Windows Virtual Desktop: Mehr Sicherheit fürs Homeoffice durch Microsoft Azure

Junge Frau Mit Afro arbeitet an Surface-Gerät

Unternehmen stehen seit Monaten vor der Herausforderung, immer wieder neue Herausforderungen durch die Corona-Krise bewältigen zu müssen. Mehr als zehn Millionen Menschen in Deutschland wechselten 2020 ins Homeoffice, zeigt eine Statistik des Digitalverbandes Bitkom. Das sind 45 Prozent aller Berufstätigen, und durch die neue Homeoffice-Pflicht dürften diese Zahlen noch weiter steigen. Anders als üblich konnte dieser Schritt nicht sorgfältig geplant werden: IT-Infrastrukturen, Kollaborationslösungen und Arbeitsprozesse veränderten sich teilweise über Nacht. Ein umfassendes Adoption- und Change-Management war kaum möglich.

Die Mitarbeiter*innen mussten sich auf diese neue Situation erst einstellen und ihre technische Ausstattung war oft nur behelfsmäßig. Hinzu kommt, dass sie sich im Homeoffice außerhalb ihrer Unternehmensnetzwerke befinden und damit jenseits der Reichweite vieler Sicherheitstools. Oft müssen sie auch private Endgeräte nutzen, wodurch zusätzliche Sicherheitsrisiken entstehen können. Deshalb war es kein Wunder, dass schon im zweiten Quartal 2020 das Volumen an abgewehrten Cyber-Attacken um 154 Prozent gegenüber dem Vorquartal anstieg, wie die Daten der Sicherheitsexperten bei G DATA zeigten. Einer der Haupttreiber dieser Entwicklung soll das Homeoffice gewesen sein. Darüber hinaus muss diese Remote-Arbeit auch immer den Anforderungen der Datenschutz-Grundverordnung (DSGVO) entsprechen. Sie sieht empfindliche Strafen vor, wenn persönliche Daten durch solche Angriffe in falsche Hände geraten.

VPN und RDS: Sicherheitsrisiken bleiben bestehen

Bisher kommen in Unternehmen meistens Virtual Private Networks (VPN) oder Remote Desktop Services (RDS) für den Zugriff auf das Netzwerk zum Einsatz. Damit können die Firmen ihre Sicherheitsrichtlinien relativ schnell und sicher durchsetzen und den Mitarbeiter*innen einen Fernzugriff auf Netzwerke, Systeme und Daten ermöglichen. Dennoch bleiben dabei gewisse Sicherheitsrisiken bestehen.

Im schlimmsten Fall können Viren auf die Unternehmensserver gelangen, wenn Endgeräte nicht ausreichend dagegen geschützt sind, die sich per VPN mit dem Firmennetz verbinden. VPN verfügt auch nur über sehr wenige Möglichkeiten, um rollenbasierte Zugänge und Kontrollen einzurichten, die für eine ordnungsgemäße Überwachung von Zugriffen auf Unternehmensnetze nötig sind.

Auch RDS bieten nicht immer den optimalen Schutz. Zwar werden dabei keine Dateien auf lokale Endgeräte heruntergeladen und vielleicht mit Computer-Viren infiziert. Stattdessen arbeitet man per Fernzugriff direkt auf dem Server. Doch Angreifer können das Remote Desktop Protokoll (RDP) ins Visier nehmen, das für diese Verbindungen zum Einsatz kommt. Das wird zusätzlich dadurch erleichtert, dass solche Infrastrukturen direkt aus dem öffentlichen Internet erreichbar sind.

Cloudbasierte Desktops: Der sichere Weg zum Remote-Arbeitsplatz

Beim Windows Virtual Desktop (WVD) sieht das anders aus. Hierbei handelt es sich um einen cloudbasierten Dienst, der auf Microsoft Azure läuft und eine virtuelle Desktop-Umgebung bereitstellt. Der Vorteil liegt darin, dass zwischen Endgerät und Server nur hochgradig verschlüsselte Bildschirm- und Tastaturdaten ausgetauscht werden. Es erfolgt kein weiterer Datentransfer wie bei VPN. Unternehmensdaten müssen also nicht heruntergeladen werden, sondern liegen zentral im virtuellen Desktop ab und werden dort auch bearbeitet.

Im Unterschied zum RDS müssen Unternehmen dafür auch keine eigenen Server betreiben und zum Fernzugriff freigeben. Windows Virtual Desktop ist ein „Managed Service“, bei dem Microsoft die komplette Infrastruktur bereitstellt. Die Nutzer müssen sich nur noch einloggen, um ihre Arbeit zu beginnen. Durch die virtuelle Desktop-Umgebung spielt es auch keine Rolle, welche Endgeräte man nutzt oder welches Betriebssystem darauf läuft. Die Nutzer*innen können beliebige Laptops, Tablets oder Smartphones verwenden und auch mit älterer Hardware ohne Leistungseinbußen auf ihre virtuellen Arbeitsbereiche zugreifen. So wird die sichere Remote-Arbeit überall möglich.

