Suchen

Hat VPN ausgedient? VDI als sicherer Weg in die Remote Work IT

| Autor / Redakteur: Timo Stubel* / Dipl.-Ing. (FH) Andreas Donner

Viele Unternehmen mussten in den letzten Monaten daher mitunter ihre gesamte IT umstellen, um Remote Working zuzulassen. Dabei verwenden sie häufig Virtual Private Networks (VPN), um den Mitarbeitern Zugang zu den digitalen Arbeitsbereichen zu gewähren. Aber ist das noch zeitgemäß?

Firmen zum Thema

VPN-Verbindungen ins Homeoffice sind problematisch – besser geeignet sind VDI-Lösungen.
VPN-Verbindungen ins Homeoffice sind problematisch – besser geeignet sind VDI-Lösungen.
(Bild: Parallels)

VPN ist keine optimale Lösung, wenn es um die Bereitstellung eines Fernzugriffs für Mitarbeiter geht. VPN verfügt nur über einen geringen Grad an granularer Kontrolle, der für die ordnungsgemäße Überwachung und Einschränkung von Benutzerzugriffen im Unternehmensnetzwerk aber erforderlich ist.

Durch die Verwendung von VPN (Virtual Private Network) sind Unternehmen mehr Risiken bei der Einhaltung von Vorschriften und gesetzlichen Bestimmungen zum Datenschutz ausgesetzt und stellen ein globales Datensicherheitsrisiko dar. Dateien müssen heruntergeladen und lokal auf dem Endgerät abgelegt werden, um sie bearbeiten zu können. Bei größeren Dateien kann es für die Mitarbeiter daher schnell frustrierend sein, wenn die Internetbandbreite im Home-Office der Mitarbeiter vor allem in ländlichen Regionen nur rudimentär ausgebaut ist und es so zu langen Upload- und Download-Zeiten kommt.

Da sich die Zeiten in der technischen Welt ständig ändern, verlagern sich immer mehr Arbeitslasten in die Cloud und die traditionelle VPN-Lösung veraltet. Dienste befinden sich heute nicht mehr nur im Büro oder Rechenzentrum, sondern sind eine hybride Kombination aus lokalen und öffentlichen Cloud-Diensten. Die Nutzung Cloud-basierter Lösungen bedeutet aber auch, dass Firmen den Zugriff auf Anwendungen zentral steuern und gleichzeitig die Sicherheit erhöhen müssen.

Echte Alternativen?

Bei der Verwendung einer VPN-Lösung kommt es auf gute Endbenutzer-Hardware an, da die Verarbeitung auf dem Client-Rechner des Mitarbeiters erfolgt. Dies kann zum Problem werden, wenn der Arbeitgeber keine mobile Hardware zur Verfügung stellen kann und die Mitarbeiter auf private, womöglich ungenügend leistungsstarke Geräte mit unzureichender Sicherheitsausstattung wie aktueller Antivirensoftware zurückgreifen müssen.

Verteilen Unternehmen geeignete Hardware an ihre mobilen Mitarbeiter, stellt VPN eine nützliche Lösung für Unternehmen dar. Die Mitarbeiter können so problemlos auf ihre Arbeitsanwendungen zugreifen.

Müssen Mitarbeiter VPN hingegen auf ihren privaten Geräten verwenden, kann es schwierig werden. Wenn ein Mitarbeiter beispielsweise einen Mac besitzt, aber auf geschäftskritische Windows-Anwendungen zugreifen muss, muss die IT-Abteilung dies berücksichtigen und womöglich zusätzliche Software anschaffen, wodurch ein zusätzlicher Kostenpunkt entweder für geeignete Hardware oder zusätzliche Software entsteht. IT-Abteilungen sollten also ihre Strategie überdenken, wenn es um die Bereitstellung von Fernzugriffslösungen geht.

