Intranet fürs Unternehmen
Moin Leute,
jetzt mal ganz doof gefragt, ist es noch State of the Art ein "Intranet" zu betreiben?
Wir haben uns jetzt schon ein MediaWiki ins Haus geholt, läuft super, die Abteilungen befüllen die Knowledge-Base brav, und die "neuen" können schnell eingeschult werden und Loslegen.
Jetzt sind wir aber auf ein Unding gekommen was in Richtung SchattenIT geht, einer unserer MA hat eine Homepage erstellt, dahinter einen Link zu seiner privaten Cloud (Anbieter) gelegt und dort werden Bestellungen der Außenstellen in einem Excel erfasst.
Der Ansatz ist nicht schlecht, weniger Papierkram & smart Work, aber die Umsetzung ist an uns komplett vorbeigegangen, sowie Datenschutztechnisch & Sicherheitstechnisch mehr als bedenklich.... (Man denke nur an einen Austritt)
Jetzt war mein Ansatz so ein System als "Intranet" abzubilden, muss auch dazu sagen mein letztes mal wo ich mit einem Intranet zu tun hatte war in meiner Lehrzeit, und die ist schon doch länger aus, jetzt meine allgemeine Frage, nutzt jemand sowas?
Wenn ja wird sowas selbst gehostet oder auf einen externen Anbieter vertraut?
Wir möchten hier Bestellformulare im Excel-Format unterbringen, in Kombi mit LDAP, wo auch Infos weitergegeben werden können, auch als Infoaustausch für die Abteilungen sowie die Leitenden-Positionen, sozusagen eine Eierlegende Wollmilchsau...
Hat jemand von euch sowas in Betrieb? Wie wurde es angenommen? und wie wird es gehostet, ich denke hier an Richtung Webserver wie bei SnipeIT oder MediaWiki, oder bin ich hier mal komplett auf den falschen Dampfer?
Ich sags gleich, Erfahrung mit sowas hab ich 0, aber nur durch Try and Error kommste oftmals weiter
Grüße
jetzt mal ganz doof gefragt, ist es noch State of the Art ein "Intranet" zu betreiben?
Wir haben uns jetzt schon ein MediaWiki ins Haus geholt, läuft super, die Abteilungen befüllen die Knowledge-Base brav, und die "neuen" können schnell eingeschult werden und Loslegen.
Jetzt sind wir aber auf ein Unding gekommen was in Richtung SchattenIT geht, einer unserer MA hat eine Homepage erstellt, dahinter einen Link zu seiner privaten Cloud (Anbieter) gelegt und dort werden Bestellungen der Außenstellen in einem Excel erfasst.
Der Ansatz ist nicht schlecht, weniger Papierkram & smart Work, aber die Umsetzung ist an uns komplett vorbeigegangen, sowie Datenschutztechnisch & Sicherheitstechnisch mehr als bedenklich.... (Man denke nur an einen Austritt)
Jetzt war mein Ansatz so ein System als "Intranet" abzubilden, muss auch dazu sagen mein letztes mal wo ich mit einem Intranet zu tun hatte war in meiner Lehrzeit, und die ist schon doch länger aus, jetzt meine allgemeine Frage, nutzt jemand sowas?
Wenn ja wird sowas selbst gehostet oder auf einen externen Anbieter vertraut?
Wir möchten hier Bestellformulare im Excel-Format unterbringen, in Kombi mit LDAP, wo auch Infos weitergegeben werden können, auch als Infoaustausch für die Abteilungen sowie die Leitenden-Positionen, sozusagen eine Eierlegende Wollmilchsau...
Hat jemand von euch sowas in Betrieb? Wie wurde es angenommen? und wie wird es gehostet, ich denke hier an Richtung Webserver wie bei SnipeIT oder MediaWiki, oder bin ich hier mal komplett auf den falschen Dampfer?
Ich sags gleich, Erfahrung mit sowas hab ich 0, aber nur durch Try and Error kommste oftmals weiter
Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 72212698665
Url: https://administrator.de/contentid/72212698665
Ausgedruckt am: 21.11.2024 um 21:11 Uhr
17 Kommentare
Neuester Kommentar
Sharepoint eignet sich dafür hervorragend.
