Windows Virtual Desktop: Mehr Sicherheit fürs Homeoffice durch Microsoft Azure

Junge Frau Mit Afro arbeitet an Surface-Gerät

Unternehmen stehen seit Monaten vor der Herausforderung, immer wieder neue Herausforderungen durch die Corona-Krise bewältigen zu müssen. Mehr als zehn Millionen Menschen in Deutschland wechselten 2020 ins Homeoffice, zeigt eine Statistik des Digitalverbandes Bitkom. Das sind 45 Prozent aller Berufstätigen, und durch die neue Homeoffice-Pflicht dürften diese Zahlen noch weiter steigen. Anders als üblich konnte dieser Schritt nicht sorgfältig geplant werden: IT-Infrastrukturen, Kollaborationslösungen und Arbeitsprozesse veränderten sich teilweise über Nacht. Ein umfassendes Adoption- und Change-Management war kaum möglich.

Die Mitarbeiter*innen mussten sich auf diese neue Situation erst einstellen und ihre technische Ausstattung war oft nur behelfsmäßig. Hinzu kommt, dass sie sich im Homeoffice außerhalb ihrer Unternehmensnetzwerke befinden und damit jenseits der Reichweite vieler Sicherheitstools. Oft müssen sie auch private Endgeräte nutzen, wodurch zusätzliche Sicherheitsrisiken entstehen können. Deshalb war es kein Wunder, dass schon im zweiten Quartal 2020 das Volumen an abgewehrten Cyber-Attacken um 154 Prozent gegenüber dem Vorquartal anstieg, wie die Daten der Sicherheitsexperten bei G DATA zeigten. Einer der Haupttreiber dieser Entwicklung soll das Homeoffice gewesen sein. Darüber hinaus muss diese Remote-Arbeit auch immer den Anforderungen der Datenschutz-Grundverordnung (DSGVO) entsprechen. Sie sieht empfindliche Strafen vor, wenn persönliche Daten durch solche Angriffe in falsche Hände geraten.

VPN und RDS: Sicherheitsrisiken bleiben bestehen

Bisher kommen in Unternehmen meistens Virtual Private Networks (VPN) oder Remote Desktop Services (RDS) für den Zugriff auf das Netzwerk zum Einsatz. Damit können die Firmen ihre Sicherheitsrichtlinien relativ schnell und sicher durchsetzen und den Mitarbeiter*innen einen Fernzugriff auf Netzwerke, Systeme und Daten ermöglichen. Dennoch bleiben dabei gewisse Sicherheitsrisiken bestehen.

Im schlimmsten Fall können Viren auf die Unternehmensserver gelangen, wenn Endgeräte nicht ausreichend dagegen geschützt sind, die sich per VPN mit dem Firmennetz verbinden. VPN verfügt auch nur über sehr wenige Möglichkeiten, um rollenbasierte Zugänge und Kontrollen einzurichten, die für eine ordnungsgemäße Überwachung von Zugriffen auf Unternehmensnetze nötig sind.

Auch RDS bieten nicht immer den optimalen Schutz. Zwar werden dabei keine Dateien auf lokale Endgeräte heruntergeladen und vielleicht mit Computer-Viren infiziert. Stattdessen arbeitet man per Fernzugriff direkt auf dem Server. Doch Angreifer können das Remote Desktop Protokoll (RDP) ins Visier nehmen, das für diese Verbindungen zum Einsatz kommt. Das wird zusätzlich dadurch erleichtert, dass solche Infrastrukturen direkt aus dem öffentlichen Internet erreichbar sind.

Cloudbasierte Desktops: Der sichere Weg zum Remote-Arbeitsplatz

Beim Windows Virtual Desktop (WVD) sieht das anders aus. Hierbei handelt es sich um einen cloudbasierten Dienst, der auf Microsoft Azure läuft und eine virtuelle Desktop-Umgebung bereitstellt. Der Vorteil liegt darin, dass zwischen Endgerät und Server nur hochgradig verschlüsselte Bildschirm- und Tastaturdaten ausgetauscht werden. Es erfolgt kein weiterer Datentransfer wie bei VPN. Unternehmensdaten müssen also nicht heruntergeladen werden, sondern liegen zentral im virtuellen Desktop ab und werden dort auch bearbeitet.

