„Any device, anytime, anyplace“

Digital Workplace

„Any device, anytime, anyplace“

Der Wandel in Unternehmensstrukturen, im Arbeitsumfeld und beim Anspruch an Effizienz und Performance erfolgt heutzutage in schwindelerregendem Tempo. Begriffe wie Hochverfügbarkeit, Digital Workplace, Arbeitsplatz 4.0 und weitere begleiten uns in der Digitalisierung und Modernisierung des Arbeitsplatzes. Doch was genau verbirgt sich hinter den neumodischen Begriffen und, viel wichtiger, wie kann PROFI Ihnen helfen, in Zeiten des Wandels selbst einen perfekt auf Ihr Unternehmen zugeschnittenen digitalen Arbeitsplatz zu etablieren?

Woher der Wandel kommt und wie sich diese Änderungen letzten Endes in einem Unternehmen bemerkbar machen, zeigen zahlreiche Studien und Umfragen. Mehr als ein Drittel aller Unternehmen hat eine unternehmensweite Strategie zum Arbeitsplatz der Zukunft entwickelt. Hinzu kommen noch einmal 27 Prozent, bei denen die Umsetzung neuer Arbeitsplatz- und Mobilitätskonzepte abteilungsweise strategisch verfolgt wird. Nur jedes siebte Unternehmen hat sich bislang noch nicht mit dem „Arbeitsplatz der Zukunft“ beschäftigt oder bislang auf eine Umsetzungsstrategie verzichtet.

Bei den Zielsetzungen solcher Vorhaben finden sich immer die Schlagworte Flexibilität, Agilität und Produktivität. Mit geringem Abstand folgt bereits Steigerung der Mitarbeiterzufriedenheit, um diese an das Unternehmen zu binden. Die höhere Attraktivität als Arbeitgeber und die moderne Unternehmenskultur rangieren knapp dahinter.

Es dominieren die „soften“ Themen wie Serviceorientierung gegenüber Kunden, Betriebsklima, Innovation und Kreativität. Erst danach folgen Aspekte wie Regulierung, Fehlzeiten und Geschäftsmodelle.

Homeoffice ist ein Wunsch vieler Arbeitnehmer, um an einigen Tagen die Ruhe zu haben, private und berufliche Aufgaben zu integrieren oder langes Pendeln zu reduzieren. Sowohl Unternehmen als auch Arbeitnehmer setzen daher das Konzept des Arbeitens im Rahmen des Homeoffice an die Spitze. Dahinter folgt die „Arbeit von überall“, was vor allem den Anforderungen des Vertriebs und des Kundendienstes geschuldet ist.

Ganz nebensächlich, ob ein digitaler Arbeitsplatz sich aus vielen verschiedenen Systemen zusammensetzt oder auf einer speziellen Digital-Workplace-Software aufbaut, die Grundanforderungen an einen solchen Arbeitsplatz sind immer gleich:

  • Flexible Anpassung
  • Mobile Verfügbarkeit
  • Sichere Erreichbarkeit
  • Komfortable Bedienung

Eine eindeutige Definition, was genau hinter dem Digital Workplace steckt, zu finden ist nicht leicht. Eine Möglichkeit ist: „Der Digital Workplace ist eine zentrale Arbeitsumgebung, die Beschäftigten alle Informationen und Prozesse bereitstellt, die sie für eine erfolgreiche Arbeit brauchen. An diesem ‚Arbeitsplatz der Zukunft‘ können sie ihr Wissen schnell und einfach teilen sowie sich gegenseitig unterstützen. Ganz egal, ob sich die Kollegen am anderen Ende der Stadt oder auf einem anderen Kontinent befinden. Die vielfältigen Möglichkeiten, die der Digital Workplace bereitstellt, gehen weit über das hinaus, was gängige Intranet-Systeme anbieten.“

Daten aus allen Software-Systemen (wie zum Beispiel ERP, CRM oder BI), die ein Unternehmen bereits einsetzt, werden auf einer zentralen Plattform zusammengebracht.

