Home-Office

Wenn die Pandemie eines gezeigt hat, dann ist es das Homeoffice in vielen Bereichen besser funktioniert als man dies gedacht hätte. Für viele ist es eine wirkliche Alternative geworden und es mehren sich die Stimmen von beiden Seiten in den Unternehmen auch zukünftig am Homeoffice weiter festzuhalten. Die bedeutet aber einen grundsätzlichen Strategiewechsel für viele IT-Abteilungen.

Grundsätzlich kann ich persönlich einer Pflicht für Unternehmen für die Bereitstellung von Homeoffice wenig abgewinnen. Denn dann werden “Lösungen” bereitgestellt, die mit heißer Nadel gestrickt sind oder nur das notwendige Minimum bieten und aus Sicht der IT-Sicherheit eher schlecht und aus Sicht der Mitarbeiter suboptimal sind, weil sie ihnen nicht das Arbeiten ermöglichen, wie es sinnvoll wäre. So etwas hilft niemanden, außer den Cyber-Kriminellen und es ist definitiv der falsche Weg das Thema Homeoffice anzugehen. Vor allem aber sind viele der Applikationen in den Unternehmen noch gar nicht bereit für einen solchen Betrieb, weil sie immer noch konzeptionell in den 90’er stecken. Dazu kommt, dass es auch noch Aufgaben für die Politik gibt und es flächendeckend echte und bezahlbare Breitbandanschlüsse geben muss, und zwar auf Basis von Glasfaser für alle als FTTH und mobil mit 5G. Dabei ist “flächendeckend” wörtlich zu nehmen, es darf keine weißen Flecken geben. Die Technologie auf Basis der in die Jahre gekommen Verkabelung mit Kupfer ist mit Blick in die Zukunft eine jetzt schon an die Grenzen stoßende Technik ohne ausreichendes Potential. Sie war ein guter Zwischenschritt in Richtung Glasfaser. Die auf Kupfer basierende Technik erfüllt des Längeren schon nicht mehr die Anforderungen, die der Wandel an sie stellt. Diese Anforderungen hat es schon lange vor der Pandemie gegeben, sind aber nicht für alle so deutlich zu sehen gewesen. Die Pandemie war der Katalysator und hat den Bedarf und die Versäumnisse der Vergangenheit sehr sichtbar gemacht. Zu den Problemen der aktuellen Technik gehört auch die zu große Asymmetrie in den Bandbreiten für Up- und Downstream und in Teilen die Latenz. Dies gilt ganz besonders für Videokonferenzen und somit auch für das Home-Schooling. Als zeitnahe zukünftige Bandbreite muss das Gigabit pro Sekunden angestrebt werden, da der Anschluss eines Haushalts von mehreren Personen genutzt wird. Dabei darf die Asymmetrie maximal 2:1 betragen bzw. sind grundsätzlich synchrone Anschlüsse anzustreben. Zu den Anforderungen tragen aber auch die geänderten Rahmenbedingungen im privaten Bereich bei. Alles tendiert zu den IP-basierenden Diensten, ob so einfache Dinge, wie die Telefonie oder das Nutzen von Streaming-Diensten statt Satelliten- oder Kabelfernsehen. Die Tage des linearen Medienkonsums sind schon lange gezählt und bei den jüngeren Generationen ist dieser schon obsolet. Daher ist das Thema Homeoffice und auch das übergeordnete Thema Digitalisierung als Ganzes sehr eng mit der Verfügbarkeit echter Breitbandanschlüsse verknüpft, das eine gibt es nicht ohne das andere. Alles steht und fällt mit der Verfügbarkeit breitbandiger Internetzugänge an jedem Ort und hier ist definitiv die Politik gefordert endlich in Infrastruktur für die Digitalisierung zu investieren und zu erkennen, dass zu jeglichen Schlüsseltechnologien auch so “triviale” Dinge wie die Infrastruktur gehört. Mit der Pandemie sind wir noch lange nicht fertig, dies wird uns noch auf Jahre hinaus begleiten und somit besteht in Sachen Digitalisierung akuter Handlungsbedarf. Auch alleine deshalb, weil dies nicht die letzte Pandemie gewesen sein dürfte.

