Virtual Desktop Infrastructure sicher nutzen

Mit einer Virtual Desktop Infrastructure (VDI) können NutzerInnen mit Anwendungen arbeiten, welche auf virtuellen Maschinen (VMs) laufen. Ob die jeweiligen Anwendungen auf physischen Servern oder in der Cloud gehostet werden, macht dabei keinen Unterschied. Eine VDI-Lösung ermöglicht es den MitarbeiterInnen eines Unternehmens also, von unterwegs bzw. im Homeoffice genau dieselben Aktionen auszuführen wie mit ihrem PC im Büro.

Hohe Sicherheit durch VDI

Neben einer hohen Mobilität bietet eine VDI außerdem viele sicherheitstechnische Vorteile. Der wohl größte Vorteil ist hierbei die Zentralisierung des Konfigurationsmanagements. So können Admins im Ernstfall beispielsweise Konfigurationen zentral ändern, um das Risiko für andere virtuelle Workloads zu verringern.

Ein weiterer wichtiger Vorteil einer virtuellen Desktop-Infrastruktur liegt darin, dass die Daten das Rechenzentrum nie verlassen. Die Wahrscheinlichkeit eines Datenverlustes durch verlorengegangene oder gestohlene Geräte ist daher sehr gering. Da sich die virtualisierten Daten nicht auf den Endgeräten selbst befinden, kann das Unternehmen außerdem die Anforderungen an die Datenverwaltung und -sicherheit leichter erfüllen.

Während ein Virtual Private Network (VPN) Daten zu und von Geräten außerhalb des eigenen Nezwerkes sendet, stellt eine VDI eine in sich abgeschlossene Geschäftsumgebung bereit, die über ein einziges Browserfenster verfügbar ist. Darüber hinaus stellt eine VDI keine hohen Anforderungen an die Endgeräte. Mit praktisch jedem Gerät, welches über einen Browser und eine Internetverbindung verfügt, kann sicher auf Geschäftsanwendungen und -daten zugegriffen werden.

Schwachstellen von VDI

Trotz aller Vorzüge ist jedoch auch eine VDI nicht vollständig resistent gegenüber modernen Cyberattacken. So könnten Cyber-Kriminelle beispielsweise Schwachstellen im Remote-Desktop-Protokoll ausnutzen.

Der Vorteil, sich auf jedem beliebigen Gerät anmelden zu können, bringt gleichzeitig ein weiteres Sicherheitsrisiko mit sich. Jede/r AnwenderIn, der/die Zugriff auf den Benutzernamen und das zugehörige Passwort hat, kann sich auf jedem beliebigen Gerät anmelden und auf die Unternehmensdaten zugreifen. Eine Multi-Faktor-Authentifizierung (MFA) ist daher unabdingbar.

Ein weiteres Sicherheitsrisiko stellt der Hypervisor der VDI-Umgebung dar, durch welchen mehrere Betriebssysteme gleichzeitig auf einem Host-Computer ausgeführt werden können. Cyber-Kriminelle könnten einen Fake-Hypervisor installieren und so die Kontrolle übernehmen. Um solche, schwer zu entdeckenden Angriffe zu vermeiden, sollten Sicherheitsprotokolle mit zeitabhängigen Überprüfungen eingerichtet werden. So lässt sich ein Gerät automatisch herunterfahren, wenn es nicht innerhalb eines bestimmten Zeitintervalls synchronisiert wird. Darüber hinaus sind ein Monitoring-Tool zur kontinuierlichen Netzwerküberwachung und eine zentral verwaltete Endpunktlösung empfehlenswert.

Da VDI-Umgebungen physische Ressourcen nutzen, kann ein Sicherheitsvorfall in einem virtuellen Netzwerk auch die Router und Links von anderen virtuellen Netzwerken gefährden. Etwaige Eindringlinge sollten mithilfe von Mikrosegmentierung also schnellstmöglich isoliert werden, sodass sie sich nicht im Netzwerk ausbreiten können.

Neben den bereits genannten Maßnahmen sollte im Unternehmen eine umfassende Sicherheitskultur etabliert werden. Alle Mitarbeitenden sollten sich den oben genannten Risiken bewusst sein und regelmäßig geschult werden.

Fazit

Obwohl die VDI also nicht vollständig risikofrei ist, bietet sie tolle Möglichkeiten, mobile Arbeitsplätze zu gestalten. Zum einen ermöglicht die zentrale Verwaltung von Netzwerkressourcen einen sichereren Zugang und ein effektives Arbeiten aus der Ferne. Zum anderen macht es die VDI vergleichsweise einfach, Compliance- und Datenschutzprobleme zu lösen. Sofern sich Unternehmen der aufgeführten Sicherheitsrisiken bewusst sind und diese aktiv angehen, stellt die VDI also eine hervorragende Homeoffice Solution dar.