Digitale Arbeitsplätze absichern – Zentralisierte Datenspeicherung und Gerätemanagement

Autor/Redakteur: Walter van Uytven, Senior Vice President of Technology bei Alludo/gg

Die kalte Jahreszeit kommt nun wieder und viele werden voraussichtlich wieder mehr von zuhause aus arbeiten. Doch die meisten Arbeitgeber setzen seit der ersten Homeofficepflicht in Deutschland auf hybride Arbeitsmodelle. Diese Entwicklung bietet natürlich Vorteile, wie die bessere Vereinbarkeit von Familie und Beruf, flexible Arbeitszeiten und den Wegfall des Pendelverkehrs. Doch gibt es auch Nachteile. Oftmals führten sie auch zu einer großen Geräte- und Netzwerkvielfalt in der IT-Umgebung von Unternehmen durch zusätzliche private Geräte und WLAN-Netzwerke. Das macht es Administratoren schwerer, das Firmennetzwerk zu verwalten, zu sichern und am Laufen zu halten. 

Bild: Alludo

Digitale Arbeitsplätze bringen die Verbraucher mit ihren Anwendungen und Daten in Kontakt. Sie vereinheitlichen Kommunikation und Zusammenarbeit und umfassen Produkte und Dienstleistungen aus der sognannten End-User-Computing-Branche (EUC) Zu diesen Diensten gehören auch Virtuelle Desktop-Infrastrukturen (VDI), Desktop-as-a-Service (DaaS) und mehr. Digitale Arbeitsbereiche ermöglichen es den Mitarbeitern, auf die benötigten Informationen zuzugreifen, wenn sie sie brauchen, egal wo sie sind. So können sie die gleichen Aktionen ausführen, als wären sie an ihrem Computer im Büro.
 
Erhöhte Sicherheit dank digitalen Arbeitsplätzen 

Darüber hinaus bieten digitale Arbeitsplätze einige Vorteile in puncto Sicherheit der Firmen-Infrastruktur. Ein ausschlaggebender Aspekt dabei ist die Zentralisierung des Konfigurationsmanagements. Administratoren spielen so zentralisiert Software-Patches im Falle einer Bedrohung ein und führen weitere Maßnahmen auf allen virtuellen Desktops gleichzeitig aus, um die gesamte Umgebung sicher zu halten. Bei einem Cyber-Angriff können sie die Einstellungen zentral anpassen. Dieses Vorgehen minimiert das Risiko für Übergriffe auf andere virtuelle Workloads. Ein wichtiges Hilfsmittel ist das Abbrechen von Sitzungen, wenn ein Nutzer gehackt worden ist. Im Anschluss können Administratoren für den betroffenen Nutzer einen neuen virtuellen Desktop aufsetzen. Das geht so einfach, da die Firmendaten bei digitalen Arbeitsplätzen nie das Rechenzentrum verlassen. Das hält Datenverluste durch verlorengegangene oder gestohlene Geräte sehr niedrig, da sich die virtualisierten Daten zentral in einer On-Premises- oder Cloud-Umgebung und nicht auf den Endgeräten befinden.

Damit bilden digitale Arbeitsplätze eine echte Alternative zum virtuellen privaten Netzwerk (VPN). Sie gilt als sicherer, da sie dem Remote-Worker eine gesicherte Verbindung von seinem mitunter auch privat genutzten Laptop zuhause auf den Firmen-Desktop in einer virtuellen Maschine (VM) sowie weiteren Firmenanwendungen gewährleistet. Dabei werden keine Daten zu und von privaten Endgeräten auf das Firmennetzwerk übertragen. Digitale Arbeitsplätze stellen stattdessen eine in sich abgeschlossene Geschäftsumgebung bereit, die über ein einziges Browserfenster verfügbar ist. Die Anforderungen an die Endgeräte von digitalen Arbeitsplätzen sind ebenfalls gering und können auch mit mobilen Geräten wie dem Smartphone oder Tablet genutzt werden, sofern sie über einen Browser und eine Internetverbindung verfügen. Mitarbeiter können also frei entscheiden, von welchem Gerät aus sie von zuhause arbeiten möchten. Trotz der höheren Sicherheitsaspekt bleibt ein Restrisiko: Cyber-Kriminelle können immer noch zu jeder Zeit Schwachstellen im Remote-Desktop-Protokoll ausnutzen.