledigen zu lassen.

Arbeitsbereich „Elektronischer Geschäftsverkehr“

Für das Kunden- und Kontakt-Management, die Termin- und Projektsteuerung sowie die Mailkommunikation verwenden wir eine Groupware Cloudlösung. Diese erlaubt den Mitarbeitern einen browserbasierten Zugriff auf alle Daten, die sie für ihr mobiles Arbeiten benötigen. Der Zugriff ist rollen- bzw. personenbasiert organisiert. Den hierfür verwendeten Server betreiben wir ebenfalls im eigenen DataCenter. Im E-Mailverkehr setzen wir einen zusätzlichen Standard E-Mailserver ein, für welchen die Groupware einen IMAP-Client bereit stellt. So kann für die E-Mailkommunkation sowohl die Groupware als auch Standard Mail-Clients wie Thunderbird, Android- oder I-Phone-Clients oder Webmailer verwendet werden.

Arbeitsbereich „Telefon-Kommunikation“

Wir verwenden einen Cloud-basierten Telefonservice eines Anbieters, der uns eine virtuelle Telefonanlage bereitstellt. Damit können wir den eigenen Rufnummernkreis selbständig verwalten. Das wiederum ermöglicht uns, dass wir einzelne oder ganze Gruppen von Rufnummern einzelnen oder Gruppen von Endgeräten zuordnen können. Hier sind verschiedene, IP-basierte Endgeräte wie klassische Bürotelefone, Handies, Smartphones und Softwaretelefone angeschlossen. Die Mitarbeiter sind dadurch immer unter ihren gewohnten Rufnummern erreichbar. Und sie können selbst Anrufe darüber tätigen. So ist mobiles Arbeiten auch telefon-technisch sauber möglich. Denn ein Kunde erkennt seinen gewohnten Ansprechpartner sofort an der Rufnummer. Und das unabhängig davon, wo sich der Mitarbeiter gerade aufhält und mit welchem Endgerät er telefoniert. Darüber hinaus sind sogar interne Kurzwahlnummern global verfügbar. Das benötigte Datenvolumen für den Abruf von E-Mails von unterwegs wird über den firmeneigenen Account abgerechnet. Telefon-Konferenzen sind schnell eingerichtet.

Zusammenfassung

Von zentraler Bedeutung waren für uns bei der Auswahl der verwendeten Werkzeuge (Hard- und Software, Services) Sicherheits- und Verfügbarkeitskriterien im weitesten Sinne. Das beinhaltet die Möglichkeit, jederzeit die Datenhoheit zu behalten und die betrieblichen Sicherheitsstandards nicht aufzuweichen. Dennoch war maximale Flexibilität für die Mitarbeiter ein weiteres Kriterium.

Ohne die aktive Kooperation der Mitarbeiter hilft jedoch auch die beste Technik nichts. So gehört auch dazu, den Mitarbeitern hochwertige, gut funktionierende Werkzeuge an die Hand zu geben. Dadurch kommen sie erst gar nicht auf die Idee, eigene Werkzeuge irgendwie in die internen Prozesse zu integrieren. BYOD (Bring your own device) ist natürlich ausdrücklich verboten. Doch das müssen wir unseren Mitarbeitern nicht erst sagen, denn das versteht sich für sie auch von selbst.

Wenn Sie jetzt oder später an eine Professionalisierung der neu entstandenen Homeoffice-Situation interessiert sind, dann begleiten wir Sie dabei sehr gerne im Rahmen unserer technischen Möglichkeiten und mit unseren Erfahrungen. In jedem Fall werden wir hier im Magazin immer wieder Tipps zum Thema „mobiles Arbeiten“ abliefern und diese neue Serie fortsetzen. Und auch beim eBusiness Lotsen Berlin wird es Webcasts und Empfehlungen dazu geben, so dass Sie bestens informiert an diese neue Herausforderung herangehen können.