Homeoffice und die Machbarkeit

kleinundgrün schrieb:Und schon sind wir in einem Bereich, der halt nicht "out of the box" funktioniert.
Natürlich kann ein großes Unternehmen so etwas prima abbilden. Ein 10-Personen-Betrieb aber faktisch nicht. Und ein 100-Personen-Betrieb nur mit viel Aufwand.
Es ging ja darum, warum Unternehmen nicht durchweg glücklich damit sind.

Ich mach so etwas für Kleinbetriebe, inklusive Linunx Installation auf dem Laptop, da läuft dann nur ein Terminalclient, VPN und der Webbrowser.

Das funktioniert auch mit älteren Geräten und ist wenig Arbeit.

kleinundgrün schrieb:Und wie kontrollierst Du das im Homeoffice?

Es gibt eine Vorgabe, im Home-Office die Bildschirme zu sperren, wenn man seine Arbeit unterbricht. Das kann man dort natürlich nicht kontrollieren. Aber im Büro kontrolliert das auch niemand, wenn da plötzlich die Reinigungskraft im Zimmer steht und ich den Bildschirm nicht gesperrt habe.

kleinundgrün schrieb:Natürlich kann ein großes Unternehmen so etwas prima abbilden. Ein 10-Personen-Betrieb aber faktisch nicht. Und ein 100-Personen-Betrieb nur mit viel Aufwand.

Technische Einschränkungen kann ich jederzeit anwenden und umsetzen. Da spielt die Größe des Unternehmens keine Rolle. Das ist eine Admin-Einstellung und fertig.

Es gibt Unternehmen, da wird IT generell als Firlefanz angesehen und entsprechend dahingehend argumentiert, dass egal was man vorschlägt sowieso nicht funktioniert. Ich berate auch solche Kunden. Einen besonders krassen Fall hab ich in der Zentrale eines großen Lebensmittelfilialisten erlebt, die hatten vor Corona noch Papierworkflow und die PCs waren eher Dekoration. Die gesamte IT-Infrastruktur war Niveau "Heinz Nixdorf Museum", mit Komponenten, die in einem Zeitraum von 20 Jahren beschafft wurden. Vorgabe von der Geschäftsleitung war, das zu reparieren. Die einzige Möglichkeit so etwas in Ordnung zu bringen, ist parallel mit neuen Kompnenten aufbauen und dann umstöpseln. Die Bedenkenträger haben sich durchgesetzt und das Projekte ist beerdigt worden.

Wurstsaten schrieb:Ich mach so etwas für Kleinbetriebe, inklusive Linunx Installation auf dem Laptop, da läuft dann nur ein Terminalclient, VPN und der Webbrowser.

Du kostet aber Geld. Und nicht nur, um es einmal einzurichten, sondern damit kennt sich keiner aus und wenn was nicht klappt, musst Du ran.
Und es ist nicht nur der Endpoint. Das Netzwerk selbst muss passen. Inklusive der Terminaldienste, des VPN-Zugangs, der passenden Gruppenrichtlinien etc.

Aniara schrieb:Das kann man dort natürlich nicht kontrollieren.

Eben. Und damit bleibt nur das vertrauen. Das hat man ich manche Mitarbeiter und in manche eben nicht (so ausgeprägt).

Wurstsaten schrieb:Es gibt Unternehmen, da wird IT generell als Firlefanz angesehen und entsprechend dahingehend argumentiert, dass egal was man vorschlägt sowieso nicht funktioniert.

Die gibt es auch. Und da habe ich wenig Mitleid.
Aber selbst wenn man möchte: Das ist immer ein Runterbrechen auf eine Person. Wenn ich 10 Angestellte habe oder 10.000 sind die Kosten für eine "gute IT" im zweiten Fall nicht 1000 mal höher.

Es sagt sich so leicht, dass dann eben investiert werden muss. Nur ist IT halt nicht der einzige Aspekt, in den investiert werden muss. Sondern ein weiterer. Und jeder Euro an dieser Stelle fehlt einfach woanders. Wir reden hier nicht von Bezos, der in dem Weltraum fliegt, weil er nicht weiß, wohin mit der Kohle. Sondern von Unternehmen, die eh am Limit laufen. Wo dann die Werkzeugmaschine noch 5 Jahre länger laufen muss, weil man eine bessere IT braucht.

Aniara schrieb:Technische Einschränkungen kann ich jederzeit anwenden und umsetzen. Da spielt die Größe des Unternehmens keine Rolle. Das ist eine Admin-Einstellung und fertig.

