Partner-Post Digital Workplace in Kooperation mit Econis

Digital Workplace – Arbeiten im 21. Jahrhundert

Uhr
von Peter Steiner, Mitglied der Geschäftsleitung, Econis

Effizienz in der Zusammenarbeit von Arbeitsgruppen entscheidet über den Erfolg eines Unternehmens. Dafür braucht es moderne, leistungsstarke IT-Arbeitsplätze und sichere Geschäfts- und Standardanwendungen im Hintergrund. Damit können Mitarbeitende intern und extern eigenständig, orts- und geräteunabhängig zusammenarbeiten – unter Beachtung ihrer individuellen Anforderungen und unter Einhaltung der IT-Sicherheitsrichtlinen.

(Source: zVg)
(Source: zVg)

Gut aufgesetzte, in die Anwendungslandschaft integrierte IT-Arbeitsplätze tragen massgeblich zur Zufriedenheit von Mitarbeitenden und Kunden bei. Der IT-Arbeitsplatz ist der Berührungspunkt zwischen Menschen und ihrer Arbeit in immer mehr (Lebens-)Bereichen. Er soll die Arbeit erleichtern und Freude machen – und ermöglichen, dass Mitarbeitende, Kunden und Lieferanten in den zugehörigen, virtuellen Arbeitsräumen gleichzeitig und sicher auf Dokumente zugreifen sowie miteinander einfach und zeitunabhängig auf unterschiedlichen Kanälen kommunizieren können.

Effiziente Zusammenarbeit in virtuellen Arbeitsräumen

Fortschrittliche Unternehmen kombinieren bestehende Kern- und Fachapplikationen mit Software-as-a-Service-Standardanwendungen (SaaS) aus der Cloud. Sie bieten ihren Mitarbeitenden um­fassende Kollaborationsdienste mit Sprache, Daten, Video, Chat, E-Mail und Web an. Der IT-Arbeitsplatz ist dabei Integrationspunkt und zugleich Bedingung für jegliche Digitalisierung im Unternehmen. Für die Integration von Daten- und Telefoniesystemen haben die IT-Anbieter umfassende Kollaborationslösungen auf den Markt gebracht – in neuen, erprobten Dimensionen. Diese können die gewohnten Telefoniefunktionen komplett abdecken – von der einfachen Telefonzentrale bis hin zum umfassenden Kundenkontakt-Center. Zu beachten ist dabei, dass viele Services heute direkt aus der Schweiz zur Verfügung gestellt werden und somit die geltenden Bestimmungen in den Bereichen Security und Compliance erfüllen.

VDI Client oder Fat Client – zwei verschiedene IT-Architekturen

Die zwei Lösungs- und Serviceansätze VDI (Virtual Desktop In­frastructure) oder Fat Client unterscheiden sich grundsätzlich. Der serverbasierte VDI-Arbeitsplatz stellt die Applikationen virtualisiert über alle bekannten Endgeräte bereit. VDI kann als Basis für eine BYOD-Strategie (Bring your own Device) die schnelle Umlagerung des Büros ins Homeoffice fördern – ein wichtiger Vorteil, speziell in Zeiten einer Pandemie. Für den einfachen Zugriff auf komplexe Geschäftsanwendungen ist die unterstützende Intelligenz mit Micro-Apps zukunftsweisend. Die einfache Verwaltung und der schnelle Rollout beschleunigen die Digitalisierung zusätzlich.

Der Fat Client bietet ähnliche Funktionalität wie der VDI-Arbeitsplatz. Allerdings muss die Sicherheit dezentral mit punktuellen Umsystemen am Endpunkt abgedeckt werden. Ein Vorteil von Fat Client ist die Möglichkeit, offline zu arbeiten. Für die IT-Abteilung ergibt sich beim Betrieb des Fat Client mehr Aufwand, dafür spart man Rechnerressourcen im Datacenter. Im Fat-Client-Ansatz sind weder ein BYOD-Ansatz noch eine Micro-App-Intelligenz möglich.

Sicherheit als Schieberegler zwischen Komfort und Security

Durch die umfassenden Kommunikations-, Datenaustausch- und Speichermöglichkeiten müssen auch die Sicherheitsvorkehrungen der neuen Dimension angepasst werden. Die Cloud-Nutzung verlangt eine Datenklassifizierung und ein Datenhaltungskonzept. Mittels Zonenkonzept und Profilen müssen Zugriffsregeln wirkungsvoll durchgesetzt werden können.

Der digitale ICT-Arbeitsplatz als Service

Digital Workplaces selbst zu bauen und zu betreiben, ist nur für grössere Unternehmen wirtschaftlich sinnvoll. Allen anderen bietet der Markt interessante und wirtschaftliche Full-Service-Angebote nach dem Modell «Pay as you go». Beim Bezug von Services muss sich die IT-Abteilung auch nicht mehr um den Lifecycle der Systeme kümmern.