Bei uns gabs mal was mit DokuWiki. Wurde halt nicht angenommen aber eben auch nicht "gelebt".
Vom Gefühl her: je kostenlos desto frickel.
Es gibt da ja auch schon einige Komplettlösungen. Guru und so Zeugs. Ist halt alles eine Frage was man dafür ausgeben will. Und man muss vorher eben schauen, was man nun genau machen will.
Kriegt man auch alles kostenlos hin. Aber es sollte auch optisch ansprechend und benutzerfreundlich sein. Oftmals sind das dann so Nebenbei-Lösungen. Funktionieren zwar, werden je nachdem ungern angenommen.
Blöd, aber auch da gilt: kommt drauf an.
Vom Gefühl her: je kostenlos desto frickel.
Es gibt da ja auch schon einige Komplettlösungen. Guru und so Zeugs. Ist halt alles eine Frage was man dafür ausgeben will. Und man muss vorher eben schauen, was man nun genau machen will.
Kriegt man auch alles kostenlos hin. Aber es sollte auch optisch ansprechend und benutzerfreundlich sein. Oftmals sind das dann so Nebenbei-Lösungen. Funktionieren zwar, werden je nachdem ungern angenommen.
Blöd, aber auch da gilt: kommt drauf an.
Zitat von @MrHeisenberg:
ich merke du willst was sagen aber irgendwie scheine ich den tieferen Sinn nicht zu erahnen, kannst du etwas beitragen oder schmeißt lieber mit Links umher? Was ein Intranet ist, und was es mach ist mir bewusst, also hat mit "janz blöd" nix zu tun, wenn ich nicht klar formuliert habe dann nochmal: Hast so ein System in Betrieb? Ja! Wie wirds angenommen? Was Bildet Ihr damit ab? Wird es selbst gehostet? Ja! hast einen Tipp? Wenn nicht selbst gehostet tipp für einen Anbieter? Nein? na dann....
ich merke du willst was sagen aber irgendwie scheine ich den tieferen Sinn nicht zu erahnen, kannst du etwas beitragen oder schmeißt lieber mit Links umher? Was ein Intranet ist, und was es mach ist mir bewusst, also hat mit "janz blöd" nix zu tun, wenn ich nicht klar formuliert habe dann nochmal: Hast so ein System in Betrieb? Ja! Wie wirds angenommen? Was Bildet Ihr damit ab? Wird es selbst gehostet? Ja! hast einen Tipp? Wenn nicht selbst gehostet tipp für einen Anbieter? Nein? na dann....
Er will darauf hinaus das der Begriff "Intranet" eine sehr breite Auslegung hat. Grade durch deinen Bezug auf ein internes Wiki hätte ich es jetzt auch als eine interne Kommunikationsplattform / Forum / Wiki / Community / etc. ausgelegt, wo sich die Kollegen austauschen können. Rein technisch ist aber auch das LAN ein Intranet und das setzt jeder hier ein, auch du.
Das was dein Kollege da gebastelt hat ist allerdings technisch eher kein Intranet weil es ja im Internet steht und Gott weiß wem alles zugänglich ist, das gehört sofort abgeschaltet und der Mitarbeiter abgemahnt - Meine Meinung. Bestellungen und Kundendaten gehören auf Systeme der Firma, nicht auf privaten Webspace oder in SaaS-Anwendungen die privat gebucht werden und nicht mal unter Kontrolle der Firma stehen, geschweige denn im Backup sind und DSGVO-konform betrieben werden.
Gehören tut das aber auch nicht in ein xy "Intranet"-System wie man es aus dem Umfeld kennt das ich zunächst annahm, also direkt neben morgen hat xy Geburtstag und z organisiert eine Fahrradtour unter Kollegen am Wochenende. Bestellvorgänge werden normalerweise in ERP Systemen abgebildet, dann natürlich auch die Formulare oder LDAP Anbindungen oder was auch immer. Wenn man sowas nicht hat dann sicherlich bereits ein anderes System was Bestellvorgänge abbildet.
