mrheisenberg
Goto Top

Intranet fürs Unternehmen

Moin Leute,

jetzt mal ganz doof gefragt, ist es noch State of the Art ein "Intranet" zu betreiben?

Wir haben uns jetzt schon ein MediaWiki ins Haus geholt, läuft super, die Abteilungen befüllen die Knowledge-Base brav, und die "neuen" können schnell eingeschult werden und Loslegen.

Jetzt sind wir aber auf ein Unding gekommen was in Richtung SchattenIT geht, einer unserer MA hat eine Homepage erstellt, dahinter einen Link zu seiner privaten Cloud (Anbieter) gelegt und dort werden Bestellungen der Außenstellen in einem Excel erfasst.

Der Ansatz ist nicht schlecht, weniger Papierkram & smart Work, aber die Umsetzung ist an uns komplett vorbeigegangen, sowie Datenschutztechnisch & Sicherheitstechnisch mehr als bedenklich.... (Man denke nur an einen Austritt)

Jetzt war mein Ansatz so ein System als "Intranet" abzubilden, muss auch dazu sagen mein letztes mal wo ich mit einem Intranet zu tun hatte war in meiner Lehrzeit, und die ist schon doch länger aus, jetzt meine allgemeine Frage, nutzt jemand sowas?

Wenn ja wird sowas selbst gehostet oder auf einen externen Anbieter vertraut?

Wir möchten hier Bestellformulare im Excel-Format unterbringen, in Kombi mit LDAP, wo auch Infos weitergegeben werden können, auch als Infoaustausch für die Abteilungen sowie die Leitenden-Positionen, sozusagen eine Eierlegende Wollmilchsau...

Hat jemand von euch sowas in Betrieb? Wie wurde es angenommen? und wie wird es gehostet, ich denke hier an Richtung Webserver wie bei SnipeIT oder MediaWiki, oder bin ich hier mal komplett auf den falschen Dampfer?
Ich sags gleich, Erfahrung mit sowas hab ich 0, aber nur durch Try and Error kommste oftmals weiter face-wink


Grüße

Content-ID: 72212698665

Url: https://administrator.de/contentid/72212698665

Ausgedruckt am: 21.11.2024 um 21:11 Uhr

8585040390
8585040390 13.09.2023 um 14:25:19 Uhr
Goto Top
Sharepoint eignet sich dafür hervorragend.
MirkoKR
MirkoKR 13.09.2023 aktualisiert um 14:32:18 Uhr
Goto Top
Da stellen wir uns doch mal janz blöd ...

" Watt is n INTRANET? " :-P
MrHeisenberg
MrHeisenberg 13.09.2023 um 14:39:24 Uhr
Goto Top
Zitat von @MirkoKR:

Da stellen wir uns doch mal janz blöd ...

" Watt is n INTRANET? " :-P

ich merke du willst was sagen aber irgendwie scheine ich den tieferen Sinn nicht zu erahnen, kannst du etwas beitragen oder schmeißt lieber mit Links umher? Was ein Intranet ist, und was es mach ist mir bewusst, also hat mit "janz blöd" nix zu tun, wenn ich nicht klar formuliert habe dann nochmal: Hast so ein System in Betrieb? Ja! Wie wirds angenommen? Was Bildet Ihr damit ab? Wird es selbst gehostet? Ja! hast einen Tipp? Wenn nicht selbst gehostet tipp für einen Anbieter? Nein? na dann....
kpunkt
kpunkt 13.09.2023 um 14:40:02 Uhr
Goto Top
Bei uns gabs mal was mit DokuWiki. Wurde halt nicht angenommen aber eben auch nicht "gelebt".

Vom Gefühl her: je kostenlos desto frickel.
Es gibt da ja auch schon einige Komplettlösungen. Guru und so Zeugs. Ist halt alles eine Frage was man dafür ausgeben will. Und man muss vorher eben schauen, was man nun genau machen will.
Kriegt man auch alles kostenlos hin. Aber es sollte auch optisch ansprechend und benutzerfreundlich sein. Oftmals sind das dann so Nebenbei-Lösungen. Funktionieren zwar, werden je nachdem ungern angenommen.
Blöd, aber auch da gilt: kommt drauf an.
ukulele-7
ukulele-7 13.09.2023 um 15:01:09 Uhr
Goto Top
Zitat von @MrHeisenberg:

Zitat von @MirkoKR:

Da stellen wir uns doch mal janz blöd ...