Die wichtigsten Einschränkungen bei der Nutzung von VPN-Lösungen sind:

  • Keine granulare Kontrolle zur Überwachung und Einschränkung des Benutzerzugriffs
  • Viren können vom privaten Computer über VPN auch auf Unternehmensserver gelangen
  • Unternehmensdaten sind nicht zentralisiert und damit schwieriger zu verwalten
  • Verbindung mit großer Bandbreite erforderlich
  • Gute Endbenutzer-Hardware für die clientseitige Verarbeitung erforderlich
  • Kein Zugriff auf Windows-Anwendungen auf anderen Betriebssystemen möglich

VDI – die bessere Wahl

Durch den Wechsel zu einer VDI-Lösung (Virtual Desktop Infrastructure) ermöglichen Unternehmen ihren Mitarbeitern den Zugriff von zu Hause aus über jedes beliebige Gerät ihrer Wahl. Es spielt dabei weder eine Rolle, ob es sich um einen Laptop, ein Smartphone oder ein Tablet handelt, noch, welches Betriebssystem darauf installiert ist. Denn bei VDI erfolgt die Verarbeitung im Rechenzentrum des Unternehmens – daher können Mitarbeiter, auch ältere Hardware problemlos verwenden und weiterhin ohne Leistungseinbußen auf ihre virtuellen Arbeitsbereiche zugreifen.

Solange die Benutzer über eine Internet-Verbindung verfügen, können sie sich per VDI an ihrem virtuellen Firmen-Desktop anmelden und mit den neuesten Verschlüsselungsprotokollen sicher auf alle Arbeitsdateien und -Anwendungen zugreifen. Ebenso wie bei der Hardware ist auch keine Verbindungen mit optimierter Bandbreite erforderlich. Denn die Leistung basiert auf der Rechen- und Serverleistung im Unternehmen.

Ein weiterer wichtiger Vorteil besteht in Bezug auf die Datensicherheit. Das liegt daran, dass die Unternehmensdaten nicht auf die Endgeräte heruntergeladen werden, sondern zentral am virtuellen Desktop abliegen und auch dort bearbeitet werden. Die Nutzung von VDI verringert so Bedenken hinsichtlich der Ransomware-Verschlüsselung von Festplatten der genutzten Endpunkte.

Geht ein Laptop beispielsweise verloren oder wird gestohlen, sind darauf keine Firmendaten unverschlüsselt einsehbar, da sich diese auf dem virtuellen Desktop und nicht auf dem Gerät selbst befinden. Eine Fernlöschung muss also von der IT-Abteilung beim Verlust nicht vorgenommen werden. Auch der Zugriff selbst wird bei Remote-Desktop-Lösungen wie bspw. Parallels RAS mit den neuesten Verschlüsselungsprotokollen wie SSL- und FIPS 140-2 sowie Identifikationsmaßnahmen wie Multifaktorauthentifizierung (MFA), Smartcard-Authentifizierung oder Single Sign On (SSO) abgesichert.

Die Vorteile von VDI-Lösungen lauten daher:

  • Eine zentralisierte Verwaltung der Daten
  • Nahtloser Zugriff auf Arbeitsdateien und -Anwendungen mit den neuesten Verschlüsselungsprotokollen
  • Keine optimierte Bandbreitenverbindungen notwendig
  • keine leistungsstarke Endbenutzer-Hardware erforderlich, da die VDI-Verarbeitung serverbasiert ist
  • Fähigkeit zur Verwendung unterschiedlicher Geräte einschließlich Tablets und Smartphones
  • Zugriff auf Windows-Anwendungen auch über andere Betriebssysteme wie Mac und Linux möglich

Weniger Zeitaufwand bei Geräte-Management mit VDI

Darüber hinaus verbringen IT-Abteilungen bei VDI-Lösungen weniger Zeit mit der Problembehebung bei Fernzugriffen. Da die Daten zentralisiert sind, ist der Support für Endbenutzer unkompliziert. Das zentralisierte Format von VDIs ermöglicht es der IT-Abteilung, alle virtuellen Desktops in einem System einfach zu patchen, zu aktualisieren oder zu konfigurieren. So optimieren sie die Leistung für die Endbenutzer zentral über alle Desktops hinweg.