Zitat von @MrHeisenberg:
Moin Leute,
jetzt mal ganz doof gefragt, ist es noch State of the Art ein "Intranet" zu betreiben?
Moin Leute,
jetzt mal ganz doof gefragt, ist es noch State of the Art ein "Intranet" zu betreiben?
Zitat von @MrHeisenberg:
ich merke du willst was sagen aber irgendwie scheine ich den tieferen Sinn nicht zu erahnen, kannst du etwas beitragen oder schmeißt lieber mit Links umher?
ich merke du willst was sagen aber irgendwie scheine ich den tieferen Sinn nicht zu erahnen, kannst du etwas beitragen oder schmeißt lieber mit Links umher?
Dazu müssen wir halt erstmal klären, was du unter "Intranet" verstehst ...
Intranet ist die interne Vernetzung im Unternehmen, also schon die Anbindung eurer Clients und Drucker untereinander über Switche und Router und ggf. einem Gateway ans Internet ...
Aber ich vermute mal, dein Frage geht eher Richtung
OnPremise- oder Cloud-Dienste?
Weil @ukulele-7 gerade ERP reingeschmissen hat....
Was ich so gesehen hab bieten tatsächlich viele Systeme, die man sich evtl. sowieso schon ins Haus geholt hat so ähnliche Funktionen, wie von dir gewünscht an. Vor allem ERPs bringen da schon ganz viel mit.
Ist halt immer nur eine Frage der Schnittstellen untereinander. Der Middleware-Wust wird ja immer größer.
Was ich so gesehen hab bieten tatsächlich viele Systeme, die man sich evtl. sowieso schon ins Haus geholt hat so ähnliche Funktionen, wie von dir gewünscht an. Vor allem ERPs bringen da schon ganz viel mit.
Ist halt immer nur eine Frage der Schnittstellen untereinander. Der Middleware-Wust wird ja immer größer.
Hallo,
Blue spice Wiki wird von vielen genutzt.
https://mediawiki.bluespice.com/firmenwiki-wissensmanagement
Stefan
Blue spice Wiki wird von vielen genutzt.
https://mediawiki.bluespice.com/firmenwiki-wissensmanagement
Stefan
Die meisten Firmen wissen das nicht, aber wenn man schon eine Synology NAS hat, dann hat man automatisch auch eine Lizenz für Synology Chat.
Ich habe es vor einem Jahr in unser Intranet integriert, sogut wie alle Mitarbeiter'in benutzen es (LDAP auch möglich).
Die Einrichtung ist ein Kinderspiel.
https://www.synology.com/de-de/dsm/feature/chat
Gruß
Enton
Ich habe es vor einem Jahr in unser Intranet integriert, sogut wie alle Mitarbeiter'in benutzen es (LDAP auch möglich).
Die Einrichtung ist ein Kinderspiel.
https://www.synology.com/de-de/dsm/feature/chat
Gruß
Enton
Hallo
Was sagt denn die GF dazu? Ich kann mir nur sehr schwer vorstellen, daß ein MA eine solche Lösung ohne Wissen der GF umsetzt und auf eigene Kosten betreibt. Spätestens wenn es die Außenstellen akzeptieren und nutzen ist doch die Katze aus dem Sack.
Aber wenn es letztendlich um eine simple einfache Excel Liste geht ist die in 3 Klicks in Dropbox erstellt und freigegeben. Kann halt jeder drin rummalen und Daten anderer verfälschen.
Wenn es etwas sicherer sein soll nimmt man, wie bereits erwähnt, Sharepoint. Dort hat man dann Versionierung, Änderungskontrolle, Zugangskontrolle sauber geregelt. Wird eine solche Schnittstelle komplexer, dann bastelt man sich sowas in MS Powerapps.
Aber ein "Intranet" wird dafür nicht benötigt.
MfG,
MacLeod
Was sagt denn die GF dazu? Ich kann mir nur sehr schwer vorstellen, daß ein MA eine solche Lösung ohne Wissen der GF umsetzt und auf eigene Kosten betreibt. Spätestens wenn es die Außenstellen akzeptieren und nutzen ist doch die Katze aus dem Sack.
