In diesen Tagen reden viele über das Arbeiten im „HomeOffice“, aber leider noch zu wenige über „mobiles Arbeiten“. Während die meisten Neulinge das „irgendwie Mails lesen“ oder „von Zuhause aus mit Kunden telefonieren“ meinen, reden Heimarbeits-Profis vom Erledigen komplexer Tätigkeiten und Steuern von Unternehmensprozessen in räumlicher Distanz, und zwar dauerhaft und in der gleichen Qualität wie im „Company Office“. Die aktuelle Verbannung von Arbeitskräften an den heimischen Herd ist eine zeitlich begrenzte Ausnahmesituation. Deshalb sollten wir bei der professionellen Betrachtung vielleicht besser von dem hemdsärmligen Begriff „HomeOffice“ abrücken und eher über „mobiles Arbeiten“ sprechen. Denn dieser Terminus beschreibt wohl eher die Richtung, in welche sich unsere Arbeitswelt bewegt.
Vorsicht bei (vor)schnellen Empfehlungen
Wir finden viele der gut gemeinten Ratschläge, welche die Medien derzeit gerne verbreiten, eher problematisch. Denn nicht selten kommen diese als Sachinformationen getarnten Werbemaßnahmen von den passenden Soft- und Hardware-Herstellern. Durch die unreflektierte Verbreitung erhalten sie ein „offiziöses“ Gütesiegel, das sie eigentlich bei genauerem Hinsehen unserer Meinung nach nicht verdienen. Manchmal greifen diese Anwendungen, deren Hersteller nicht im EU-Geschäftsraum sitzen, im Hintergrund Daten vom Anwender ab, obwohl dies gemäß DSGVO nicht erlaubt ist. Oder sie behelligen den dienstlichen Anwender mit unerwünschten Werbebotschaften. Darüber hinaus erfreuen sich nicht wenige dieser empfohlenen Anwendungen bei Cyberkriminellen großer Beliebtheit und stehen deshalb auch bei Sicherheitsexperten zu Recht in der Kritik. Also sollte man unserer Meinung nach bei der Wahl der technischen Lösungen für mobiles Arbeiten besser auf Erfahrungswerte zurückgreifen, die sich als seriös, professionell und sicher erwiesen haben.
Best Practice „mobiles Arbeiten“ – so geht’s auch
Mitunter ist es hilfreich zu sehen, wie andere das Thema „Mobile Working Place“ angehen. Wir möchten Ihnen deshalb über die gemachten Erfahrungen einer „Best Practice“ Anwendung berichten. In diesem Praxisbeispiel geht es um den Fernzugriff auf kaufmännische und organisatorische Bereiche für das Team der BB-ONE.net.
Die hier beschriebenen Organisationsformen und Prozesse sind in leicht gekürzter Form unserem Firmenwiki entnommen und gibt es übrigens schon seit einer Umstrukturierung der BB-ONE.net in 2016. Hier war das erklärte Ziel, die Organisation des Unternehmens zu flexibilisieren, um mobiles Arbeiten zu ermöglichen.
Das eigene VPN
Selbstverständlich verwenden wir hier keine Dienste von externen VPN-Anbietern. Vielmehr besteht das VPN (VPN-Client, VPN-Server) ausschließlich aus Hard- und Software in eigener Verwaltung. Dadurch behalten wir die erforderliche 100% Datenhoheit und -Kontrolle – auch wenn wir Dritten wie zum Beispiel der Steuerkanzlei Daten wie Rechnungen, Journale oder Kontoauszüge online zur Verfügung stellen müssen.
Jeder Mitarbeiter verfügt über ein vom Unternehmen gestelltes und eingerichtetes Notebook, welches ausschließlich für mobiles Arbeiten mit betrieblichen Anwendungen verwendet wird. Auf dem Notebook ist RDP- und VPN-Software installiert, welche auf fest definierte Clients zugreift. Im zentralen IP-Gateway des Unternehmens sind für diese Mitarbeiterzugänge entsprechende Regeln eingerichtet. Die Zugangssicherung erfolgt unter anderem über das VPN und zusätzlich über feste IP-Adressen auf beiden Seiten. Die Vorgänge finden aus technischer Sicht innerhalb des Firmennetzes, genauer gesagt im firmeninternen DataCenter statt.
Datensicherung
Die Datensicherung erfolgt unabhängig von der Arbeitsplatz-Organisation. Sie findet im Rahmen der Serversicherung der beiden DataCenter statt. Durch die Abkopplung von den lokalen Clients vermeiden wir Sicherungslücken im Datenbestand. Und dadurch ist sie ist auch von lokalen Verlusten nicht betroffen.
Arbeitsbereich „Organisation und Finance“
Zu den Aufgaben gehören hier das Erfassen und Bearbeiten von Kundenaufträgen mit anschließendem Rechnungsversand. Auch die Prüfung eingehender Lieferantenrechnungen und Steuerung die Zahlungsflüsse der Debitoren und Kreditoren zählen dazu. Hier finden also die Fakturierung, Warenwirtschaft, OP-Verwaltung und das Banking statt. Diese Daten müssen im Anschluss natürlich auch dem Steuerbüro zur weiteren Bearbeitung zur Verfügung stehen.
Wir betreiben für diese firmeneigenen Anwendungen mehrere virtuelle Server in einem separaten internen DataCenter. Das heißt: Es ist räumlich und organisatorisch strikt getrennt vom Hosting-DataCenter für Kundenanwendungen. Als Software setzen wir ein:
- Fakturierung (Windows Server 2012, Lexware Warenwirtschaft pro, VMware)
- Banksoftware (Windows Server 2012, Star Money Business pro, VMware)
- Dokumentenverwaltung (Debian, Dropin/Nextcloud)
Auf diese Systeme greifen mehrere, gleich ausgestattete Clients zu. Bei diesen Clients handelt es sich teils um VMs (Virtual Maschines), teils um normale PCs mit Windows 10 Pro. Dazu kommen Clients für Lexware WaWi Pro, Star Money Business pro und Mailclients (Thunderbird). Diese liegen sämtlich im lokalen Netzwerk. Sie dienen sowohl der lokalen als auch der remote Arbeit.