Versucht man nun, mehr ins Detail zu gehen, um zu schauen, was einen digitalen Arbeitsplatz ausmacht, sind die Vorteile des Digital Workplace herausragend:

  • Flexibilität: Orts- und zeitunabhängiges Arbeiten
  • Sicherheit: Zugang zu Informationen und Prozessen wird sicherer und leichter
  • Unkompliziertheit: Wissen kann schnell und einfach geteilt werden
  • Unterstützung: Austausch unter Kollegen ist jederzeit möglich
  • Erfolg: Effizienzsteigerungen und Wettbewerbsvorteile für das Unternehmen
  • Effizienz: Fokus liegt auf den Zielen und weniger auf der Präsenz der Mitarbeiter
  • Ganzheitlichkeit: Alle Software-Systeme befinden sich auf einer Plattform
  • Einfachheit: Schlankere Workflows sind durch digitale Transformation möglich
  • Sozialer Aspekt: Engagement und Zufriedenheit der Mitarbeiter werden gefördert

Eine Möglichkeit, solch einen Digital Workplace aufzubauen, wäre es, zunächst einmal die Zugriffsmöglichkeiten zu erweitern: Benutzer des Web-Arbeitsplatzes können wahlweise via Browser oder Mobile App auf das Portal zugreifen.

Gesichert wird der Zugriff über eine Firewall. PROFI empfiehlt hier den Einsatz einer Application Level Firewall, welche auch die Funktionalitäten einer Web Application Firewall mitbringt.

Um die Lösung flexibel skalieren zu können, sollte ein Loadbalancer zum Einsatz kommen. Ein weiterer Vorteil ist die Möglichkeit des SSL-Offloadings. (SSL-Offloadings – weitere Information und Beschreibung)

Für weitere Sicherheit sorgt ein Gerätemanagement, um die Integrität der eingesetzten Geräte gewährleisten zu können. Hier ist allerdings unabdingbar, dass die Benutzer ihre Endgeräte via Self-Service ins System integrieren können, damit die User-Experience nicht durch Wartezeiten getrübt wird.

Damit Benutzer auf das Portal zugreifen können, müssen sie sich an einem Verzeichnisdienst anmelden. Mittels Single-Sign-On-System (SSO) wird sichergestellt, dass sich die Anwender nicht mehrfach anmelden müssen.

Eine Möglichkeit für SSO ist der Aufbau eines Netzes aus vertrauenswürdigen Diensten. Die Dienste bieten eine gemeinsame Benutzeridentifikation, die sie gegenseitig austauschen, und ordnen den Nutzern ein virtuelles Ticket zu. Die erste Anmeldung erfolgt an einem System aus diesem "Circle of Trust". Der Zugriff auf die anderen vertrauenswürdigen Systeme wird vom zuerst angesprochenen System ermöglicht. Beispiele dafür sind Kerberos (weitere Informationen und Beschreibung) sowie das Liberty Alliance Project.

Für Web-Anwendungen eignet sich besonders gut die Security Assertion Markup Language (SAML). SAML ist ein XML-Framework zum Austausch von Authentifizierungs- und Autorisierungsinformationen. Sie stellt Funktionen bereit, um sicherheitsbezogene Informationen zu beschreiben und zu übertragen. SAML arbeitet mit einer Vielzahl von Protokollen, hierzu gehören auch das Hypertext Transfer Protocol (HTTP), das Simple Mail Transfer Protocol (SMTP) und das File Transfer Protocol (FTP). SAML unterstützt außerdem SOAP, BizTalk und Electronic Business XML (ebXML). Die Organization for the Advancement of Structured Information Standards (OASIS) ist für den SAML-Standard verantwortlich.