" Watt is n INTRANET? " :-P

ich merke du willst was sagen aber irgendwie scheine ich den tieferen Sinn nicht zu erahnen, kannst du etwas beitragen oder schmeißt lieber mit Links umher? Was ein Intranet ist, und was es mach ist mir bewusst, also hat mit "janz blöd" nix zu tun, wenn ich nicht klar formuliert habe dann nochmal: Hast so ein System in Betrieb? Ja! Wie wirds angenommen? Was Bildet Ihr damit ab? Wird es selbst gehostet? Ja! hast einen Tipp? Wenn nicht selbst gehostet tipp für einen Anbieter? Nein? na dann....

Er will darauf hinaus das der Begriff "Intranet" eine sehr breite Auslegung hat. Grade durch deinen Bezug auf ein internes Wiki hätte ich es jetzt auch als eine interne Kommunikationsplattform / Forum / Wiki / Community / etc. ausgelegt, wo sich die Kollegen austauschen können. Rein technisch ist aber auch das LAN ein Intranet und das setzt jeder hier ein, auch du.

Das was dein Kollege da gebastelt hat ist allerdings technisch eher kein Intranet weil es ja im Internet steht und Gott weiß wem alles zugänglich ist, das gehört sofort abgeschaltet und der Mitarbeiter abgemahnt - Meine Meinung. Bestellungen und Kundendaten gehören auf Systeme der Firma, nicht auf privaten Webspace oder in SaaS-Anwendungen die privat gebucht werden und nicht mal unter Kontrolle der Firma stehen, geschweige denn im Backup sind und DSGVO-konform betrieben werden.

Gehören tut das aber auch nicht in ein xy "Intranet"-System wie man es aus dem Umfeld kennt das ich zunächst annahm, also direkt neben morgen hat xy Geburtstag und z organisiert eine Fahrradtour unter Kollegen am Wochenende. Bestellvorgänge werden normalerweise in ERP Systemen abgebildet, dann natürlich auch die Formulare oder LDAP Anbindungen oder was auch immer. Wenn man sowas nicht hat dann sicherlich bereits ein anderes System was Bestellvorgänge abbildet.
MirkoKR
MirkoKR 13.09.2023 aktualisiert um 15:02:15 Uhr
Goto Top
Zitat von @MrHeisenberg:

Moin Leute,

jetzt mal ganz doof gefragt, ist es noch State of the Art ein "Intranet" zu betreiben?


Zitat von @MrHeisenberg:

Zitat von @MirkoKR:

Da stellen wir uns doch mal janz blöd ...

" Watt is n INTRANET? " :-P

ich merke du willst was sagen aber irgendwie scheine ich den tieferen Sinn nicht zu erahnen, kannst du etwas beitragen oder schmeißt lieber mit Links umher?

Dazu müssen wir halt erstmal klären, was du unter "Intranet" verstehst ...

Intranet ist die interne Vernetzung im Unternehmen, also schon die Anbindung eurer Clients und Drucker untereinander über Switche und Router und ggf. einem Gateway ans Internet ...

Aber ich vermute mal, dein Frage geht eher Richtung

OnPremise- oder Cloud-Dienste?
kpunkt
kpunkt 13.09.2023 um 15:05:54 Uhr
Goto Top
Weil @ukulele-7 gerade ERP reingeschmissen hat....
Was ich so gesehen hab bieten tatsächlich viele Systeme, die man sich evtl. sowieso schon ins Haus geholt hat so ähnliche Funktionen, wie von dir gewünscht an. Vor allem ERPs bringen da schon ganz viel mit.
Ist halt immer nur eine Frage der Schnittstellen untereinander. Der Middleware-Wust wird ja immer größer.
StefanKittel
StefanKittel 13.09.2023 um 16:06:20 Uhr
Goto Top
Hallo,

Blue spice Wiki wird von vielen genutzt.
https://mediawiki.bluespice.com/firmenwiki-wissensmanagement

Stefan
watIsLos
watIsLos 13.09.2023 um 16:48:47 Uhr
Goto Top
Die meisten Firmen wissen das nicht, aber wenn man schon eine Synology NAS hat, dann hat man automatisch auch eine Lizenz für Synology Chat.

Ich habe es vor einem Jahr in unser Intranet integriert, sogut wie alle Mitarbeiter'in benutzen es (LDAP auch möglich).
Die Einrichtung ist ein Kinderspiel.

https://www.synology.com/de-de/dsm/feature/chat

Gruß
Enton
MacLeod
MacLeod 13.09.2023 um 21:08:01 Uhr
Goto Top
Hallo
Was sagt denn die GF dazu? Ich kann mir nur sehr schwer vorstellen, daß ein MA eine solche Lösung ohne Wissen der GF umsetzt und auf eigene Kosten betreibt. Spätestens wenn es die Außenstellen akzeptieren und nutzen ist doch die Katze aus dem Sack.
Aber wenn es letztendlich um eine simple einfache Excel Liste geht ist die in 3 Klicks in Dropbox erstellt und freigegeben. Kann halt jeder drin rummalen und Daten anderer verfälschen.