Ah, eine "Admineinstellung". Cool. Und woher weiß man, was man so einzustellen hat?
Genau: Das ist Spezialwissen. Das man kaufen muss.

kleinundgrün schrieb:Es sagt sich so leicht, dass dann eben investiert werden muss. Nur ist IT halt nicht der einzige Aspekt, in den investiert werden muss. Sondern ein weiterer. Und jeder Euro an dieser Stelle fehlt einfach woanders. Wir reden hier nicht von Bezos, der in dem Weltraum fliegt, weil er nicht weiß, wohin mit der Kohle. Sondern von Unternehmen, die eh am Limit laufen. Wo dann die Werkzeugmaschine noch 5 Jahre länger laufen muss, weil man eine bessere IT braucht.

In IT und IT-Sicherheit muss sowieso investiert werden, sonst wird die Firma von irgendwelchen Hackern auf Papierworkflow umgestellt. Das hat nichts mit Homeoffice zu tun. Viele kleinere Unternehmen stehen vor der Alternative entweder in On-Prem oder Cloud Infrastruktur zu investieren. Wer nur Standard braucht, wird mit Cloud erst einmal klarkommen, komplexe Branchenlösungen müssen aber virtualisiert werden, das ist On-Prem nur bezahlbar zu betreiben.

Wurstsaten schrieb:In IT und IT-Sicherheit muss sowieso investiert werden, sonst wird die Firma von irgendwelchen Hackern auf Papierworkflow umgestellt.

Na ja, das ist ein Risiko, das auch steig zunimmt. Das stimmt schon. und viele sind da schlecht unterwegs und hoffen, dass es sie nicht trifft.
Aber die Homeofficeeinrichtung kommt halt "on top". Homeoffice ist ein zusätzliches Einfallstor, das nur bedingt mit den anderen Mitteln, die sowieso aufgewendet werden, "abgefrühstückt" ist.

Ich bin gar nicht gegen Homeoffice. Ich finde das gut und auch den Ausbau davon. Aber es ist ein weiterer Aspekt, der die Wettbewerbsfähigkeit kleinerer Unternehmen einschränkt.

kleinundgrün schrieb:Ich bin gar nicht gegen Homeoffice. Ich finde das gut und auch den Ausbau davon. Aber es ist ein weiterer Aspekt, der die Wettbewerbsfähigkeit kleinerer Unternehmen einschränkt.

Homeoffice ist kein generelles Einfallstor für Malware, wenn die Infrastruktur im Betrieb richtig abgesichert ist, ist das nur ein Klacks z.B. einen PC mit einem USB Stick booten und los gehts, kein M$ im Homeoffice, nur Terminalclient und Webbrowser.

Wurstsaten schrieb:Homeoffice ist kein generelles Einfallstor für Malware, wenn die Infrastruktur im Betrieb richtig abgesichert ist

Aber es ist doch ein Unterschied, ob ich die Infrastruktur so absichere, dass mein Mitarbeiter, den ich kenne und dem ich vertraue, "hinreichend wenig Schaden anrichtet". Oder einer, der halt irgendwo Zugriff auf das Endgerät hat. Und sei es, weil der Mitarbeiter halt nicht allzu technikaffin ist.
Der technikaffine Mitarbeiter, der zuhause sein Arbeitszimmer hat und der weiß, worauf es ankommt, ist doch gar nicht das Problem.
Aber derjenige, der am Esstisch arbeitet und halt nicht den Rechner sperrt, wenn er kurz weg ist. Der vielleicht sein Passwort irgendwo vermerkt.
Das passiert auch im Büro - aber da haben nicht in gleichem Maße völlig Fremde dann Zugriff.

Man kann das zum Teil durch Schulungen abfangen. Und durch Überwachung des Endgerätes bzw. der Daten, auf die zugegriffen wird. Aber damit haben wir doch schon längst den Standard kleiner Unternehmen verlassen.

Für Dich als ITler ist es zudem auch viel einfacher. Du weißt, was Du kannst und was geht. Aber einer, der Dich beauftragt, weiß das nicht. Der muss erst mal Dir vertrauen, dass Du es gut und kostenbewusst machst. Und Du magst das s machen. Viele Deiner Kollegen halt nicht. Die bieten etwas an, das vor allem eine größere Gewinnspanne bedeutet. Alleine schon die Auswahl eines geeigneten IT-Partners und einer sinnvollen Kosten-Nutzen-Umgebung ist mit viel Aufwand und auch schon Spezialwissen verbunden. Du kannst fürs VPN in einem Kleinunternehmen eine Fritzbox einbauen oder einen Fortigatecluster. Was da im konkreten Fall den besten Kosten-Nutzen-Faktor bildet, kann der Kunde gar nicht einschätzen.

kleinundgrün schrieb:Aber es ist doch ein Unterschied, ob ich die Infrastruktur so absichere, dass mein Mitarbeiter, den ich kenne und dem ich vertraue, "hinreichend wenig Schaden anrichtet". Oder einer, der halt irgendwo Zugriff auf das Endgerät hat. Und sei es, weil der Mitarbeiter halt nicht allzu technikaffin ist.

