vichie81 - stock.adobe.com

Ende des Home-Office: Die Herausforderungen für Unternehmen

Viele Organisationen lassen ihre Mitarbeiter aufgrund der Lockerungen aus dem Home-Office zurückkehren, was auch Auswirkungen auf die Business-Continuity-Planung hat.

Vor dem Ausbruch der COVID-19-Pandemie konzentrierten sich die Gespräche zur Aufrechterhaltung der Business Continuity (Geschäftskontinuität) darauf, ein Unternehmen unter verschiedenen widrigen Umständen an einem festen physischen Standort in Betrieb zu halten.

Jetzt, da wir uns mit einer neuen Realität konfrontiert sehen, in der ganze Organisationen von zu Hause aus arbeiten (Work from Home, WFH), haben sich die Business-Continuity-Gespräche verändert.

Heute müssen sich IT-Führungskräfte mit zwei brandneuen Business-Continuity-Herausforderungen auseinandersetzen: die Umstellung der Teams auf die Arbeit im Büro und die Entwicklung eines Bereitschaftsmodells, das eine Organisation auf einen systemweiten Schock vorbereitet. Wir werden untersuchen, wie diese Herausforderungen zusammen das neue Gesicht der Business Continuity ausmachen.

Herausforderung für die Business Continuity: Wiedereröffnung von Büros

Während die Organisationen auf dem Weg zur Wiedereröffnung die Belange der öffentlichen Gesundheit berücksichtigen müssen, geht die Herausforderung der Geschäftskontinuität bei der Wiedereröffnung eines Büros weit über die soziale Distanzierung hinaus.

Die BC-Herausforderung enthält die Frage, wie Technologie, die seit Wochen oder Monaten extern in den Häusern der Mitarbeiter war, wieder integriert werden kann. Die gleichzeitige Rückführung von Hunderten oder Tausenden von WFH-Maschinen (zum Beispiel Laptops) in das Büro würde ernsthafte Risiken mit sich bringen: Selbst ein einziger Rechner mit geschwächter Sicherheit, unsicheren Programmen oder einem Virus könnte alle Arten von sensiblen Daten kompromittieren oder gar zerstören.

Um solche Probleme zu verhindern, müssen IT-Teams unter Umständen alle Rechner, die in der Ferne benutzt wurden, neu sichern und genehmigte und vertrauenswürdige Arbeitsplatzeinstellungen wiederherstellen. Das bedeutet, dass die Mitarbeiter möglicherweise Ersatzgeräte benötigen, an denen sie während dieses Vorgangs arbeiten können. Dies scheint einfach genug, wirft aber einige logistische Fragen auf:

  • Wie viele Ersatz-Laptops hat die Organisation (oder wie viele kann sie sich leisten)?
  • Wie lange wird es dauern, bis die IT-Abteilung jedes Gerät beim Wiedereintritt sichert?
  • Wie viele Mitarbeiter kann eine Organisation auf einmal wieder online bringen?
  • Wenn diese Fragen beantwortet sind, stellt sich die Frage, welche Mitarbeiter und Teams wann zurückkommen.

Eine Möglichkeit, dem Wiedereintritt Vorrang einzuräumen, besteht darin, mit denjenigen zu beginnen, deren Rechner am wenigsten (oder am meisten) Arbeit benötigen. Um dies herauszufinden, ist es hilfreich, sich die Spesenabrechnungen anzusehen. Warum? Weil in der Eile, Produktivität in einer Heimarbeitsumgebung zu erreichen, viele Mitarbeiter improvisierten.

Vielleicht brauchte zum Beispiel ein Mitarbeiter, der unter Zeitdruck stand, bestimmte Funktionen, auf die er über sein VPN keinen Zugriff hatte. Sie beantragten Zugang und baten dann um die Erlaubnis, eine Software zu kaufen, die eine Umgehungsmöglichkeit bietet. Als der Abgabetermin näher rückte, lud der Mitarbeiter die Software einfach herunter und gab sie auf Kosten des Unternehmens aus.

Das Projekt wurde fristgerecht abgeschlossen, aber auf dem Rechner läuft jetzt eine nicht genehmigte Anwendung, die eine beliebige Anzahl von Sicherheitsrisiken darstellen könnte.

Natürlich werden Spesenabrechnungen nicht die ganze Geschichte erzählen, aber sie können IT-Teams dabei helfen, einen Aktionsplan für die Vorbereitung von Arbeitscomputern auf den Wiedereintritt in eine Arbeitsumgebung zu entwickeln.