Wenn IT-Administratoren neue Betriebssystem-Updates oder Anwendungen installieren müssen, wird bei VDI ein Golden Image verwendet. Damit replizieren sie die Änderungen, die zunächst auf einem einzelnen virtuellen Desktop installiert werden, unkompliziert auf alle anderen virtuellen Desktops im Pool. Dadurch wird sichergestellt, dass alle Benutzer immer die exakt gleiche Version der Software ausführen.

IT-Teams können angepasste Anwendungen so auch zunächst auf dem Server testen, bevor sie Software an alle Benutzer ausrollen. Bei der Nutzung von VPN hingegen müssen IT-Administratoren die Rechner einzeln einrichten und updaten. Das macht eine Verwaltung bei dauerhaftem oder länger anhaltendem Remote Work schwieriger beziehungsweise aufwändiger.

VDI bietet hohe Endpoint- und Datensicherheit

Beim Vergleich von VPN und VDI können sowohl VPN als auch virtuelle Desktops gut nach außen hin abgesichert werden. Jedoch weisen virtuelle Desktops das geringste Risiko auf, da sie die Daten bis zum Endpunkt sichern. Das bietet IT-Administratoren eine schnellere und einfachere Möglichkeit, bekannte Schwachstellen zu patchen. Mit VDI kann die IT-Abteilung ganz genaue Richtlinien zur Beschränkung des Benutzerzugriffs festlegen und so für jeden Benutzer das richtige Maß für einen sicheren Zugriff festlegen.

Da VPN-Server hingegen als Gateway zum internen Netzwerk eines Unternehmens fungieren, würde jede Schwachstelle am lokalen Gerät dazu führen, dass Remote-Mitarbeiter ihre Arbeit nicht mehr ausführen können. Nutzen Mitarbeiter zudem private Geräte, entziehen sich diese der Endpoint-Security der IT-Abteilung.

VDI auf der anderen Seite hat eine 'eingebaute' Sicherheit, da sich alle Anwendungen und Daten auf Servern im Büro oder in der Cloud befinden. Da VDI-Endgeräte keine Unternehmensdaten speichern können, muss sich die IT-Abteilung nicht um sie als Sicherheitsleck kümmern. Wenn Mitarbeiter beispielsweise über ihre Unternehmensgeräte auf persönliche Cloud-Speicher oder E-Mail-Dienste zugreifen, können sich etwaige Verletzungen dieser Systeme nicht auf die Unternehmensdaten auf dem virtuellen Desktop des Benutzers auswirken.

Auch die Virenprüfung ist zentralisiert. So besteht bei Malware kein Problem, denn der virtuelle Desktop kann am Ende jeder Sitzung wieder in seinen vorigen Zustand zurückversetzt werden. IT-Abteilungen können außerdem Benutzeraktionen einschränken, zum Beispiel bei der Verwendung der Zwischenablage. So können Unternehmen unerwünschte Datenlecks aus veröffentlichten Anwendungen auf den Remote-Endpunkten der Mitarbeiter vermeiden, indem sie das Kopieren und Einfügen in die Zwischenablage deaktivieren. Das schränkt das Risiko ein, dass sensible Daten wie Kreditkartendaten oder Vertragsinformationen gestohlen werden können.

Timo Stubel.
Timo Stubel.
(Bild: Parallels)

Fazit

All-in-One-VDI-Lösung ermöglichen Anwendern den sicheren Zugriff auf virtuelle Arbeitsbereiche von überall und von jedem Gerät aus und zu jeder Zeit. Sie zentralisieren die Verwaltung der IT-Infrastruktur, rationalisieren Multi-Cloud-Einsätze, erhöhen die Datensicherheit und verbessern die Prozessautomatisierung im Unternehmen. Sicherheitslücken wie unsicher lokal abgespeicherten Unternehmensdaten wird gezielt vorgebeugt und die Mitarbeiter sind unabhängiger von ihrer Internetbandbreite, um ohne Probleme remote zu arbeiten.

* Timo Stubel ist Technical Consultant Central Europe bei Parallels.

(ID:46688720)