WVD sorgt für Compliance: Erweiterter Support für Windows 7 bis 2023

Die Unternehmen profitieren gleichfalls: Investitionen in Hard- und Software werden reduziert und Microsoft sorgt durch kontinuierliche Aktualisierungen dafür, dass WVD stets aktuell und sicher ist. So bleibt die IT der Anwenderfirmen immer auf dem neuesten Stand. Außerdem lassen sich zusätzliche Sicherheitslösungen wie der Microsoft Defender for Endpoint einfach integrieren.

Ein weiteres Alleinstellungsmerkmal von Windows Virtual Desktop ist die Unterstützung bei der Einhaltung von Compliance-Vorgaben. Das gilt beispielsweise für Windows 7: Während der erweiterte Support für dieses Betriebssystem schon vor einem Jahr endete, wird es nur im Windows Virtual Desktop bis 2023 mit kostenlosen Sicherheitsupdates versorgt. Das ist die einzige Möglichkeit, um Windows 7 noch sicher und datenschutzkonform zu betreiben. Durch die Migration ihrer Desktops auf WVD bekommen Unternehmen die Möglichkeit, ihre bisherige Software weiter zu verwenden, die immer noch dieses Betriebssystem erfordert, und gleichzeitig die Mindestanforderungen an IT-Sicherheit zu erfüllen.

Welche weiteren Sicherheitsvorteile Windows Virtual Desktop bietet, wie Unternehmen damit Compliance-Anforderungen erfüllen und wie Hapag-Lloyd, Vitabook oder Rockefeller Capital Management diese Lösung einsetzen, lesen Sie in dem aktuellen Whitepaper „Wie Sie Unternehmensdaten auch im Homeoffice schützen können“.

Weitere Informationen:

Portraitbild von Najat Messaoud

Tags: , , , , ,

Weitere Infos zu diesem Thema

29. September 2023
Das war die #futurework23 – Festival zur Zukunft der Arbeit im Rückblick

Die #futurework23, das größte deutsche Festival zum Thema Zukunft der Arbeit, brachte dieses Jahr zum fünften Mal Visionär*innen, Unternehmensleiter*innen und Fachleute zusammen. In zahlreichen Panel-Talks und Workshops bot das Event eine Plattform für wegweisende Ideen und innovative Lösungen – vereint unter dem Leitthema der künstlichen Intelligenz (KI) und wie sie uns in der Arbeitswelt auf vielfältige Weise beeinflusst.

21. September 2023
Microsoft Copilot, Ihr täglicher KI-Begleiter

Heute gehen wir den nächsten Schritt, um unsere KI-Funktionen in einem einzigen Erlebnis zu vereinen, das wir Microsoft Copilot nennen, Ihren täglichen KI-Begleiter. Copilot kombiniert auf einzigartige Weise den Kontext und die Intelligenz des Internets, Ihre Arbeitsdaten und das, was Sie gerade auf Ihrem PC tun, um Ihnen bessere Unterstützung zu bieten – wobei Ihre Privatsphäre und Sicherheit an erster Stelle stehen.

14. September 2023
Chatten mit Bing: Der persönliche Assistent für Tagesausflüge und Reisen

Bing Chat kann nicht nur im Arbeitsalltag, beim Lernen oder Recherchieren unterstützen, sondern auch bei der Freizeitplanung eine große Hilfe sein. Im dritten Teil unserer Blogserie haben wir erneut mit Bing gechattet und diesmal mithilfe des KI-Tools einen Tagesausflug nach München geplant.

12. September 2023
Arbeitsgruppe des Bündnis für Bildung (BfB) stellt „Leitfaden für Schülergeräte“ vor

Gemeinsam mit einer Arbeitsgruppe des „Bündnis für Bildung“ (BfB) haben Microsoft Deutschland und weitere Partner einen „Leitfaden für Schülergeräte“ entwickelt. Die Broschüre enthält praktische Hinweise und Tipps zu Finanzierung, Beschaffung, Einsatz und Support digitaler Endgeräte in Schulen und Bildungseinrichtungen. Dabei setzt der Leitfaden am aktuellen „DigitalPakt Schule“ des Bundesministeriums für Bildung und Forschung an, der primär den Aufbau und die Leistungssteigerung von digitalen Netzwerkinfrastrukturen in Schulen finanzieren soll.

6. September 2023
Chatten mit Bing: 4 Tipps für mehr Produktivität und Kreativität im Arbeitsalltag

Bing Chat – das KI-gesteuerte, multifunktionale Tool kann als persönlicher Assistent das (Arbeits-)Leben erleichtern und sogar unsere Produktivität und Kreativität steigern. Erste Grundlagen von Bing Chat haben wir bereits im ersten Teil unserer Blogserie vorgestellt. Nun widmen wir uns dem beruflichen Einsatz von Bing Chat und stellen spezifische Anwendungsfälle, Bedienhinweise und Best Practices vor.