Systea GmbH: Sprung zum Modern Workplace
Ob Wohnanlage in Dänemark, Museumsgebäude in Frankreich oder Wasserturm in Luxemburg - die Fassadenunterkonstruktionssysteme von Systea übernehmen bei der Realisierung anspruchsvoller Bauvorhaben eine tragende Rolle. Als sich das Unternehmen von seiner Muttergesellschaft abspaltete, musste eine eigene IT-Infrastruktur her – eine willkommene Gelegenheit in punkto Sicherheit sowie agilem und mobilem Arbeiten einen großen Sprung nach vorne zu machen.
Kunde
- Systea GmbH
- Branche: Baubranche
- Mitarbeitende: ca. 40
Ausgangssituation
Im Rahmen eines sogenannten Carve-outs musste Systea im Herbst 2022 IT-seitig die Nabelschnur zur Muttergesellschaft, der POHL-Gruppe kappen. Einerseits bedeutete der Neuaufbau der kompletten IT einen Kraftakt. Andererseits bot der Neuanfang die Chance, „fast auf der grünen Wiese anzufangen und zu fragen: Wie wollen wir künftig (zusammen) arbeiten?“, erzählt Anja Gödecke, die das Office Management bei Systea verantwortet.
Fehlende Cloud- und Collaboration-Applikationen machten das Arbeiten untereinander sowie von zuhause oder unterwegs aus sehr aufwändig. So musste beispielsweise der Außendienst ins Büro kommen und die für Kundentermine benötigten Daten auf die lokalen Rechner hochladen. Für Gödecke, die Impulse von außen mitbrachte, und die Mitarbeitenden, die ihre Wünsche einbrachten, stand daher mobiles und agiles Arbeiten ganz weit oben: „Wir wollten die IT auf ein zukunftsfähiges Fundament stellen und ein Modern-Work-Konzept etablieren“, so die IT-Leiterin.
Lösung
Mit diesem Vorhaben wandten sich Systea und die POHL-Gruppe an netgo. „Wir haben uns vor Ort alles angeschaut und in enger Absprache die Marschroute in die Zukunft konzeptioniert“, erläutert Marco Mroz, Senior IT-Consultant bei netgo. Ziel war, möglichst viele Applikationen in die Cloud zu verlagern und IT-Administrationsaufgaben weitestgehend zu automatisieren. netgo beschaffte die Hardware, Software und Lizenzen und baute eine hochverfügbare Microsoft-Infrastruktur am Firmensitz in Henstedt-Ulzburg auf. Der Standort Berlin und der Außendienst wurden durch ein VPN angebunden. Ein kompletter Umzug in die Cloud kam aufgrund von Sicherheitsvorgaben nicht in Frage. Für das sichere Remote-Arbeiten mit hochsensiblen Kundendaten richtete netgo daher eine VDI-Umgebung auf Citrix ein.
Eine besondere Anforderung war, „bestehende Anwendungen und über 20 Jahre alte Daten aus dem IT-Geflecht der Muttergesellschaft herauszuziehen und die gewachsenen Verzeichnisse und Strukturen aufzuräumen“, erklärt Mroz. So wurden die Berechtigungsstrukturen rollenbasiert neu aufgesetzt. Mitarbeitende sehen nur noch die Ordner, für die sie Lese- oder Schreibzugriff haben. Dies schafft Übersichtlichkeit und verhindert das ungeordnete Abspeichern von Daten auf verschiedenen Laufwerken.
Angesichts der geänderten Netzwerkperimeter wurden die Systeme gehärtet und mehrere Verteidigungslinien eingezogen. So sichert unter anderem eine mehrstufige Identitätsprüfung (MFA) und eine richtlinienbasierte bedingte Zugriffskontrolle das Firmennetz ab. Dieser sogenannte Conditional Access erfolgt über in Microsoft Azure Active Directory zugewiesene Signale. Hierzu zählen z.B. Gruppenmitgliedschaft, IP-Adresse oder Geräteidentität, die für die Zugangssteuerung zusammengeführt werden.
netgo hatte den Umzug in enger Abstimmung mit der IT der Pohl-Gruppe akribisch vorbereitet, so dass während der zweitägigen Migration nur noch die Rechner vor Ort ausgetauscht und die Endgeräte eingerichtet werden mussten. „Es war ein bemerkenswert nahtloser Übergang im laufenden Betrieb und eine tolle Leistung von netgo“, berichtet Gödecke.
Ergebnisse
Systea verfügt jetzt über eine leistungsfähige und zukunftssichere IT-Infrastruktur, die sich flexibel an neue Anforderungen anpassen lässt. Die Vorteile zur alten On-Prem-Umgebung machen sich bei der täglichen Arbeit deutlich bemerkbar. Jeder Nutzer kann mit wenigen Klicks auf die Laufwerke im Firmennetzwerk beziehungsweise die Ordner in OneDrive und SharePoint Online zugreifen, die er braucht – auch von unterwegs oder im Homeoffice. So hat der Außendienst bei Projektpräsentationen vor Ort alle Unterlagen parat, die er zur Argumentation im Kundengespräch braucht. MS Teams als Collaboration-Plattform mit Funktionen wie Chat und Teilen von Dokumenten macht das Arbeiten untereinander einfacher und effizienter.
Auch in puncto Sicherheit ist Systea viel besser aufgestellt. Maßnahmen wie redundante Firewall, Netzwerksegmentierung, VDI und durchdachte AD- und Gruppenrichtlinien sorgen für gehärtete On-Prem-Systeme. Drei Sicherungskopien, davon eine in der Cloud, stellen die Handlungsfähigkeit im Desasterfall sicher. Über ein Unified Endpoint Management lassen sich alle Endgeräte zentral verwalten, neue Software mit wenigen Mausklicks verteilen und Patches automatisiert ausrollen.
Die Migration auf die neue hybride IT-Infrastruktur hat eine Dynamik in der Belegschaft in Gang gesetzt. Möglichkeiten wie der schnelle und direkte Zugriff auf benötigte Daten, ohne Umweg wie das Hochladen auf den eigenen Rechner, kommen bei den Mitarbeitern so gut an, dass sie ein Ausweiten der Nutzung von Cloud-Applikationen wünschen. Geplant ist etwa, per Microsoft Exchange die Zusammenarbeit mit Geschäftspartnern effizienter zu gestalten. Beispielsweise sollen Prüfstatiker einen Zugriff auf die benötigten Zertifikate erhalten. „Zertifikate per E-Mail hin und her zu schicken und dabei die Übersicht zu behalten, das war bisher ein Riesenaufwand, den wir künftig minimieren können“, betont Gödecke. Sie ist mit dem Projekt rundum zufrieden: „Wir sind aus dem IT-Mittelalter in der Moderne angekommen“, so ihr Fazit.
"Wir haben einen Riesenschritt nach vorne in Richtung Modern-Workplace gemacht. Das Arbeiten aus dem Homeoffice, beim Kunden vor Ort sowie untereinander ist deutlich einfacher und effizienter. Unsere hybride IT-Umgebung ist sicher und flexibel, so dass wir sie nach Bedarf weiter in Richtung Cloud oder Automatisierung ausbauen können.“
Anja Gödecke, Office Management Systea
Unsere Experten beraten Sie
Sie haben noch weitere Fragen, benötigen Informationen oder wünschen einen Rückruf?
Hinterlassen Sie uns Ihre Nachricht – wir sind gerne für Sie da.