Durch Finma-Richtlinien regulierten Unternehmen wie Finanz- oder Gesundheitsinstitute ist die Zusammenarbeit mit einem zertifizierten Provider (ISO 27001/2) zu empfehlen. Liefert der Provider noch zusätzlich einen ISAE-3000-Report für den jährlichen Audit sind Unternehmen in guten Händen.

----------

Fat Clients sind deutlich aufwändiger als VDI-Clients

Viele Unternehmen haben im letzten Jahr erstmals den grossflächigen Wechsel ins Homeoffice vollzogen. Dabei gilt es, diverse Punkte zu beachten. Welche technischen Voraussetzungen erfüllt sein müssen und wann Unternehmen eher auf Fat- oder VDI-Clients setzen sollen, erklärt Peter Steiner, Mitglied der Geschäftsleitung von Econis. Interview: Marc Landis

Welche technischen Voraussetzungen müssen für einen funktionierenden digitalen Arbeitsplatz im Homeoffice gegeben sein?

Peter Steiner: Da gibt es zwei unterschiedliche Konzeptansätze: Entweder erhalten die Mitarbeitenden ein mobiles Gerät, ein «Company Managed Device», das sie im Homeoffice und im Büro nutzen. Oder aber die IT-Abteilung stellt eine virtuelle Desktop-Infrastruktur zur Verfügung, damit Mitarbeitende ihre eigenen Endgeräte nutzen können. Damit kann unabhängig vom Device sicher gearbeitet werden. Weiter müssen Netzwerk, zentrale Dienste, Applikationen und Internet bereitgestellt werden. Mitarbeitende benötigen auch eine verschlüsselte Verbindung, um auf das Unternehmensnetzwerk zugreifen zu können. Es braucht Kollaborationsdienste für die Zusammenarbeit – idealerweise mit integrierter Unternehmens-Telefonie und einem Headset dazu. Service Desk und Ersatzteil-Logistik unterstützen bei Hard- und Softwareproblemen. Je nach Bedarf ist es ausserdem sinnvoll, Mitarbeitenden einen mobilen Hotspot für mobiles Arbeiten zur Verfügung zu stellen.

Welche Vorkehrungen im Zusammenhang mit Cybersicherheit müssen Unternehmen treffen, damit das Homeoffice nicht zum Sicherheitsrisiko wird?

Unabhängig, ob Homeoffice oder Unternehmensnetzwerk, digitale Arbeitsplätze müssen mit zusätzlichen Sicherheitsmassnahmen am Endpunkt geschützt und gepflegt werden. Dazu gehören unter anderem regelmässige Updates und Patches, die Durchsetzung von Sicherheitskonfigurationen und Verschlüsselungsrichtlinien und ein aktives Endpoint- und Mobile Device Management. Für Unternehmen mit kritischen Daten gehört auch ein Data Loss Prevention Management dazu. Werden Applikationen im Home­office virtualisiert angeboten, kann die Sicherheit durch die Virtualisierung zentral aus dem Datacenter sehr granular parametrisiert und kontrolliert werden. Sind Fat Clients im Einsatz, müssen erweiterte Sicherheitsvorkehrungen getroffen werden, damit Mitarbeitende keine Malware ins Netz einschleusen können. Die grösste Gefahr für Unternehmen besteht jedoch darin, dass Hacker über Benutzer ins Netzwerk eindringen, darum empfiehlt es sich, Awareness-Trainings durchzuführen. Auch gegen unacht­same Anwender kann sich ein Unternehmen zusätzlich schützen, indem man geklickte Applikationen zuerst isoliert öffnet. Damit kann geprüft werden, ob der Klick eine Bedrohung ist oder nicht. Durch die Isolation kann es zu keiner Verletzung des Systems kommen.

Wann sind Fat Clients beim Einsatz von VDI-Lösungen sinn­volle Alternativen zu Thin Clients?

Ist «Offline»-Working gewünscht, dann sind Fat Clients beziehungsweise Light Managed Clients sinnvolle Alternativen/Ergänzungen zu Thin Clients. Dabei muss beachtet werden, dass der Fat Client gegenüber dem Thin Client einen deutlich höheren Management-Aufwand benötigt. Gewisse Legacy-Applikationen konnten bis vor einiger Zeit nicht virtualisiert werden, somit mussten sie auf Fat Clients bereitgestellt werden. Heutzutage können jedoch viele Legacy-Applikationen mit Bare-Metal-Virtualisierung ohne Fat Client bereitgestellt werden.

Für welche Branchen und Unternehmen eignen sich VDI-­Lösungen besonders, und warum?

VDI-Lösungen eignen sich dank hoher Skalierbarkeit und damit tiefer Betriebskosten für grössere Unternehmen, die Legacy-Applikationen einbinden müssen. VDI-Lösungen eignen sich ausserdem gut für regulierte Branchen, bei denen die Sicherheit und Kontrolle über die Daten höchste Aufmerksamkeit verlangt. Auch sind VDI-Lösungen ideal geeignet für Unternehmen, die Legacy-Applikationen anderen Unternehmen als Service anbieten.

Webcode
DPF8_202724