Aber es gibt nicht nur Aufgaben für die Politik, sondern es gibt auch Aufgaben in den Unternehmen beim Thema Digitalisierung und darum geht es in diesem Beitrag. Trotzdem ist es wichtig das Ganze zu betrachten und dazu gehören auch die Rahmenbedingen in der Fläche. Auf Seiten der Unternehmen müssen ebenfalls Rahmenbedingungen geschaffen werden, die es ermöglichen das Homeoffice und die lokale Präsenz im Büro gleichwertig zu gestalten. Bei all dem Hype um das Homeoffice darf man nicht unterschätzen wie wichtig von Zeit zu Zeit das persönliche Gespräch und das soziale Miteinander im Büro und bei Meetings sind. Es muss also Raum für beides geschaffen werden. Die Anzahl der “festen” Büros wird schwinden und die Anzahl der Meeting- und Konferenzräume wird steigen, damit sich die Teams treffen können. Daher muss die zukünftige IT-Strategie so gestaltet werden, dass sowohl das Homeoffice als auch das Office selbst gleichberechtigt sind und parallel zur Verfügung stehen. Die Nutzung der IT aus Sicht des Anwenders muss in beiden Fällen identisch und völlig transparent sein. Kommt mehr Homeoffice wird der Arbeitsplatz im Büro anders genutzt und es werden Konzepte benötigt, die nicht mehr auf eine feste Zuordnung von Arbeitsplätzen basieren. Damit dies möglich wird, muss sich grundsätzlich die Applikationskultur und das Bereitstellen von Diensten ändern. Für sehr viele bedeutet dies ein Paradigmenwechsel in der IT und vor allem das Loslassen alter Strukturen, quasi ein kleiner Kulturschock. Leider gibt es immer noch zu viele Legacy Applikationen die sich nun als Bremsklotz erweisen und es alternativlos ist, diese eher früher als später loszuwerden. Dazu kommen keine passenden oder ausreichenden Strategien der IT-Sicherheit für das ortsunabhängige Arbeiten. Auch hier müssen Konzepte und Strategien überdacht und entwickelt werden, die sich sehr von den aktuellen Strategien unterscheiden. Zudem ist es notwendig den Einsatz von Clouds und Colocations als wichtige Eckpfeiler der zukünftigen IT-Strategien zu sehen und darauf aufzubauen. Das On Premises Rechenzentrum wird nicht verschwinden, dessen Aufgaben ändern sich lediglich. Im Zusammenspiel von Services, Applikationen und den verwendeten (unterstützten) Endgeräten gilt es das passende Sicherheitskonzept zu entwickeln, welches die eigenen Daten und Systeme wirkungsvoll schützt. Wichtig ist hier sich im Vorfeld die entsprechenden Gedanken zu machen und nicht einfach los zu laufen und später irgendwann mal über Sicherheit und Compliance nachzudenken. Das gleiche gilt für das überholte Konzept des Client-VPN für Zugriffe von Standardbenutzern. Hierfür ist VPN ist schon lange keine Lösung mehr, um auf Ressourcen und Services von Remote zuzugreifen. Die Technik muss nur deshalb noch eingesetzt werden, weil die aktuellen Applikationen und deren Bereitstellung nicht zu den eigentlichen Anforderungen passen, wie Remotezugriffe aussehen müssen. Ein normaler Anwender hat mehrere Endgeräte, was alleine schon die Anzahl der VPN’s multipliziert und demzufolge auch den Aufwand in der IT für die Bereitstellung, den Betrieb und den Support. Dazu kommt noch, dass immer mehr Anwendungen nicht mehr aus dem On Premises Rechenzentrum des Unternehmens kommen. Schaut man sich die aktuelle auch nicht Microsoft Office-Welt an, braucht es nicht viel Phantasie, um sich vorzustellen, wie moderne Applikationen funktionieren müssen. Wer jetzt ein Déjà-vu hat, wird wahrscheinlich den einen oder anderen Beitrag hier im Blog gelesen haben. Direkt oder indirekt auf https basierende Applikationen bzw. die Basis für die Bereitstellung von Services sind der Weg, den es für die Zukunft einzuschlagen gilt. Die Schnittstelle zwischen verschiedenen Services oder Applikationen sind RestAPI’s und nicht ein Austausch von CSV-Dateien oder gar proprietären Formaten mit File Transfer Protokollen. Gefühlt kommt so etwas gleich nach den Lochkarten.

