Wirtschaft bedeutet vor allem die Abwägung von Chancen und Risiken: Welchen Vorteil bringt eine Entscheidung, welche Nachteile sind damit verbunden. Oder anders herum: Welchen Risiken ist man ausgesetzt und wie kann man dies rational begründet einschränken oder minimieren? Die letzten Entscheidungen treffen dann in aller Regel Manager; im Idealfall auf Basis von Daten und Fakten. Nicht von ungefähr steckt im Begriff »Risikomanagement« ja neben dem Risiko auch das Management.

Auf eine weltweite Pandemie mit den Folgen von Covid-19 war niemand vorbereitet – eine Pandemie gehörte in den meisten Notfallplänen wohl in die Kategorie »Potenziell großer Schaden, aber geringes Eintrittsrisiko«: Regierungen, Gesundheitssektor und auch die Wirtschaft mussten schnell reagieren und Maßnahmen ergreifen. Es galt, vor allem die Grundversorgung zu sichern und das Gesundheits- und Pflegesystem bestmöglich vorzubereiten. Menschen in »nicht systemkritischen« Bereichen sollten möglichst zu Hause bleiben und soziale Distanz wahren. Unternehmen mit klassischen Bürojobs hatten dabei den großen Vorteil, dass ein bedeutender Teil der Arbeit auch »remote«, das heißt konkret im Home Office erledigt werden kann. Wie Adacor als IT-Solution-Provider diese Herausforderung gemeistert hat, beschreibt mein folgender Beitrag.

Business-Continuity-Management als Basis. Oberste Prämisse beim Eintreten eines Geschäftsrisikos ist die Aufrechterhaltung des Geschäftsbetriebs. Corona war hier der Lackmustest für die ausführlichen, jährlich durch unabhängige Auditoren geprüften Notfallpläne. Bei den internen Arbeitsplätzen und Tools waren schon die wichtigsten Empfehlungen des Bundesamtes für Sicherheit in der Informationsforschung (BSI) bezüglich elementarer Gefährdungen umgesetzt. Auch wenn dort keine weltweite Pandemie berücksichtigt ist, waren die beschriebenen Maßnahmen bei der Krisenbewältigung extrem hilfreich. Generell hat sich die Annahme bestätigt, dass Unternehmen mit vorhandenem Business-Continuity-Management eine solche Krise besser meistern als Firmen ohne. Das betrifft aus Sicht der IT vor allem die Infrastruktur und Ausrüstung der Mitarbeitenden mit digitalen Endgeräten, aber auch Faktoren wie Vertrauen in die Belegschaft und Solidarität in den Teams, die sich in der Arbeitsorganisation und den Prozessen widerspiegelt.

Um die Remote-Arbeitsfähigkeit zu gewährleisten, müssen Prozesse und Informationsflüsse bereits digitalisiert oder in kürzester Zeit von analogen Kommunikationswegen auf digitale Kanäle umschaltbar sein. Entsprechende Lösungen waren bei uns schon vor der Pandemie im Einsatz, allerdings aus anderen Gründen. Mitarbeitende nutzten die Tools und Infrastrukturen zum Beispiel, um zwischen den verschiedenen Standorten miteinander zu kommunizieren oder um den sicheren, schnellen und unkomplizierten Umzug ins Home Office zu gewährleisten, wenn etwa ein Kind erkrankt war oder ein pflegebedürftiges Familienmitglied Hilfe benötigte.

Remote-Arbeiten – eine Option für alle. Ausnahmslos alle unsere Mitarbeitenden sind mit Dienst-Laptops und -Handys ausgerüstet. Die Telefonie läuft über eine Voice-over-IP-Anlage, bei der die Umleitung der Festnetznummern auf die Mobiltelefone problemlos zentral geschaltet werden kann. Zudem zählen VPN-Zugänge zum Standard-Equipment, um sicher von zu Hause auf das Firmennetz zugreifen zu können. Weiterhin sind von allen Rechnern aus Zugriffe auf Dienste wie Rocket.Chat, einen webbasierten Messaging-Dienst zur Gruppenkommunikation, oder sichere Tools für Gruppen-Chats, Videokonferenzen oder Webinare möglich. Tools, die agiles Arbeiten unterstützen, wie zum Beispiel Jira, kommen ebenfalls zum Einsatz, Informationen und Dokumentationen tauschen Teams über Confluence aus. Für alle anderen Unternehmensprozesse kommen webbasierte Lösungen zum Einsatz. Selbstverständlich sind alle Mitarbeitenden geschult, auch diejenigen, die nicht in Entwicklungsabteilungen oder IT-operativen Prozessen arbeiten.