Sobald man ein IT-System mit dem Internet verbindet hat theoretisch jeder Zugriff, die wenigsten Attacken erfordern physikalischen Zugriff.

Wurstsaten schrieb:Sobald man ein IT-System mit dem Internet verbindet hat theoretisch jeder Zugriff, die wenigsten Attacken erfordern physikalischen Zugriff.

Na ja. Sich in ein Netzwerk zu "hacken" ist durchaus was anderes, als ein Gerät zu benutzen, das schon im Netz ist.

Mich würde eine Fritzbox vor ein unüberwindbares Hindernis stellen. Aber wenn vor mir ein Gerät steht, das potentiell Zugriff auf ein Firmennetz hat, wäre das was anderes. Es erhöht einfach das Risiko. Grundsätzlich kann man mit entsprechend know-how auch in ein Netz von außen eindringen. Aber das limitiert halt schon den Personenkreis.

kleinundgrün schrieb:Na ja. Sich in ein Netzwerk zu "hacken" ist durchaus was anderes, als ein Gerät zu benutzen, das schon im Netz ist.

Das ist eine Aussage, die nicht mehr gültig ist.

kleinundgrün schrieb:Es erhöht einfach das Risiko. Grundsätzlich kann man mit entsprechend know-how auch in ein Netz von außen eindringen. Aber das limitiert halt schon den Personenkreis.

Einbruch in Unternehmensnetze ist ein hochoptimierter Prozess, je mehr Mitarbeiter in einem Unternehmen beschäftigt sind, umso größer ist das Risiko, dass jemand auf einen falschen Link oder Anlage in einer E-Mail klickt und schwups ist Emotet im Netz.

Die eigenen Mitarbeiter sind in der Regel keine potentiellen Täter, sondern Opfer.

Wurstsaten schrieb:Das ist eine Aussage, die nicht mehr gültig ist.

Also bitte. auch wenn man sich heute im Netzt alle möglichen Dinge besorgen kann - aber das ist trotzdem eine ziemliche Hürde.

Wurstsaten schrieb:Einbruch in Unternehmensnetze ist ein hochoptimierter Prozess

Schon. Aber er geht eben von einen kleineren Täterkreis aus, als es der Täterkreis wäre, der einfach nur Zugriff auf ein entsprechendes Gerät hat.
Es wird einfach der Kreis der Täter erweitert.

kleinundgrün schrieb:Das passiert auch im Büro - aber da haben nicht in gleichem Maße völlig Fremde dann Zugriff.

Ich habe Zuhause auch keine völlig fremden Leute rumlaufen. :D

kleinundgrün schrieb:Man kann das zum Teil durch Schulungen abfangen. Und durch Überwachung des Endgerätes bzw. der Daten, auf die zugegriffen wird. Aber damit haben wir doch schon längst den Standard kleiner Unternehmen verlassen.

Ich habe schon öfter bei Mitarbeitern großer Unternehmen gefragt, wie sie das handhaben. Sie vergeben die Zugriffsrechte der Mitarbeiter sehr unterschiedlich, sodass der Schaden dadurch stark minimiert werden kann.

Was mir auch auffällt, ist, dass Kleinunternehmer dann lieber ein spezialisiertes Subunternehmen anstellen, das darauf spezialisiert ist. Das wird wohl noch verstärkt so kommen. Nicht jeder Unternehmer muss sich die ganze Infrastruktur schaffen, vor allem wenn es so teuer wird.

So gesehen könnten sich natürlich schon noch neuartige Homeoffice-Konzepte entwickeln mit Co-Working-Aspekt.

Wurstsaten schrieb:Man muss halt den Bildschirm sperren, wenn man den Arbeitsplatz verlässt, auch im Homeoffice.

Wenn man ganz alleine dort ist? Wozu?
Der Bildschirm sperrt sich nach einer gewissen Zeit von selbst, nach einer Viertelstunde oder so, glaube ich.

nairobi schrieb:Wenn man ganz alleine dort ist? Wozu?
Der Bildschirm sperrt sich nach einer gewissen Zeit von selbst, nach einer Viertelstunde oder so, glaube ich.