Für besonders kritische Anwendungen sollte eine Multi-Faktor-Authentifizierung (MFA) aktiviert werden. Hier gibt es verschiedene Lösungen am Markt. Die Zwei- oder Mehrfaktor-Authentifizierung ist die anerkannte und empfohlene Methode zur Absicherung von Remote-Zugriffen auf Netzwerke, Cloud-Dienste und Web-Applikationen. Von einer Zwei-Faktor-Authentifizierung spricht man nur dann, wenn zwei unterschiedliche Faktoren aus den Bereichen »Haben«, »Wissen« und »Sein« für den Login verwendet werden. Aktuelle Lösungen verwenden als zweiten Faktor meist sogenannte One-Time-Passwords bzw. Passcodes (OTP) oder Einmalpasswörter. Diese werden für jeden Anmeldevorgang generiert und können nur zur einmaligen Authentifizierung genutzt werden. Durch die zusätzliche OTP-Absicherung schützt die Mehrfaktor-Authentifizierung vor den Folgen von Identitätsdiebstahl, Phishing, Brute-Force-Attacken und vielen weiteren aktuellen Angriffsmethoden.

Zusammengeführt wird die Authentifizierung, bestehend aus Verzeichnisdienst, SSO und MFA, mittels Identitäten-Manager.

Nach erfolgreicher Authentifizierung können die Anwender je nach Berechtigung auf die Applikationen zugreifen. Hierbei sollte der Benutzer keinen Unterschied zwischen den verschiedenen Anwendungsarten feststellen können. Für einen modernen Arbeitsplatz sollten SaaS-, Web-, Native- sowie Legacy-Anwendungen (Anwendungsarten – Definitionen, s.3.2) unterstützt werden.

Ein prominentes Beispiel für eine SaaS-Applikation ist Microsoft Office 365. Als Native-Anwendungen werden lokal auf den Endgeräten installierte Applikationen verstanden. Unter Legacy-Anwendungen werden alle Applikationen zusammengefasst, welche sich nur mittels Virtualisierung auf z. B. Mobile Devices bereitstellen lassen.

Damit die Benutzer ohne Medienbruch arbeiten können, ist es wichtig, eine gemeinsame Dateiablage für den Web-Arbeitsplatz bereitzustellen. Das kann auf verschiedene Art und Weise erfolgen; hier ist z. B. Microsoft OneDrive for Business zu nennen. Alternativ kann natürlich auch eine andere WebDAV(Definition)-basierte Lösung zum Einsatz kommen.

Weitere Komponenten des Digital Workplace sind zum Beispiel Mobile, Browser, Firewall, Loadbalancer, Gerätemanagement, SaaS-Anwendungen, Office 365-Anwendungen, Native-Anwendungen, Web-Anwendungen, Virtualisierung, Verzeichnisdienste, (Multifaktor-) Authentifizierung und Single-Sign-On-Authentifizierung. All diese Komponenten werden einzeln betrachtet und für die Unternehmensansprüche weiterentwickelt und angepasst.

Schichtmodell

Mit steigenden Darstellungsvarianten auf diversen Endgeräten wachsen auch die Anforderungen an das Design der Applikationen eines Digital Workplace. Um Anwendungen sinnvoll auf mobilen Endgeräten darstellen zu können, müssen diese Applikationen ein mobiles User-Interface oder Responsive-Design aufweisen. Um eine möglichst große Abdeckung bei den Endkunden zu erreichen, können Legacy-Anwendungen mittels Anwendungsvirtualisierung bereitgestellt werden. Hierzu gibt es am Markt im Wesentlichen die Produkte Citrix XenApp oder VMware Horizon View. Mit neuen Gerätetypen ergeben sich auch neue Anforderungen für Applikationen. Damit diese auch erfüllt werden können, müssen wir die folgenden Punkte genauer betrachten:

Wir unterteilen zunächst drei Kategorien:

  • Desktop
  • Web
  • App

in folgende Gerätetypen:

  • Desktop
  • Notebook/Laptop
  • Tablet
  • Smartphone
 

Nach diesem Schritt reduzieren wir auf die für uns in diesem Fall wesentlichen Anforderungen:

  • Bildschirmgrößen
  • Eingabemöglichkeiten
  • Verbindungsgeschwindigkeit
  • Verbindungsstabilität
  • Betriebssysteme
  • Browser
  • Nutzungszeit (der Applikation)
 

Dabei darf nicht außer Acht gelassen werden, was die wichtigsten Punkte für den Endanwender sind. Neben der Hochverfügbarkeit muss die Usability für den Anwender einwandfrei sein.