Natürlich gibt es Regeln, an die sich jeder Mitarbeitende halten muss, dazu zählen:

• keine Verarbeitung betrieblicher Informationen über private Geräte,
• ausschließlich verschlüsselte Verbindungen und Datenübermittlungen von Adacor-Telearbeitsgeräten zu zentralen IT-Systemen von Adacor,
• alle Geräte sind mit technischen Schutzmaßnahmen (Verschlüsselung, Passwortschutz etc.) versehen,
• direkter Kontakt via Chat zum Informationssicherheits-Team bei Problemen und Störfällen,
• schnelle Unterstützung durch Technology- und Network-Operations-Teams bei IT-Problemen.

Es hat nicht einmal zwei Tage gedauert, da waren alle Mitarbeitenden – bis auf wenige begründete Ausnahmen – in ihren jeweiligen Home Offices am Start. Der Unterschied für die Kunden war kaum merkbar, alle Projekte liefen unterbrechungsfrei weiter. Der Support war selbstverständlich während dieser Ausnahmesituation sichergestellt. Teilweise sogar erweitert, da viele Kunden zusätzliche Unterstützung benötigten: Serverressourcen wurden hochgefahren, zusätzliche VPN-Zugänge installiert oder Fragen zu Kapazitäten von Server- und Infrastrukturleistungen beantwortet.

Das oberste Augenmerk lag dabei darauf, die Verfügbarkeit von Systemen und Anwendungen sicherzustellen. Dazu wird täglich die Situation im Rahmen des Krisen- und Notfallmanagements analysiert. Mit wichtigen Partnern und Lieferanten wird ein kontinuierlicher Austausch gepflegt. Alle Standorte (Essen, Offenbach, Gütersloh für Filoo) und Rechenzentren (NTT, Interxion, Telehouse) von Adacor sind redundant ausgelegt, ebenso wie die internen Basis-Infrastrukturen und Versorgungsdienste (TIER3+) in den Rechenzentren.

Eine Frage der Unternehmenskultur. Als entscheidende Faktoren stellten sich die frühe Einbeziehung der Mitarbeiter und die integrative Unternehmenskultur heraus: Allen war bewusst, welche Vorgaben und Hinweise aus den Richtlinien des Information-Security-Management-Systems für sie gelten – auch im Home Office. Unser Management setzt auf eine Unternehmenskultur, die auf Verantwortung statt auf Anweisungen fokussiert ist, die Vertrauen und nicht Kontrolle in den Mittelpunkt stellt und die keine Hierarchie-Unterschiede zwischen Mitarbeitenden macht. Das hat sich in der Krise ausgezahlt.

Vielen Firmen fällt erst jetzt auf, was alles nötig ist, um Remote-Arbeiten für die komplette Belegschaft zu ermöglichen. Sie stellen plötzlich über das verstärkte Arbeiten von zu Haus aus fest, dass ihre Mitarbeitenden nicht über die richtigen Werkzeuge – von der Hardware über die Kommunikationssoftware bis hin zum Zugriff auf Cloud Services – verfügen und dass mitunter die Sicherheit von Geschäftsabläufen gefährdet ist. Zum Beispiel stoßen viele Firmen jetzt hinsichtlich ihrer VPN-Verbindungen an ihre Grenzen. Die bestehenden Firewall-Systeme waren häufig vor allem für Mitarbeitende im Außendienst gedacht, nicht für die komplette Belegschaft.

Krise=Chance. Veränderungen bedeuten oft auch neue Chancen, Krisen dienen als Katalysator. Viele Unternehmen haben gelernt, dass sie ihren Mitarbeitenden vertrauen können und effektive Arbeit von zu Hause aus möglich ist. Voraussetzung dazu ist natürlich, dass die Arbeitsplätze auch so ausgestattet sind, dass sie das Modell unterstützen. Unternehmen, Behörden und Organisationen bauen aktuell im Eiltempo Strukturen auf, die sie über Jahrzehnte vernachlässigt haben. Das wird in Zukunft den Blick auf die positiven Potenziale der Digitalisierung lenken. Für einen Serviceanbieter wie Adacor war es auch eine ungeplante Bewährungsprobe der angebotenen Produkte und Services. Von den gewonnenen Erfahrungen profitieren wir und unsere Kunden.

Andreas Bachmann,
CEO Adacor Hosting

https://www.adacor.com