Aber wenn es letztendlich um eine simple einfache Excel Liste geht ist die in 3 Klicks in Dropbox erstellt und freigegeben. Kann halt jeder drin rummalen und Daten anderer verfälschen.
Wenn es etwas sicherer sein soll nimmt man, wie bereits erwähnt, Sharepoint. Dort hat man dann Versionierung, Änderungskontrolle, Zugangskontrolle sauber geregelt. Wird eine solche Schnittstelle komplexer, dann bastelt man sich sowas in MS Powerapps.
Aber ein "Intranet" wird dafür nicht benötigt.
MfG,
MacLeod
Moin,
Gruß,
Dani
Jetzt sind wir aber auf ein Unding gekommen was in Richtung SchattenIT geht, einer unserer MA hat eine Homepage erstellt, dahinter einen Link zu seiner privaten Cloud (Anbieter) gelegt und dort werden Bestellungen der Außenstellen in einem Excel erfasst.
rechtliche prüfen und wenn es ohne Wissen des Vorgesetzten erfolgt ist, abmahnen. Somit werden alle mal wieder wachgerüttelt.Wenn ja wird sowas selbst gehostet oder auf einen externen Anbieter vertraut?
On-Premise.Der Ansatz ist nicht schlecht, weniger Papierkram & smart Work
Wäre mir nicht smart genug... wenn man sowas digitalisiert, dann noch gleich als Prozess und damit verbunden als Workflow. So dass einmal die Daten für eine Bestellung erfasst werden, der Vorgesetzte diese genehmigt und dann beim Einkauf landet. Keine Medien Bruchstellen oder MA hat Zeile überschrieben, gelöscht, verändert.Hat jemand von euch sowas in Betrieb?
Ja.Wie wurde es angenommen?
Das ist bei uns kein Wunschkonzert. Anforderungen definiert, Prozesse entworfen, fachlich als auch inhaltlich absegnen lassen und umgesetzt. Die Applikation ist für die Tätigkeit ohne Ausnahme zu nutzen. Das nicht alle Yippi schreien ist doch normal.Gruß,
Dani
Erstmal zum Intranet: Das macht Sharepoint ja am Ende des Tages ;).
Zum Thema "Schatten-IT": Klar kann man wie Dani schreibt gleich mal die grosse Keule rausholen um alle wachzurütteln. Ist dann halt ne ziemlich blöde Idee - weil man damit auch dafür sorgt das Mitarbeiter "innerlich kündigen". Man _könnte_ aber ja auch mal überlegen WARUM sowas passiert. Sind zB. ggf. einfach interne Prozesse nicht vorhanden oder schlicht zu kompliziert? Es ist ja nicht so wirklich ungewöhnlich das sich irgendwo im Office nen Prozess überlegt wurde aber dabei kleine Details vergessen werden (zB. das es ggf. nen Bestellprogramm gibt - nur leider die Aussenstellen keinen Zugriff drauf haben).
Was leider auch immer vergessen wird: Natürlich kann man immer gleich mit Abmahnungen kommen. Gute Idee - und 5 Min. später dann auf dem Betriebsmeeting von den Mitarbeitern "Flexibilität" verlangen? Das wäre zumindest bei mir nämlich der Punkt wo ich auch sagen würde: Ich bin genauso Flexibel wie es mein Vertrag vorschreibt. Für gewöhnlich verliert die Firma da (grad aktuell wo eigentlich jede Firma Leute sucht). Es heisst nicht das man es so lassen muss, es heisst halt bevor man überlegt mit Abmahnungen rumzuwerfen ggf. mal die Ursachen zu suchen. Ist zwar doof weil man ggf. rausfindet das man selbst Dinge nicht bedacht hat - bringt aber einem Unternehmen idR. mehr... (und die wenigsten WOLLEN sich eine eigene "Schatten-IT" aufbauen, die meisten wären froh wenn es nicht nötig ist und die Prozesse einfach sinnvoll gestaltet sind)
Zum Thema "Schatten-IT": Klar kann man wie Dani schreibt gleich mal die grosse Keule rausholen um alle wachzurütteln. Ist dann halt ne ziemlich blöde Idee - weil man damit auch dafür sorgt das Mitarbeiter "innerlich kündigen". Man _könnte_ aber ja auch mal überlegen WARUM sowas passiert. Sind zB. ggf. einfach interne Prozesse nicht vorhanden oder schlicht zu kompliziert? Es ist ja nicht so wirklich ungewöhnlich das sich irgendwo im Office nen Prozess überlegt wurde aber dabei kleine Details vergessen werden (zB. das es ggf. nen Bestellprogramm gibt - nur leider die Aussenstellen keinen Zugriff drauf haben).
