Unternehmen stehen seit Monaten vor der Herausforderung, immer wieder neue Herausforderungen durch die Corona-Krise bewältigen zu müssen. Mehr als zehn Millionen Menschen in Deutschland wechselten 2020 ins Homeoffice, zeigt eine Statistik des Digitalverbandes Bitkom. Das sind 45 Prozent aller Berufstätigen, und durch die neue Homeoffice-Pflicht dürften diese Zahlen noch weiter steigen. Anders als üblich konnte dieser Schritt nicht sorgfältig geplant werden: IT-Infrastrukturen, Kollaborationslösungen und Arbeitsprozesse veränderten sich teilweise über Nacht. Ein umfassendes Adoption- und Change-Management war kaum möglich.
Die Mitarbeiter*innen mussten sich auf diese neue Situation erst einstellen und ihre technische Ausstattung war oft nur behelfsmäßig. Hinzu kommt, dass sie sich im Homeoffice außerhalb ihrer Unternehmensnetzwerke befinden und damit jenseits der Reichweite vieler Sicherheitstools. Oft müssen sie auch private Endgeräte nutzen, wodurch zusätzliche Sicherheitsrisiken entstehen können. Deshalb war es kein Wunder, dass schon im zweiten Quartal 2020 das Volumen an abgewehrten Cyber-Attacken um 154 Prozent gegenüber dem Vorquartal anstieg, wie die Daten der Sicherheitsexperten bei G DATA zeigten. Einer der Haupttreiber dieser Entwicklung soll das Homeoffice gewesen sein. Darüber hinaus muss diese Remote-Arbeit auch immer den Anforderungen der Datenschutz-Grundverordnung (DSGVO) entsprechen. Sie sieht empfindliche Strafen vor, wenn persönliche Daten durch solche Angriffe in falsche Hände geraten.
VPN und RDS: Sicherheitsrisiken bleiben bestehen
Bisher kommen in Unternehmen meistens Virtual Private Networks (VPN) oder Remote Desktop Services (RDS) für den Zugriff auf das Netzwerk zum Einsatz. Damit können die Firmen ihre Sicherheitsrichtlinien relativ schnell und sicher durchsetzen und den Mitarbeiter*innen einen Fernzugriff auf Netzwerke, Systeme und Daten ermöglichen. Dennoch bleiben dabei gewisse Sicherheitsrisiken bestehen.
Im schlimmsten Fall können Viren auf die Unternehmensserver gelangen, wenn Endgeräte nicht ausreichend dagegen geschützt sind, die sich per VPN mit dem Firmennetz verbinden. VPN verfügt auch nur über sehr wenige Möglichkeiten, um rollenbasierte Zugänge und Kontrollen einzurichten, die für eine ordnungsgemäße Überwachung von Zugriffen auf Unternehmensnetze nötig sind.
Auch RDS bieten nicht immer den optimalen Schutz. Zwar werden dabei keine Dateien auf lokale Endgeräte heruntergeladen und vielleicht mit Computer-Viren infiziert. Stattdessen arbeitet man per Fernzugriff direkt auf dem Server. Doch Angreifer können das Remote Desktop Protokoll (RDP) ins Visier nehmen, das für diese Verbindungen zum Einsatz kommt. Das wird zusätzlich dadurch erleichtert, dass solche Infrastrukturen direkt aus dem öffentlichen Internet erreichbar sind.
Cloudbasierte Desktops: Der sichere Weg zum Remote-Arbeitsplatz
Beim Windows Virtual Desktop (WVD) sieht das anders aus. Hierbei handelt es sich um einen cloudbasierten Dienst, der auf Microsoft Azure läuft und eine virtuelle Desktop-Umgebung bereitstellt. Der Vorteil liegt darin, dass zwischen Endgerät und Server nur hochgradig verschlüsselte Bildschirm- und Tastaturdaten ausgetauscht werden. Es erfolgt kein weiterer Datentransfer wie bei VPN. Unternehmensdaten müssen also nicht heruntergeladen werden, sondern liegen zentral im virtuellen Desktop ab und werden dort auch bearbeitet.
Im Unterschied zum RDS müssen Unternehmen dafür auch keine eigenen Server betreiben und zum Fernzugriff freigeben. Windows Virtual Desktop ist ein „Managed Service“, bei dem Microsoft die komplette Infrastruktur bereitstellt. Die Nutzer müssen sich nur noch einloggen, um ihre Arbeit zu beginnen. Durch die virtuelle Desktop-Umgebung spielt es auch keine Rolle, welche Endgeräte man nutzt oder welches Betriebssystem darauf läuft. Die Nutzer*innen können beliebige Laptops, Tablets oder Smartphones verwenden und auch mit älterer Hardware ohne Leistungseinbußen auf ihre virtuellen Arbeitsbereiche zugreifen. So wird die sichere Remote-Arbeit überall möglich.
WVD sorgt für Compliance: Erweiterter Support für Windows 7 bis 2023
Die Unternehmen profitieren gleichfalls: Investitionen in Hard- und Software werden reduziert und Microsoft sorgt durch kontinuierliche Aktualisierungen dafür, dass WVD stets aktuell und sicher ist. So bleibt die IT der Anwenderfirmen immer auf dem neuesten Stand. Außerdem lassen sich zusätzliche Sicherheitslösungen wie der Microsoft Defender for Endpoint einfach integrieren.
Ein weiteres Alleinstellungsmerkmal von Windows Virtual Desktop ist die Unterstützung bei der Einhaltung von Compliance-Vorgaben. Das gilt beispielsweise für Windows 7: Während der erweiterte Support für dieses Betriebssystem schon vor einem Jahr endete, wird es nur im Windows Virtual Desktop bis 2023 mit kostenlosen Sicherheitsupdates versorgt. Das ist die einzige Möglichkeit, um Windows 7 noch sicher und datenschutzkonform zu betreiben. Durch die Migration ihrer Desktops auf WVD bekommen Unternehmen die Möglichkeit, ihre bisherige Software weiter zu verwenden, die immer noch dieses Betriebssystem erfordert, und gleichzeitig die Mindestanforderungen an IT-Sicherheit zu erfüllen.
Welche weiteren Sicherheitsvorteile Windows Virtual Desktop bietet, wie Unternehmen damit Compliance-Anforderungen erfüllen und wie Hapag-Lloyd, Vitabook oder Rockefeller Capital Management diese Lösung einsetzen, lesen Sie in dem aktuellen Whitepaper „Wie Sie Unternehmensdaten auch im Homeoffice schützen können“.
Weitere Informationen:
- Microsoft Whitepaper „Sichere und schnelle Bereitstellung virtueller Desktops: Einführung in Windows Virtual Desktop“
- Microsoft Webinar „Windows Virtual Desktop – Überblick und Kostenbetrachtung“
- Kundenreferenzen zu Windows Virtual Desktop
Ein Beitrag von Najat Messaoud
Senior Director Cloud & Enterprise