Wenn es etwas sicherer sein soll nimmt man, wie bereits erwähnt, Sharepoint. Dort hat man dann Versionierung, Änderungskontrolle, Zugangskontrolle sauber geregelt. Wird eine solche Schnittstelle komplexer, dann bastelt man sich sowas in MS Powerapps.
Aber ein "Intranet" wird dafür nicht benötigt.
MfG,
MacLeod
Dani
Dani 13.09.2023 um 21:46:24 Uhr
Goto Top
Moin,
Jetzt sind wir aber auf ein Unding gekommen was in Richtung SchattenIT geht, einer unserer MA hat eine Homepage erstellt, dahinter einen Link zu seiner privaten Cloud (Anbieter) gelegt und dort werden Bestellungen der Außenstellen in einem Excel erfasst.
rechtliche prüfen und wenn es ohne Wissen des Vorgesetzten erfolgt ist, abmahnen. Somit werden alle mal wieder wachgerüttelt.

Wenn ja wird sowas selbst gehostet oder auf einen externen Anbieter vertraut?
On-Premise.

Der Ansatz ist nicht schlecht, weniger Papierkram & smart Work
Wäre mir nicht smart genug... wenn man sowas digitalisiert, dann noch gleich als Prozess und damit verbunden als Workflow. So dass einmal die Daten für eine Bestellung erfasst werden, der Vorgesetzte diese genehmigt und dann beim Einkauf landet. Keine Medien Bruchstellen oder MA hat Zeile überschrieben, gelöscht, verändert.

Hat jemand von euch sowas in Betrieb?
Ja.

Wie wurde es angenommen?
Das ist bei uns kein Wunschkonzert. Anforderungen definiert, Prozesse entworfen, fachlich als auch inhaltlich absegnen lassen und umgesetzt. Die Applikation ist für die Tätigkeit ohne Ausnahme zu nutzen. Das nicht alle Yippi schreien ist doch normal.


Gruß,
Dani
maretz
maretz 14.09.2023 um 04:43:50 Uhr
Goto Top
Erstmal zum Intranet: Das macht Sharepoint ja am Ende des Tages ;).

Zum Thema "Schatten-IT": Klar kann man wie Dani schreibt gleich mal die grosse Keule rausholen um alle wachzurütteln. Ist dann halt ne ziemlich blöde Idee - weil man damit auch dafür sorgt das Mitarbeiter "innerlich kündigen". Man _könnte_ aber ja auch mal überlegen WARUM sowas passiert. Sind zB. ggf. einfach interne Prozesse nicht vorhanden oder schlicht zu kompliziert? Es ist ja nicht so wirklich ungewöhnlich das sich irgendwo im Office nen Prozess überlegt wurde aber dabei kleine Details vergessen werden (zB. das es ggf. nen Bestellprogramm gibt - nur leider die Aussenstellen keinen Zugriff drauf haben).

Was leider auch immer vergessen wird: Natürlich kann man immer gleich mit Abmahnungen kommen. Gute Idee - und 5 Min. später dann auf dem Betriebsmeeting von den Mitarbeitern "Flexibilität" verlangen? Das wäre zumindest bei mir nämlich der Punkt wo ich auch sagen würde: Ich bin genauso Flexibel wie es mein Vertrag vorschreibt. Für gewöhnlich verliert die Firma da (grad aktuell wo eigentlich jede Firma Leute sucht). Es heisst nicht das man es so lassen muss, es heisst halt bevor man überlegt mit Abmahnungen rumzuwerfen ggf. mal die Ursachen zu suchen. Ist zwar doof weil man ggf. rausfindet das man selbst Dinge nicht bedacht hat - bringt aber einem Unternehmen idR. mehr... (und die wenigsten WOLLEN sich eine eigene "Schatten-IT" aufbauen, die meisten wären froh wenn es nicht nötig ist und die Prozesse einfach sinnvoll gestaltet sind)
ukulele-7
ukulele-7 14.09.2023 aktualisiert um 09:30:06 Uhr
Goto Top
Ob man den Mitarbeiter abmahnt oder wie auch immer man das regelt muss die GF entscheiden, nicht die IT. Und ganz ehrlich würde ich zur Abmahnung tendieren auch wenn er dann kündigen sollte. Einfach weil das ein signifikanter Vorfall ist und das muss zum Ausdruck gebracht werden. Besser jetzt ein Warnschuss der möglicherweise gar keine Konsequenzen für den Mitarbeiter hat (man kann ihm sagen das man mit seiner Arbeit ansonsten zufrieden ist und sich das nicht negativ auswirken wird wenn es sich nicht wiederholt), als jetzt den Eindruck zu vermitteln macht ja nix, war ja nix.