Die Prämisse für die weitere Umsetzung ist jedoch immer: „Any device, anywhere, any time“.

Applikationen sind nur dann wirklich erfolgreich, wenn sie vom Anwender effizient genutzt werden können. Der Mensch vor dem Bildschirm bestimmt letztendlich den Nutzwert für das Unternehmen - nahezu unabhängig von allen strategischen und theoretischen Überlegungen. Hierbei sind die Bedürfnisse des Nutzers, sein Verhalten, der Kontext und natürlich seine Erfahrungen entscheidend. Einfluss auf die Entscheidung nehmen z. B. folgende Fragestellungen:

  • Habe ich überhaupt Zugriff auf die Applikation?
  • Wie stellt sich die Applikation auf dem Gerät dar?
  • Wie schnell startet die Applikation?
  • Wie schnell öffnet ein "Fenster" oder eine "Seite"?
  • Kann ich die Arbeit effizient erledigen?
  • Welcher Funktionsumfang steht zur Verfügung?
  • Wie geht die Applikation mit langsamen Verbindungen um?
  • Wie geht die Applikation mit instabilen Verbindungen um?

Prinzipiell unterscheiden sich die Fragestellungen nicht so sehr, ob es sich um eine klassische Desktop-Anwendung, eine Web-Applikation oder eine mobile App handelt. Jedoch ist die Gewichtung aufgrund der Anforderungen und Einschränkungen oft sehr unterschiedlich. Dies kann man als Beispiel am Funktionsumfang erkennen. Wird bei Desktop-Applikationen ein voller Umfang erwartet, so sinkt die Erwartung bei der Benutzung von Web-Applikationen oder Apps insbesondere auf Tablets oder Smartphones bei gleichzeitig steigender Effizienz.

Web Apps sind Anwendungen, die über die Cloud bzw. einen Server bereitgestellt und im Browser beliebiger Endgeräte abgerufen werden. Auch eine Offline-Nutzung der weitestgehend „barrierefreien“ Applikationen ist dank Zwischenspeicherung mittlerweile möglich.

Mit SaaS (Software-as-a-Service) können Benutzer sich über das Internet mit Cloud-basierten Apps verbinden und diese nutzen. Gängige Beispiele sind E-Mail-, Kalender- und Office-Tools (z. B. Microsoft Office 365).

Mobile Apps sind Anwendungen, die auf mobilen Endgeräten als lokale Installation bereitgestellt werden.

Eine Modern Windows App (aka Metro, Vollbild oder Windows Store App) ist eine neue Art von Anwendungen, die auf Windows 8, Windows RT und Windows 10 PCs und Tablets laufen. Im Gegensatz zu klassischen Desktop-Apps hat eine moderne App ein einziges Fenster, das den gesamten Bildschirm standardmäßig füllt.

Eine Legacy-Anwendung (Legacy App) ist ein Software-Programm, das veraltet ist. Obwohl eine ältere App noch funktioniert, kann es aufgrund von Kompatibilitätsproblemen mit aktuellen Betriebssystemen, Browsern und IT-Infrastrukturen instabil sein.

Es gibt zwei grundsätzliche Varianten der Desktop-Virtualisierung:

  • VDI (Virtual Desktop Infrastructure) und
  • Terminal Services

VDI ist die Server-gehostete Virtual Desktop Infrastructure. Die VDI ermöglicht eine Bereitstellung virtueller Clients im Rechenzentrum und bietet damit höchste Flexibilität für die Nutzer. Der Zugriff auf die Clients erfolgt remote über das Netzwerk; eine permanente Online-Verbindung ist notwendig. Die Mitarbeiter können ihre Arbeitsoberfläche individuell anpassen.

Welche Lösung es am Ende auch wird, das ist nicht entscheidend. Wichtig ist, dass diese Lösung zum individuellen Bedarf Ihres Unternehmens passt.

Haben wir Ihr Interesse geweckt? 
Dann sprechen Sie mich an.

Stefan Vieregge
Principal Consultant
s.vieregge@profi-ag.de