Im Unterschied zum RDS müssen Unternehmen dafür auch keine eigenen Server betreiben und zum Fernzugriff freigeben. Windows Virtual Desktop ist ein „Managed Service“, bei dem Microsoft die komplette Infrastruktur bereitstellt. Die Nutzer müssen sich nur noch einloggen, um ihre Arbeit zu beginnen. Durch die virtuelle Desktop-Umgebung spielt es auch keine Rolle, welche Endgeräte man nutzt oder welches Betriebssystem darauf läuft. Die Nutzer*innen können beliebige Laptops, Tablets oder Smartphones verwenden und auch mit älterer Hardware ohne Leistungseinbußen auf ihre virtuellen Arbeitsbereiche zugreifen. So wird die sichere Remote-Arbeit überall möglich.

WVD sorgt für Compliance: Erweiterter Support für Windows 7 bis 2023

Die Unternehmen profitieren gleichfalls: Investitionen in Hard- und Software werden reduziert und Microsoft sorgt durch kontinuierliche Aktualisierungen dafür, dass WVD stets aktuell und sicher ist. So bleibt die IT der Anwenderfirmen immer auf dem neuesten Stand. Außerdem lassen sich zusätzliche Sicherheitslösungen wie der Microsoft Defender for Endpoint einfach integrieren.

Ein weiteres Alleinstellungsmerkmal von Windows Virtual Desktop ist die Unterstützung bei der Einhaltung von Compliance-Vorgaben. Das gilt beispielsweise für Windows 7: Während der erweiterte Support für dieses Betriebssystem schon vor einem Jahr endete, wird es nur im Windows Virtual Desktop bis 2023 mit kostenlosen Sicherheitsupdates versorgt. Das ist die einzige Möglichkeit, um Windows 7 noch sicher und datenschutzkonform zu betreiben. Durch die Migration ihrer Desktops auf WVD bekommen Unternehmen die Möglichkeit, ihre bisherige Software weiter zu verwenden, die immer noch dieses Betriebssystem erfordert, und gleichzeitig die Mindestanforderungen an IT-Sicherheit zu erfüllen.

Welche weiteren Sicherheitsvorteile Windows Virtual Desktop bietet, wie Unternehmen damit Compliance-Anforderungen erfüllen und wie Hapag-Lloyd, Vitabook oder Rockefeller Capital Management diese Lösung einsetzen, lesen Sie in dem aktuellen Whitepaper „Wie Sie Unternehmensdaten auch im Homeoffice schützen können“.

Weitere Informationen:

Portraitbild von Najat Messaoud

Tags: , , , , ,

Weitere Infos zu diesem Thema

28. März 2023
Microsoft integriert mit Security Copilot künstliche Intelligenz in Cyberabwehr

Im Rahmen der Microsoft Secure haben wir heute die Integration der neuen Generation von KI-gestützten Services im Bereich der Cybersecurity vorgestellt. Microsoft Security Copilot wurde in allen Sicherheits- und Netzwerkdisziplinen geschult und ist mit Billionen von Datensignalen ausgestattet, wodurch die Reichweite, Geschwindigkeit und Effektivität jedes Sicherheitsteams deutlich erhöht wird. 

27. März 2023
Der Start in eine neue Ära mit Microsoft Teams

Seit der Einführung von Microsoft Teams im Jahr 2017 ist es unsere Vision, alle Kommunikations- und Kollaborationstools an einem Ort zu vereinen – von Chats und Meetings bis hin zu Apps und Dateien. Heute schlagen wir mit der öffentlichen Vorschau der neuen Microsoft Teams App für Windows ein neues Kapitel auf.

27. März 2023
Neu für Partner: MCPP wird erweitert, KI-Angebote kommen

Im Oktober vergangenen Jahres sind wir mit dem Microsoft Cloud Partner Programm gestartet, um uns gemeinsam mit unseren Partnern auf neue Kundenbedürfnisse vorzubereiten und damit die Grundlage für langfristigen Erfolg zu legen – für Kunden, für Partner und für Microsoft. Heute möchten wir hier vorstellen, wie die nächsten Schritte aussehen.

27. März 2023
Microsoft Security kinderleicht gemalt

Cyber Security wird in einer zunehmend digitalisierten Welt immer wichtiger. Doch was genau bedeutet das für technologische Infrastrukturen von Unternehmen? In unserer Reihe Microsoft Security kinderleicht gemalt erklären Andreas Wach und Stephanus A. Schulte grundlegende Prinzipien der Datensicherheit. 

27. März 2023
Microsoft Security kinderleicht gemalt: Informationsschutz

Jeden Tag entsteht eine unvorstellbar große Menge an Daten, weltweit sind es etwa 2,5 Trillionen Bytes. Je weiter die Digitalisierung voranschreitet, desto größer ist die Herausforderung für Systemadministratoren Datenmengen zu überblicken und zu schützen. Aus diesem Grund widmet sich die neue Folge Microsoft Security kinderleicht gemalt dem Thema Informationsschutz.