Wenn das so eingestellt ist, reicht das in der Regel fürs Homeoffice aus, es sei denn, die lieben Kleinen treiben Schabernack, dann passiert unter Umständen so etwas:

https://www.spiegel.de/netzwelt/web/zoom-filter-aktiviert-ich-bin-keine-katze-beteuert-anwalt-in-anhoerung-a-50957464-a7b2-43e1-8e1a-2f4978bcda15

kleinundgrün schrieb:Schon. Aber er geht eben von einen kleineren Täterkreis aus, als es der Täterkreis wäre, der einfach nur Zugriff auf ein entsprechendes Gerät hat.
Es wird einfach der Kreis der Täter erweitert.

Ich denke, du gehst da zu naiv dran, denn in letzter Zeit werden massenweise Unternehmen gehackt:

Cyber-Angriff auf die Muschert + Gierse Unternehmensgruppe

Am Wochenende des 20./21. November 2021 wurde die Muschert + Gierse Unternehmensgruppe Opfer eines Cyber-Angriffs. Nach bisherigem Kenntnisstand haben sich die Angreifer trotz eines starken Sicherheitssystems über einen Ransomware-Angriff Zugang zum Computernetzwerk des Unternehmens verschafft.

Quelle: https://www.muschert-gierse.de/unternehmen

Solche Infos haben auch Geschäftspartner von meinen Kunden reinstellen müssen, und meine Kunden haben gezielte Phishing Mails bekommen, sogar mit Bezug auf laufende Vorgänge. Sogar einen Klempner hat es beinahe erwischt, der Chef hat eine Mail von einem gehackten Kunden angeklickt und sich gewundert, dass das Excel Sheet nicht funktioniert hat.
Der hat Glück gehabt, dass wir ihn nach der Sache in Attendorn https://www.sauerlandkurier.de/nordrhein-westfalen/hacker-angriff-gedia-attendorn-13476146.html das Administrator Recht weggenommen haben.

Wurstsaten schrieb:Ich denke, du gehst da zu naiv dran, denn in letzter Zeit werden massenweise Unternehmen gehackt:

Und das ist auf das Home-Office zurückzuführen?

Wurstsaten schrieb:Wenn das so eingestellt ist, reicht das in der Regel fürs Homeoffice aus, es sei denn, die lieben Kleinen treiben Schabernack, dann passiert unter Umständen so etwas:

Haha, das ist ja witzig (und peinlich für den Anwender)!
Klar sollte man den Rechner sperren, wenn andere darauf zugreifen könnten. Homeoffice bzw. Telearbeit ist ja auch an gewisse Voraussetzungen gebunden. Wenn man z.B. Akten/Firmenunterlahen mitnimmt, müssen diese eingeschlossen werden können usw. Es muss ein Verschlüsselungsprogramm drauf sein usw.
Der Datenschutz muss gewährleistet sein.

kleinundgrün schrieb:Im Grunde muss man auch die Zeit rechnen, die man für den Weg aufwendet. Bei längeren Arbeitswegen ist Homeoffice schon dramatisch günstiger.

Mein Mann hatte schon Home Office vor der Pandemie und hatte aber sein Fahrtabo mit dem Firmenbus, weil er auch ins Büro reinkommen musste. Es handelt sich dabei um 128 Km einfache Wegstrecke.

Inwieweit es günstiger war, erschließt mir jetzt nicht, ( das kannst du mir sicher erklären) da die Busunternehmen ja auch planen mussten, mit wieviel Bussen sie fahren mussten und von daher gewisse Zuverlässigkeit brauchten, also das Abo jeweils den Monat davor verkauften, damit es nicht ganz so verlustreich war und planbarer als ein Jahr im Voraus. Es wurden jeweils die dafür vorgesehenen Kästchen quittiert.

Das Finanzamt hingegen hat Schwierigkeiten gemacht, weil sie sehr praxisfern denken und nur die tatsächlichen Fahrten abgerechnet haben. Zudem haben sie km abgerundet und das bei einem Schwerbehinderten.

Nach Merkels Co2 Preis und der gewollten Co2 Bepreisung wäre er also jetzt doppelt gekniffen, obwohl er nicht mit dem PKW gefahren wäre, weil es mit dem Zug nicht funktionierte. Da wäre er auf halber Strecke stehen geblieben.

Ich finde es immer bemerkenswert, wie viele Theoretiker hier mitreden und Gesetze erlassen und nein, diese Geschichte war kein Einzelfall. Das passiert tausendfach. Jeden Tag.