Wenn dieser Übergang zum Wiedereintritt beendet ist, wird die Geschäftskontinuität jedoch nicht mehr so sein wie zuvor. An dieser Stelle kommt die zweite Herausforderung ins Spiel.

Kontinuitätsherausforderungen: Kontinuität agil machen

Die Geschäftskontinuität wird notorisch zu wenig getestet. Fast jede Organisation hat einen Plan und fast niemand führt regelmäßige Tests durch.

Dies wurde während des raschen erzwungenen Übergangs zur unternehmensweiten Arbeit von zu Hause aus, den so viele Organisationen Mitte März erlebten, überdeutlich. Das Ziel vieler Business-Continuity-Pläne ist es, innerhalb von Stunden – und höchstens innerhalb von 24 Stunden – einsatzbereit zu sein. Leider war eine häufigere Erfahrung während der Anpassung an die Pandemie ein Übergang, der sieben bis zehn Tage mit langen Arbeitszeiten und Wochenenden erforderte, um alle auf den neuesten Stand zu bringen und produktiv zu arbeiten.

Dies war für viele Organisationen ein bedeutender Weckruf. In der IT-Gemeinschaft löste er Gespräche darüber aus, wie die Business Continuity eher wie andere Entwicklungsfunktionen behandelt werden könnte, mit einem Implementierungsmodell ähnlich DevOps oder kontinuierlicher Integration/kontinuierlicher Bereitstellung.

Eine Lösung, die schnell an Zugkraft gewinnt: geplante Intervallausfälle, Team für Team, alle paar Wochen. Auf diese Weise gewöhnt sich jeder innerhalb einer Organisation daran, wie ein Ausfall aussieht, wie man unter suboptimalen Bedingungen arbeitet, wie man unter Stress arbeitet und wie man mit der plötzlichen Unsicherheit umgeht. Das Auslösen regelmäßiger, geplanter Ausfälle zwingt die Teams dazu, alternative Wege zu finden, wie sie die Dinge angehen können, und sich mit plötzlichen Veränderungen der Geschäftsbedingungen vertraut zu machen.

Dieses Modell kann auch alle nicht wesentlichen Prozesse, Arbeitsabläufe und Funktionen aufdecken, die innerhalb einer Organisation noch funktionieren, und zwar in einer Weise, die ein vollständiger Ausfall aufgrund der Panik und des Stresses, die er mit sich bringt, oft nicht möglich ist.

Und so geht es: Wenn der geplante Ausfall einer Funktion oder eines Prozesses die Organisation nicht stört, ist dies ein guter Indikator dafür, dass es eine Möglichkeit gibt, diesen Prozess zu optimieren. Sie werden zumindest ein solides Verständnis dafür haben, welche Prozesse und Systeme wirklich kritisch für Ihr Unternehmen sind. Sie können dann die Verwaltung und Reaktion entsprechend priorisieren, so dass begrenzte Ressourcen zuerst die Unterstützung für die kritischsten Bereiche des Unternehmens verwalten können.

Die drei wichtigsten Anhaltspunkte für die Überlegungen zur agilen Kontinuität sind:

  • Ausfälle so inszenieren, dass die Teams gezwungen sind, Strategien für die Arbeit unter weniger idealen Bedingungen zu entwickeln.
  • Nutzen Sie diese Tests, um alle Bereiche der Organisation zu identifizieren, die nicht geschäftskritisch sind und sekundäre Unterstützung erhalten können.
  • Stärkung der Organisation durch Beseitigung unnötiger Arbeitsabläufe und Umschulung des Personals, um zu profitableren Operationen beizutragen.

Die kontinuierliche Zukunft der Business Continuity

Die Pandemie hat weitreichende Auswirkungen auf die Wirtschaft gehabt. Es wird auch in den kommenden Jahren Auswirkungen haben. Es ist eine große Chance für IT-Führungskräfte, Business-Continuity-Modelle so zu überdenken, dass sie als lebendige, sich verändernde Teile einer Organisation funktionieren und einen Mehrwert schaffen, indem sie Organisationen schlanker, stärker und widerstandsfähiger machen.

Über den Autor:
Tom Kiblin ist der Vizepräsident für Managed Services bei der ServerCentral Turing Group (SCTG). SCTG bietet Cloud-native Softwareentwicklung, AWS-Beratung, Cloud-Infrastruktur und globale Rechenzentrumsdienste.

Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.

Erfahren Sie mehr über Backup-Lösungen und Tools