Was leider auch immer vergessen wird: Natürlich kann man immer gleich mit Abmahnungen kommen. Gute Idee - und 5 Min. später dann auf dem Betriebsmeeting von den Mitarbeitern "Flexibilität" verlangen? Das wäre zumindest bei mir nämlich der Punkt wo ich auch sagen würde: Ich bin genauso Flexibel wie es mein Vertrag vorschreibt. Für gewöhnlich verliert die Firma da (grad aktuell wo eigentlich jede Firma Leute sucht). Es heisst nicht das man es so lassen muss, es heisst halt bevor man überlegt mit Abmahnungen rumzuwerfen ggf. mal die Ursachen zu suchen. Ist zwar doof weil man ggf. rausfindet das man selbst Dinge nicht bedacht hat - bringt aber einem Unternehmen idR. mehr... (und die wenigsten WOLLEN sich eine eigene "Schatten-IT" aufbauen, die meisten wären froh wenn es nicht nötig ist und die Prozesse einfach sinnvoll gestaltet sind)
Ob man den Mitarbeiter abmahnt oder wie auch immer man das regelt muss die GF entscheiden, nicht die IT. Und ganz ehrlich würde ich zur Abmahnung tendieren auch wenn er dann kündigen sollte. Einfach weil das ein signifikanter Vorfall ist und das muss zum Ausdruck gebracht werden. Besser jetzt ein Warnschuss der möglicherweise gar keine Konsequenzen für den Mitarbeiter hat (man kann ihm sagen das man mit seiner Arbeit ansonsten zufrieden ist und sich das nicht negativ auswirken wird wenn es sich nicht wiederholt), als jetzt den Eindruck zu vermitteln macht ja nix, war ja nix.
Mitarbeiter die das dann nicht verstehen oder einsehen wollen sollte man besser schnell los werden bevor sie mit ihren Handlungen Probleme verursachen oder hinten rum dann gegen eine Abmahnung Stimmung machen kann man mit der Abmahnung dann auch deutlich besser los werden. Ohne die Abmahnung wird es vorm Arbeitsgericht teurer für den AG.
Der Sachverhalt als solches könnte auch ein Vergehen i.S.d. DSGVO darstellen, bis hin zur Meldepflicht. Hier wurden Kundendaten privat ausgeleitet, nicht nur eine Telefonnummer von xy sondern mutmaßlich große Teile von Bestellvorgängen. Natürlich kenne ich die Details nicht aber man sollte sich sehr gut klar machen was da eigentlich passiert ist und wie weitreichend die Konsequenzen sein könnten. Der Mitarbeiter kann zum Risiko für das ganze Unternehmen werden, unabhängig davon ob es nur gut gemeint war oder böse Absichten dahinter stecken. Wenn der Mitarbeiter bei sowas nicht von selbst drauf kommt das es eventuell ein Problem gibt dann muss das jemand anders klar stellen, sonst wird das wieder passieren.
Mitarbeiter die das dann nicht verstehen oder einsehen wollen sollte man besser schnell los werden bevor sie mit ihren Handlungen Probleme verursachen oder hinten rum dann gegen eine Abmahnung Stimmung machen kann man mit der Abmahnung dann auch deutlich besser los werden. Ohne die Abmahnung wird es vorm Arbeitsgericht teurer für den AG.