Mit dem Wandel der Kommunikation im Backend, kommt auch der Wandel bei den Applikationen auf dem Client selbst. Dabei muss es ebenfalls das Ziel sein, den Clients bzw. dessen Plattform beliebig werden zu lassen. Bei den Anwendungen sind es entweder Apps oder es ist der Browser als App, in dem die Applikation dann läuft. Auf jeden Fall kommen die Apps als Applikations-Container daher und Microsofts mit Windows 10 macht dabei keine Ausnahme. Ein großer Treiber hinter dem Wechsel sind VDI Umgebungen, die in Azure und auch zukünftig On Premises den Terminal Server verdrängen werden. Natürlich wird es immer noch den einen oder anderen Fall geben, wo deren Einsatz sinnvoll ist. Aber die Tendenz zur VDI ist mehr als deutlich und auch ein Grund dafür sind Multi-User Windows 10 Instanzen (in Azure). Das Bereitstellen von Applikationen auf dem Client als Container sind der Standard auf allen Plattformen, wie Android, iOS, macOS und in Teilen bei Linux-Desktops. Die Containerisierung von Anwendungen ist der Lösungsansatz sich vom darunterliegenden System zu lösen, vor allem dann, wenn man es bei Bedarf deployen möchte. Was für die Container Applikationen bei den Servern gilt, gilt auch für die Clients, die persistenten Daten ist das was zählt, der ganze Rest kommt aus den Repositories und wie ein System aussieht steht in einer Definition. Ob das Ganze dann mit Intune von Microsoft, einem MDM, Terraform, Ansible, Puppet & Co. erfolgt ist dabei einerlei. Daher der kleine Kulturschock in der Applikationskultur und deren Bereitstellung. Das Problem dabei ist nur, dass das Erkennen dieser Veränderungen noch nicht bei allen Anbietern von Anwendungen vorhanden ist oder es ignoriert wird. Solange die Kunden dies nicht immer stärker einfordern, wird sich daran nichts ändern. Hier sind dann die IT der Unternehmen gefordert, vorhandene Applikationen, die diese Bedingungen nicht erfüllen zu aktualisieren oder durch andere abzulösen die es können. Das wird ohne Frage ein längerer Prozess werden, der auch entsprechende Ressourcen bindet. Aber langfristig ist es der richtige Weg, ein grundsätzlich ortsunabhängiges Arbeiten und somit zugreifen auf Ressourcen zu ermöglichen, um sinnvoll arbeiten zu können. Dieser Paradigmenwechsel bedeutet gleichzeitig ein neues Sicherheitskonzept. Alleine bei der Authentisierung, an einer Multifaktor-Authentifizierung geht kein Weg vorbei. Dann braucht es Richtlinien und Rollenkonzepte und nicht zuletzt auch entsprechenden Schutz vor Cyberangriffen. Mit der beste Schutz sind aktuelle Patches und Updates um so wenig Angriffsfläche wie möglich zu bieten. Das spricht auch wieder für die Containerisierung und das automatische und definierte deployen aus einem Repository. Das geht wesentlich schneller als jeden Client und dessen installierte Anwendungen zu aktualisieren. Der moderne Ansatz lässt auch gänzlich andere Sicherheitskonzepte zu. So kann sich die IT auf ein paar wenige Kernbereiche konzentrieren, die Absicherung der Dienste und Applikationen, die Authentifizierung, das Rollen- und Rechtekonzept, Compliance-Regeln und bei den Clients abgesicherte Zugriff auf Ressourcen im Internet und den Schutz des Clients an sich. Hier gibt es verschiedene Ansätze der Hersteller, eines der Buzzwords ist SASE. Je nach Konzept ergeben sich beim Client ebenfalls neue Ansätze, durch zum Beispiel gehärtete Betriebssysteme, wie bei Smartphones, Tablets oder Chromebooks. In Teilen trifft dies auch auf macOS und Windows 10 zu. Das Konzept Homeoffice ist, wenn es zukunftsgerichtet umgesetzt werden soll, doch größer als gedacht. Wenn muss alles auf den Prüfstand, vor allem gilt es die richtigen Fragen zu stellen und die alten Konzepte loszulassen. Mögliche Fragen sind zum Beispiel, wie man es erreichen kann, dass das Endgerät auf Seiten des Anwenders keine Rolle mehr spielt, damit er seine Aufgaben erfüllen kann. Wie müssen die dazu notwendigen die Applikationen aussehen? Basierend darauf, wie gestaltet man die zukünftige IT Security, wo liegen die eigenen Daten und wie schützt man diese?

Niemand hat gesagt, dass der Weg in die neue Applikationskultur und somit die Nutzung von IT wie sie in der Zukunft sein muss einfach sein wird, aber so weiterzumachen, wie bisher kann aber auch nicht die Lösung sein. Es kann auch nicht das Ziel eines Unternehmens sein, sich in Sachen Digitalisierung noch weiter abhängen zu lassen, sondern eher die Versäumnisse der Vergangenheit aufzuholen und die Digitalisierung aktiv mitzugestalten. Der Rest der Welt wird nicht auf uns warten und wir als Gesellschaft tun uns bei vielen Dinge sehr schwer, was auch wieder wie Pandemie gezeigt hat. All die Schwächen, die die Pandemie in Sachen Digitalisierung aufgezeigt hat, muss man als Chance nehmen es besser zu machen und nicht, wie die Politik es häufig macht, den Datenschutz vorschieben, um von den eigenen Versäumnissen abzulenken. Digitalisierung ist ein Thema für die ganze Gesellschaft und da sind auch die Unternehmen gefordert und im Besonderen deren IT-Abteilungen, neue und zukunftsweisende Konzepte zu erarbeiten und umzusetzen. Diese Anforderungen schließen uns als IT-Unternehmen im Speziellen mit ein und fordern uns jeden Tag, mit unseren Kunden diesen Weg zu gehen und wir gehen ihn gerne, gemeinsam eine moderne IT zu erschaffe, die all diese Anforderungen erfüllt.