zu bleiben, auch wenn aktuelle Daten verloren gehen.

Deshalb habe ich ein Cloud-Backup eingerichtet, damit alle wichtigen Betriebsdaten jederzeit wiederhergestellt werden können, falls nötig. 

Um die konzernweite Netzwerksicherheit und Compliance zu gewährleisten, werden den einzelnen Gesellschaften detaillierte Reports über deren Netzwerk-Firewalls bereitgestellt. In diesen Reports sind alle internen Zugriff und alle externen Zugriffe aufgelistet, die mit über 2800 ACL-Profilen gesteuert wurden. Somit können unberechtigte Zugriffe sofort unterbunden werden. 

Um Teamleitenden mehr Möglichkeiten zur Eigenständigkeit zu geben, kann das Ablaufdatum von Benutzer-Accounts per Ticket verlängert werden.

Damit eine Zusammenarbeit mit externen Mitarbeitenden (ca. 1800) möglichst effizient und ohne Hürden funktioniert, habe ich einen Prozess entworfen, der genau das ermöglicht.

Durch eine regelmäßige Review wird sichergestellt, dass trotz gezielter Zusammenarbeit mit Externen, Unternehmensdaten so sicher wie möglich gehalten werden.

Bei einem Rehire wird sichergestellt, dass nur legitimierte Berechtigungen vergeben und alte Berechtigungen entfernt werden.

Dieser Prozess sorgte für eine konzernweit einheitliche Lösung für die Zusammenarbeit mit externen Mitarbeitenden.

Außerdem wurde die Anzahl an nicht mehr benötigten Gast-Accounts von einigen Tausend auf 0 gebracht. 

Um Mitarbeitende in ihrem Arbeitsalltag zu unterstützen, werden sie automatisch informiert, wenn ihr Passwort bald abläuft.

Gerade bei Remote-Desktop-Verbindungen funktioniert die Windows-interne Benachrichtigung nicht optimal. Für Admin-Accounts, die eventuell nur per RDP benutzt werden, war das oftmals ein Problem, das damit aber nun der Vergangenheit angehört. 

Um Active-Directory-Administrierenden wertvolle Arbeitszeit zu sparen, können Account-Berechtigungen von Teamleitern durch einen automatisierten Prozess selbst verwaltet werden.

Dabei werden die vergebenen Berechtigungen automatisch dokumentiert.

Gerade für einen weltweiten Konzern ist es praktisch, dass zentral verwaltete Berechtigungen somit 24/7 vergeben werden können. 

Um Mitarbeitenden einen optimalen Start im Unternehmen zu ermöglichen werden automatisiert alle Zugänge und Berechtigungen angelegt. Damit sie möglichst schnell eingelernt werden und sich einfinden, werden alle wichtigen eLearning-Ressourcen automatisch bereitgestellt.

Außerdem gibt es ein ausgeklügeltes Followup-System, das die Teamleiter in bestimmten Intervallen erinnert, mit den Mitarbeitenden das Gespräch zu suchen, um offene Fragen zu klären.

Eine Einarbeitung, die zuvor drei Monate dauerte, konnten wir somit auf ca. einen Monat reduzieren.

Jegliche Änderungen, die sich bei einem/einer Mitarbeitenden ergeben (z. B. Namensänderung, Sabatical, ?) werden automatisiert von der Personalakte bis in alle betroffenen Bereiche automatisiert angepasst.

Um eine schnelle Reaktionszeit und somit auch schnellere Lösung von Tickets zu gewährleisten ist eine automatische Eskalation essenziell.

Da das Service Management (Jira) nur begrenzt Möglichkeiten zur Eskalation von Tickets bietet, habe ich einen automatisierten Prozess entwickelt, der genau diese Rolle übernimmt.

Jira-Tickets werden automatisiert eskaliert anhand eines vordefinierten Schemas abhängig von Ticket-Typ, Priorität und Zeit seit dem letzten Update.

Ein positiver Effekt ist auch, dass Tickets nicht mehr ?vergessen? werden.  

Externen Mitarbeitenden, denen ein Azure-Gast für ihre Arbeit nicht ausreicht, wird ein Active-Directory-Account bereitgestellt.

Damit Unternehmensdaten sicher bleiben, durchläuft jeder Account regelmäßig Reviews und wird gegebenenfalls automatisiert geoffboardet. 

Mitarbeitenden kann es passieren, dass sie Passwörter vergessen. Gerade im mobilen Arbeiten ist es ungünstig, wenn das Passwort des VPN-Zugangs vergessen wird. Dieser wird benötigt, um sich im Unternehmensnetzwerk anzumelden.

