Modern Workplace
Vom Krisenmodus in den sicheren Regelbetrieb

Modern Workplace - Hat sich Ihre IT-Infrastruktur in den letzten Monaten weiterentwickelt?

Zwei Jahre ist es her, dass Menschen rund um die Welt nach Hause geschickt wurden, um von dort aus weiter zu arbeiten. Die Geschwindigkeit mit der Firmen im März 2020 ihre Arbeitswelt umstellen und das Arbeiten von Zuhause ermöglichen konnten, war unter anderem von der bisherigen Modern Workplace Adaption abhängig.

In vielen Unternehmen musste der große Change quasi über Nacht vollführt werden. Wenn's schnell gehen muss, bleiben jedoch meist wichtige Aspekte und Anforderungen auf der Strecke.
Wenn Sie obige Frage mit "Nein" beantworten mussten, ist es Zeit, Ihren Modern Workplace noch einmal genauer unter die Lupe zu nehmen.

Wieso Modern Workplaces - auch unabhängig von Pandemien - sinnvoll sind

Modern Workplace beschreibt eine nachhaltige Veränderung der Arbeitsweise durch die Unterstützung moderner Tools. Hierzu zählt, dass jede:r unabhängig von Zeit, Ort und Endgerät seiner Arbeit nachgehen kann. Diese – in vielen Unternehmen neuen – Anforderungen führten auch IT-seitig zu einem Wandel, da die dafür benötigte Infrastruktur nicht ohne Weiteres selbst betrieben werden kann. Zum Kern eines jeden Modern Workplace gehört die Nutzung von Software-as-a-Service (SaaS) Lösungen wie z. B. Microsoft 365, wo Dateien und Dokumente dezentral und cloudbasiert gespeichert werden und so von jedem authentifizierten Endgerät aus aufgerufen werden können. Ortsunabhängig und dementsprechend flexibel. 

Vielen Unternehmen lag es auch bereits vor der Pandemie daran, Ihren Angestellten ein modernes Arbeitsumfeld zu bieten. Insbesondere jüngere Fachkräfte sind an die Nutzung von Smartphone und Tablet gewöhnt und bringen in der Regel wenig Verständnis für eine veraltete, ortsgebundene IT mit, die eine ständige Anwesenheit im Büro erfordert. 
Aber auch der anhaltende Mangel an qualifizierten Fachkräften in der IT erzwingt Veränderung im Hinblick auf SaaS-Lösungen. Jedes Unternehmen muss sich die Frage stellen, wofür die internen IT-Expert:innen ihre Zeit aufwenden. Das Outsourcen zeitaufwendiger Routinetätigkeiten, wie beispielsweise dem Updaten einer Microsoft Exchange Farm, durch den Einsatz von SaaS erscheint vor dem Hintergrund der Recruiting-Engpässen im IT-Bereich sinnvoll.  

Bei dieser Fragestellung wird schnell deutlich, dass Modern Workplace kein reines IT-Thema ist, das durch die Einführung von SaaS-Diensten abgehakt werden kann. Der moderne, ortsunabhängige Arbeitsplatz ist ein Enabler moderner Unternehmensführung. Dabei wurde der Einsatz von Cloud-Diensten insbesondere im Mittelstand vor der Pandemie oftmals kritisch gesehen.  

Bei diesen Firmen war allerdings die bestehende, selbst gehostete Infrastruktur zumeist nicht in der Lage, die sprunghaft gestiegenen Anforderungen im Frühjahr 2020 auch nur annähernd zu erfüllen. Hinzu kamen prozessuale Herausforderungen: Die teils über Jahrzehnte eingeübte Choreografie vom Posteingang über Warenbegleitscheine, bis hin zu Buchhaltung und Vertrieb war an ihre Grenzen gekommen, ein Arbeiten außerhalb der Geschäftsräume war bis dato schlicht nicht vorgesehen. 

Veränderte Bedrohungslage erfordert ein neues Risikobewusstsein

Rückblickend ist vieles nicht mehr vorstellbar. Der Digitalisierungsschub, der durch die zwangsweise Umstellung der Arbeitswelt erfolgte, ist überall sichtbar. Aus der Not heraus haben viele Unternehmen ihre Bedenken beiseite geschoben und auf Cloud-Dienste zurückgegriffen. Zumeist wurde Microsoft 365 bereitgestellt. 

Doch die Kurzfristigkeit mit der agiert wurde, zeigt auch ihre Schattenseiten. Ohne die üblichen Projekt- und Changemanagement-Prozesse wurden Tools eingeführt, die einen erheblichen Einfluss auf den Betriebsablauf haben. Grundlegende Fragestellungen wie z. B. Datenschutzkonformität wurden dabei zurückgestellt. 

