Mimbo

Wir hatten vor ein paar Wochen einen Hackaton über zwei Tage. Es war schön, wieder vor Ort mit den Kollegen zu arbeiten.
Wenn ich sozialen Kontakt haben möchte, besuche ich Freunde und Bekannte. Ich habe auch schon mal einen Arbeitstag bei einem Freund verbracht, der ebenfalls im Homeoffice gearbeitet hat. Andere suchen sich vielleicht Coworking Spaces, wo Menschen aus verschiedenen Firmen sich die Infrastruktur teilen. Mit ein wenig Phantasie lassen sich alternativen zum Arbeiten vor Ort finden.
Vor ein paar Wochen fragte mich ein Freund, ob ich nicht Zeit hätte mir mal was anzuschauen. Daraus ist eine 450€ Anstellung geworden (auch wenn nur für ein paar Monate). Die Aufwendungen hierfür entsprechen ungefähr die Zeit, die ich vorher ins Pendeln investiert habe. Und auch diesen Job kann ich Remote erledigen.
Ich war bisher zwei mal vor Ort, und habe ein paar Kollegen kennengelernt. Da sind sicherlich nette Leute dabei, mit denen man mal abends nen Bierchen trinken kann. Aber auch hier benötige ich für den sozialen Aspekt der Arbeit nicht die Zusammenarbeit vor Ort. Wenn ich soziale Interaktion haben möchte, schaffe ich sie mir selbst.
 

Ich würde auf der grünen Wiese so vorgehen:
Bestandsaufnahme:
Räumlichkeiten: Wo stehen die Systeme, separate Brandabschnitte oder Serverraum Marke "Trockenbau" mit Papptür, welche Zutrittskontrollen gibt es und wie sicher sind die, wer benötigt Zutritt weil ggf noch ein Sicherungskasten mit drinnen hängt, wo ist die Backupinfrastruktur untergebracht, wo sind die Hauseinführungen, wer hat wo Zutritt... Hardware: schauen was alles da ist, wie diese Dinge voneinander abhängig sind, welche Redundanzen ggf vorhanden sind: Bei Servern zweites Netzteil mit zweitem unabhängigem Stromkreis, USV, redundante Geräte im Cluster, alles was HA ist... Netzwerk: Wie sind die Stockwerksverteiler an die Infrastruktur angebunden Software: Welche Software ist m Backend im Einsatz, gibt es Abhängigkeiten (ERP ist ohne den zugehörigen SQL Server mittelmäßig nutzlos), Redundanzen (mehre DCs?), Cluster Welche Software ist im Frontend im Einsatz, gibt es Abhängigkeiten, ist etwas davon in der Cloud...? Anschlüsse Haben die IT Räume einen eigenen Stromkreis oder hängen sie am Gebäudeteil (Stockwerk, Flur...) mit dran Haben IT Räume zwei voneinander unabhängige Stromkreise Gibt es mehre Hauseinführungen? Wo laufen die Anschlüsse (Strom, Internet, Telefon...) von der Straße ins Gebäude? Was passiert wenn ein Bagger "Haps" macht Wie viele Internetanschlüsse mit welcher Bandbreite sind vorhanden, was passiert mit der Telefonie wenn das Internet weg ist ... Das wertest du aus und erstellst eine Mängelliste: was ist Stand jetzt schon Murks und muss gemacht werden bevor man über ein wirkliches Sicherheitskonzept nachdenken kann. Wenn z.B. jeder zweite einen Schlüssel zum Serverraum hat weil das halt das Standardschloss der Schließanlage ist müssen wir nicht über "High Security" reden...
Dann gehst du her und bewertest die Punkte die dir aufgefallen sind: Es gibt nur einen Internetanschluss, aber alles was man zum Arbeiten braucht ist in der Cloud? Nicht gut... In dem Fall ist das Ausfallrisiko des Internetanschlusses als "hoch" und die Auswirkungen als "kritisch" einzustufen. Im Idealfall kannst du an die Risikobeseitigung noch einen Zeitraum bis zum Wiederanlauf und ein Preisschild zum Risikominimierung oder Beseitigung. "Hey Chef, es kostet uns XX€ im Monat eine redundante Internetleitung als Fallback legen zu lassen falls der Primären Anschluss gestört ist. Eine Stunde Ausfall Internet kostet uns XX*n€, soll ich das beauftragen?
Risiko:  Ausfall Internet Risikobewertung: Hoch und kritisch Sicherheitskonzept: Backup Anschluss, ggf mit verminderter Bandbreite So gehst du durch alles was ausfallen kann durch. WAS gemacht wird entscheidest nicht du, du zeigst nur die Risikofaktoren auf, nennst Lösungswege und lässt die GF entscheiden ob  sie das Risiko tragen will oder nicht.
Was relevant ist und was nicht sollst du ja gerade herausfinden.
Wie kritisch es bei euch ist, wenn 7-zip nicht funktioniert, das Intranet nicht verfügbar ist oder TestVMbrauchtkeinMensch mit in die Sicherung muss und wenn ja mit welchen RTO und RPO kann keiner hier sagen.
 
 

Dann ist jetzt der richtige Zeitpunkt sich das anzusehen ... denn dann wird klar warum dein bisheriger Lösungsansatz nicht funktioniert.
Außerdem solltest du dir aneignen Beiträge aufmerksamer durchzulesen und Dinge die du noch nicht verstehst ggf. mal zu recherchieren. Im Grunde wurde, zumindest grob, die Lösung hier bereits genannt.
 
PS: Was auch immer du am Ende technisch umsetzen möchtest, stell das bitte VORHER deinem Ausbilder vor. Es wirkt gerade etwas so, als würde ein Laie alleine die Bremsen eines Autos wechseln wollen ... was erstmal ok ist, denn du musst es ja lernen, aber lass das unbedingt überprüfen.

Dann sollte dein Ausbilder dir zur Hand gehen.
RDP Forwarden ist so ein absolutes No-Go, dann kannste auch deine Haustüre offen stehen lassen.
Selbst der Zugriff auf die Webbasierte Kameraoberfläche sollte bestenfalls per VPN laufen, weil keine Software richtig sicher ist.
Falls er dich doch dazu beauftragt, dann soll er dir es geeignet zeigen wie es "nur" auf die Weboberfläche zeigt..