Um zu vermeiden, dass dadurch Arbeitszeit verloren geht, habe ich einen Prozess entworfen, der es jedem Mitarbeitenden ermöglicht, einen Notfallzugang zu beantragen, der in weniger als 5 Minuten bereitgestellt wird.

Dadurch können Mitarbeitende ganz normal arbeiten, auch wenn es Probleme mit dem VPN-Zugang gibt.

Vorteilhaft an diesem Prozess ist, dass er 24/7 verfügbar ist und Mitarbeitende sich selbst helfen können. 

Damit alle Teams im gleichen Service-Management arbeiten können, ohne die Vorteile einer eigenen Lösung zu verlieren, habe ich eine Synchronisierung zwischen zwei Service-Management-Lösungen entwickelt.

Somit ist die Kommunikation mit dem Kunden einheitlich über ein Service-Management und gleichzeitig sind die Tickets sehr gut qualifiziert, weil sie in einem spezialisierten Service-Management erstellt werden. 

Große Unternehmen haben eine Asset-Verwaltung, um einen guten Überblick über die Ressourcen der Firma zu behalten.

Um diese Übersicht zu verbessern, werden automatisiert die Garantiedaten von Laptops, Computern und Servern vom Hersteller abgefragt und in der Asset-Verwaltung in den jeweiligen Objekten hinterlegt.

Das eröffnet die Möglichkeit, nach der Garantie von Hardware zu filtern und bei anstehendem Ablauf zu benachrichtigen. 

Damit auch IT-ferne Teamleiter in Microsoft 365 Benutzer-Accounts nach dem gleichen Schema und Standard anlegen können, können sie dies nun über Microsoft-Forms-Formulare tun.

Das Formular bildet hierbei bereits Gruppenzugehörigkeiten und Berechtigungen ab, die bei der Account-Anlage mit vergeben werden

Laptops und Computer müssen nur ans Unternehmensnetzwerk angeschlossen und eingeschaltet werden. Das Betriebssystem und alle Software werden daraufhin automatisch installiert.

Cyberattacken auf Unternehmensinfrastruktur sind eine reale Bedrohung. Deshalb habe ich mit diesem Prozess eine weitere Sicherheitsebene generiert.

Wenn eine neue Malware auf Firmengeräten gefunden wird, werden automatisch die Sicherheitsverantwortlichen benachrichtigt und auf den betroffenen Geräten werden sofort Virenscans und deren Bereinigung gestartet. 

Ich habe eine konzernweite Lösung entwickelt, die es Gesellschaften/Teams ermöglicht, ihre VPN-Zugänge für das mobile Arbeiten selbständig zu verwalten. Dadurch wurden die Konzern-Netzwerkadministratoren entlastet.

Diesen Prozess habe ich Ende 2019 fertiggestellt. 2020, mit Beginn der Pandemie, wurden innerhalb weniger Wochen 20 000 VPN-Zugänge automatisiert bereitgestellt. Ohne diesen Prozess hätte der Konzern nicht so schnell auf die neuen Gegebenheiten reagieren können. 

Die Softwareverteilungslösung SCCM arbeitet mit Paketen, die auf Laptops, Computern und Servern installiert werden. Jedes Programm, das im Konzern verteilt werden soll, ist in SCCM als solches Paket hinterlegt.

Um eine effiziente Softwareverteilung konzernweit zu gewährleisten, habe ich ein System entwickelt, das es Gesellschaften ermöglicht, sich ausgewählte Pakete zuschicken zu lassen. Diese Pakete können dann in die jeweiligen SCCM-Instanzen einfach aufgenommen werden.

Somit wird Software konzernweit einheitlich verteilt und es entsteht keine Mehrarbeit an verschiedenen Stellen.  

Um eine gute Pflege des Konzern-Benutzerverzeichnisses und der verbundenen Berechtigungen zu unterstützen, werden verschiedene Reports automatisiert regelmäßig bereitgestellt. 

Geräte, die sich im Unternehmensnetzwerk an den einzelnen Standorten anmelden wollen, weißt der sogenannte DHCP-Server eine Adresse zu. Für Firmengeräte wird solch eine Adresse beim Onboarding automatisiert reserviert. Ebenso wird die Reservierung beim Offboarding automatisiert entfernt.

Um das Unternehmensnetzwerk zu schützen, werden alle Reservierungen und deren Aktivitäten regelmäßig automatisiert gesammelt. Diese werden zur Prüfung den Administrierenden zur Verfügung gestellt.