Mitarbeiter die das dann nicht verstehen oder einsehen wollen sollte man besser schnell los werden bevor sie mit ihren Handlungen Probleme verursachen oder hinten rum dann gegen eine Abmahnung Stimmung machen kann man mit der Abmahnung dann auch deutlich besser los werden. Ohne die Abmahnung wird es vorm Arbeitsgericht teurer für den AG.

Der Sachverhalt als solches könnte auch ein Vergehen i.S.d. DSGVO darstellen, bis hin zur Meldepflicht. Hier wurden Kundendaten privat ausgeleitet, nicht nur eine Telefonnummer von xy sondern mutmaßlich große Teile von Bestellvorgängen. Natürlich kenne ich die Details nicht aber man sollte sich sehr gut klar machen was da eigentlich passiert ist und wie weitreichend die Konsequenzen sein könnten. Der Mitarbeiter kann zum Risiko für das ganze Unternehmen werden, unabhängig davon ob es nur gut gemeint war oder böse Absichten dahinter stecken. Wenn der Mitarbeiter bei sowas nicht von selbst drauf kommt das es eventuell ein Problem gibt dann muss das jemand anders klar stellen, sonst wird das wieder passieren.
user217
user217 15.09.2023 um 09:51:38 Uhr
Goto Top
Quick&Dirty: Man nehme eine Syno NAS hängt die per split dns an den Router, installiere SMB Service und File Station versieht diese mit einem vernünftigen Zertifikat (share.firme.de) und hängt die mit dem Allerwertesten ins internet auf einem hohen port.
Legt dann für jeden "Fileshare user" einen account an, fertig(SSO per ADFS LDAP anbindung möglich). Intern kann man die Shares noch direkt per gpo binden wenn man will.
Anschließend nehme man ein "osTicket" hier ist auch ein Wiki dabei. Sonst kann man dem Webserver auch noch alles selbstprogrammierte beibringen nach lust und laune.

Ist kein Sharepoint, kostet aber auch keine 8000$ bei den verrückten von M$
Dani
Dani 15.09.2023 aktualisiert um 19:42:04 Uhr
Goto Top
Mon,
Legt dann für jeden "Fileshare user" einen account an, fertig(SSO per ADFS LDAP anbindung möglich).
Wer eine AD FS Infrastruktur betreiben kann, hat vermutlich auch eine größere Infrastruktur und damit auch andere Möglichkeiten. Unabhängig davon noch der Hinweis AD FS und LDAP sind nicht das Gleiche. Sondern machen bei der Administration und Sicherheit den großen Unterschied.

Quick&Dirty: Man nehme eine Syno NAS hängt die per split dns an den Router, installiere SMB Service und File Station versieht diese mit einem vernünftigen Zertifikat (share.firme.de) und hängt die mit dem Allerwertesten ins internet auf einem hohen port.
Großartige Idee... das könnte man als Vorsatz werten. Ohne Reverse Proxy ala WAF o.ä. Technologien würde ich heute nichts mehr mit dem Internet verbinden. Haben die letzten 5 Jahre in dem Bereich immer noch nicht alle wachgerüttelt?!

Anschließend nehme man ein "osTicket" hier ist auch ein Wiki dabei. Sonst kann man dem Webserver auch noch alles selbstprogrammierte beibringen nach lust und laune.
Sollte trotzdem einen Mindeststandard an Sicherheit haben. Das sollte heute einfach drin sein. Dieses "schnell-schnell was mal machen" ist aus meiner Sicht heute nicht mehr der richtige Ansatz.


Gruß,
Dani
maretz
maretz 15.09.2023 um 18:59:33 Uhr
Goto Top
Also - nen NAS direkt ans Internet zu hängen dürfte ziemlich bescheuert sein. Denn super - aufm Highport... weil da ja niemals jemand scannen würde. Und wenn das Ding dann noch schön auf https reagiert... Natürlich ist die chance für einen Angriff gering - wenn man aber eben von einigen 1000 Script-Kiddys pro tag ausgeht ist "gering" eben immer noch eine nennenswerte Zahl...

Von daher gehört sowas einfach nicht ohne VPN ans Netz.....
user217
user217 18.09.2023 um 14:02:20 Uhr
Goto Top
Was kann man sich daran so dermaßen aufgeilen das man den WAF nicht erwähnt, sowas setzt man vorraus.. kriegt euch wieder ein.