Der Sachverhalt als solches könnte auch ein Vergehen i.S.d. DSGVO darstellen, bis hin zur Meldepflicht. Hier wurden Kundendaten privat ausgeleitet, nicht nur eine Telefonnummer von xy sondern mutmaßlich große Teile von Bestellvorgängen. Natürlich kenne ich die Details nicht aber man sollte sich sehr gut klar machen was da eigentlich passiert ist und wie weitreichend die Konsequenzen sein könnten. Der Mitarbeiter kann zum Risiko für das ganze Unternehmen werden, unabhängig davon ob es nur gut gemeint war oder böse Absichten dahinter stecken. Wenn der Mitarbeiter bei sowas nicht von selbst drauf kommt das es eventuell ein Problem gibt dann muss das jemand anders klar stellen, sonst wird das wieder passieren.
Quick&Dirty: Man nehme eine Syno NAS hängt die per split dns an den Router, installiere SMB Service und File Station versieht diese mit einem vernünftigen Zertifikat (share.firme.de) und hängt die mit dem Allerwertesten ins internet auf einem hohen port.
Legt dann für jeden "Fileshare user" einen account an, fertig(SSO per ADFS LDAP anbindung möglich). Intern kann man die Shares noch direkt per gpo binden wenn man will.
Anschließend nehme man ein "osTicket" hier ist auch ein Wiki dabei. Sonst kann man dem Webserver auch noch alles selbstprogrammierte beibringen nach lust und laune.
Ist kein Sharepoint, kostet aber auch keine 8000$ bei den verrückten von M$
Legt dann für jeden "Fileshare user" einen account an, fertig(SSO per ADFS LDAP anbindung möglich). Intern kann man die Shares noch direkt per gpo binden wenn man will.
Anschließend nehme man ein "osTicket" hier ist auch ein Wiki dabei. Sonst kann man dem Webserver auch noch alles selbstprogrammierte beibringen nach lust und laune.
Ist kein Sharepoint, kostet aber auch keine 8000$ bei den verrückten von M$
Mon,
Gruß,
Dani
Legt dann für jeden "Fileshare user" einen account an, fertig(SSO per ADFS LDAP anbindung möglich).
Wer eine AD FS Infrastruktur betreiben kann, hat vermutlich auch eine größere Infrastruktur und damit auch andere Möglichkeiten. Unabhängig davon noch der Hinweis AD FS und LDAP sind nicht das Gleiche. Sondern machen bei der Administration und Sicherheit den großen Unterschied.Quick&Dirty: Man nehme eine Syno NAS hängt die per split dns an den Router, installiere SMB Service und File Station versieht diese mit einem vernünftigen Zertifikat (share.firme.de) und hängt die mit dem Allerwertesten ins internet auf einem hohen port.
Großartige Idee... das könnte man als Vorsatz werten. Ohne Reverse Proxy ala WAF o.ä. Technologien würde ich heute nichts mehr mit dem Internet verbinden. Haben die letzten 5 Jahre in dem Bereich immer noch nicht alle wachgerüttelt?!Anschließend nehme man ein "osTicket" hier ist auch ein Wiki dabei. Sonst kann man dem Webserver auch noch alles selbstprogrammierte beibringen nach lust und laune.
Sollte trotzdem einen Mindeststandard an Sicherheit haben. Das sollte heute einfach drin sein. Dieses "schnell-schnell was mal machen" ist aus meiner Sicht heute nicht mehr der richtige Ansatz.Gruß,
Dani
Also - nen NAS direkt ans Internet zu hängen dürfte ziemlich bescheuert sein. Denn super - aufm Highport... weil da ja niemals jemand scannen würde. Und wenn das Ding dann noch schön auf https reagiert... Natürlich ist die chance für einen Angriff gering - wenn man aber eben von einigen 1000 Script-Kiddys pro tag ausgeht ist "gering" eben immer noch eine nennenswerte Zahl...
Von daher gehört sowas einfach nicht ohne VPN ans Netz.....
Von daher gehört sowas einfach nicht ohne VPN ans Netz.....