Diese Herangehensweise war richtig und hat es der deutschen Wirtschaft ermöglicht, verhältnismäßig gut durch die Krise zu kommen. Nichtsdestotrotz ist nun, zwei Jahren später, die Zeit gekommen, die ordentliche Einführung der New Work-Tools zu prüfen und gegebenenfalls offen gelassene Punkte und Schwachstellen zu schließen. 

Hier gibt es zwei ineinandergreifende Handlungsstränge: Zum einen die organisatorischen Veränderungen, z. B. die Implementierung neuer Prozesse, bei denen weiterer Nachholbedarf besteht, zum anderen die technologischen Aspekte.
Dringenden Handlungsbedarf gibt es bei vielen Unternehmens beispielsweise im Bereich IT-Security. Durch die Verlagerung der Mitarbeitenden ins Homeoffice verändert sich der Perimeter: Wo bislang Firewalls die Grenze zwischen dem als sicher wahrgenommenen internen Netz, und dem Internet gezogen haben, existiert heute keine klare Grenze mehr. Der Schutzbedarf hat sich damit verlagert: weg von den Systemen, hin zu den Identitäten. Dies wird z. B. in einer erhöhten Exposition für Phishing-Attacken deutlich.  

Um die Basis für den langfristig erfolgreichen, risikolosen Betrieb des Modern Workplace sicherzustellen, sollte zunächst eine neutrale Bewertung des Status quo durchgeführt werden.

Beispielhafte Fragen, die im Rahmen einer Risikobewertung gestellt werden müssen: 

  • Welchen Gesundheitszustand hat das lokale Active Directory?
  • Werden bestehende Anforderungen, z. B. an Backup- und Wiederherstellungszeiten, weiterhin erfüllt?
  • Wie gut sind die Mitarbeitenden über die neuen Möglichkeiten informiert?
  • Wie hoch ist das Risikobewusstsein?

Nach dieser Analysephase folgt die Konzeptionsphase, in der einerseits das kurzfristige Vorgehen hinsichtlich identifizierter Risiken und andererseits das mittelfristige Management der neu eingeführten Lösungen definiert werden. Dies ist nötig, da sich Cloud-Lösungen in einem steten Wandel befinden, so dass sich gegebenenfalls bereits in den vergangenen zwei Jahren Änderungen ergeben haben, die im pandemiebedingten Arbeitsmodus keine Berücksichtigung fanden. So war es vor einiger Zeit noch notwendig, zur Nutzung von Single Sign On (SSO) eine ADFS-Farm zu betreiben. Durch die laufenden Verbesserungen von Azure AD Connect ist ADFS heute nicht mehr notwendig, und wird auch nicht mehr empfohlen – um nur ein Beispiel zu nennen. 

Einführung des proaktiven Modus in IT-Organisationen

Um auch zukünftig den Anpassungen nicht reaktiv hinterher zu laufen, müssen entsprechende Change-Prozesse etabliert werden. Microsoft bspw. hat hier mit den unterschiedlichen Update Kanälen (Anual, Semi-Anual, und Targeted) einen Weg geschaffen, der es IT-Organisationen ermöglicht, geplant und mit ausreichendem Vorlauf neue Versionen ausgiebig zu testen, bevor diese unternehmensweit ausgerollt werden. Unternehmen, die es schaffen, diese Prozesse organisatorisch zu verankern und entsprechende Strukturen zu etablieren, werden nachhaltig Frust – sowohl in der IT-Abteilung als auch bei den Anwendern – reduzieren. Außerdem minimieren sie die bestehen Sicherheitsrisiken und profitieren zeitnah von neuen Entwicklungen der Anbieter. 

Sie benötigen Unterstützung? Machen Sie mit uns einen "Microsoft 365 Health Check"!

Wir begleiten Sie bei allen Fragen rund um das Thema IT-Infrastruktur und Modern Workplace. Für eine unabhängige und pragmatische Einschätzung Ihres aktuellen Workplaces haben wir den “Microsoft 365 Health Check” entwickelt, um mit Hilfe eines umfangreichen Fragenkatalog Ihren Status Quo zu durchdringen. Durch unsere Erfahrungswerte stellen wir sicher, dass sowohl die Best Practices der Hersteller, als auch die unserer Kunden in das Ergebnis einfließen. 

Sie möchten mehr erfahren oder haben weitere Fragen? Rufen Sie uns an oder vereinbaren Sie einen unverbindlichen Termin über untenstehendes Kontaktformular. 

Fabian Schmitz, Cassini Consulting
Fabian Schmitz

Management Consultant

fabian.schmitz@cassini.de
+49 40 - 79725830
Kontaktformular

*Pflichtangaben