Sicher ARBEITEN im Homeoffice mit Windows Virtual Desktop

Besonders auf die IT-Abteilungen prasselt ein ganzer Haufen Arbeit und Anforderungen ein, wie beispielsweise die Sicherheit & Compliance zu gewährleisten, denn die Datenschutz-Grundverordnung (DSGVO) gilt natürlich auch im Homeoffice.

Zwar schaffen Unternehmen über Virtual Private Networks (VPN) oder Remote Desktop Services (RDS) für die Mitarbeiterinnen und Mitarbeiter recht schnell einen Fernzugriff auf das Firmennetzwerk, aber leider bleiben dabei gewisse Sicherheitsrisiken bestehen. Viren können über die Endgeräte der Nutzer ins Firmennetzwerk gelangen und auch Rollen- und Rechte-Konzepte lassen sich nicht so einfach anpassen.

Über Windows Virtual Desktop ist dies jedoch sehr einfach möglich und im Gegensatz zum RDS müssen Unternehmen auch keine eigenen Server betreiben um Fernzugriff zu gewährleisten. Windows Virtual Desktop ist ein „Managed Service“ aus der Azure-Cloud, bei dem Microsoft die komplette Infrastruktur bereitstellt.

Was ist der Vorteil von Windows Virtual Desktop?

Windows Virtual Desktop (kurz: WVD) fasst alle Apps und Desktops der verschiedenen Betriebssysteme in einer einzigen, leicht verständlichen Oberfläche zusammen.

1. Schnell einsatzbereit, gut skalierbar und kostengünstig

Für Admins bedeutet Windows Virtual Desktop eine enorme Arbeitserleichterung bei der Verwaltung. Da der WVD Service in der Cloud liegt und auch dort ausgeführt wird, genießen Unternehmen alle Vorteile bezüglich der Skalierbarkeit und klar kalkulierbarer Kosten. Verändert sich der Bedarf des Unternehmens, egal ob nach oben oder nach unten, können die benötigten Ressourcen schnell und einfach angepasst werden. Zudem zahlen Unternehmen auch nur die Ressourcen, die sie gebucht haben. Die Anschaffung eigener Hardware ist deshalb nicht zwingend nötig.

2. Sicher erreichbar über eigene Geräte

Besonders praktisch ist, Mitarbeiterinnen und Mitarbeiter können jederzeit auch ihr eigenes Gerät nutzen, um mithilfe von Windows Virtual Desktop eine Remoteverbindung zu Ihren Geschäftsgeräten herzustellen. Denn WVD ist unabhängig von Gerätetyp und funktioniert mit Windows, Mac, iOS, Android, Linux oder jedem anderen Gerätetyp mit einem HTML5-Webclient. Dafür wählen IT-Fachkräfte einfach eine beliebige Azure-VM aus, die die Anforderungen ihres Teams erfüllt.

Mit den Multisessions unter Windows 10 können IT-Abteilungen sogar in Unternehmen problemlos mehrere interaktive Benutzersitzungen gleichzeitig bereitstellen und ausführen.

Wie profitieren Unternehmen im Homeoffice von Windows Virtual Desktop?

IT-Abteilungen können Mitarbeiterinnen und Mitarbeitern die gleichen Funktionen einrichten, wie sie sie von ihrem lokalen Desktop oder Laptop im Büro gewohnt sind. Denn über den Windows Virtual Desktop haben Mitarbeiterinnen und Mitarbeiter Zugriff auf ihre gesamten Applikationen. Die komplette Ansicht wird direkt aus dem Browser synchronisiert. Das heißt, die Mitarbeiterinnen und Mitarbeiter greifen über die vertraute Oberfläche auf ihre Posteingangsverwaltung mit Outlook, die Freigabe von Dateien über OneDrive oder die Zusammenarbeit (Besprechungen, Telefonie, Chat, Arbeitsräume) mit Microsoft Teams zu. Alle Office 365 Funktionen sind also wie gewohnt erreichbar.

Selbst der Zugang zu ihrem Social Intranet auf Basis von SharePoint funktioniert einwandfrei und ihr Team bleibt trotz Homeoffice immer bestens über alle News im Unternehmen informiert. Auch Wissensmanagement und Know-how Transfer gelingt über WVD ohne Medienbrüche.

Integrierte Sicherheit und Compliance

Durch Windows Virtual Desktop haben Unternehmen den Vorteil, dass auch im Homeoffice alle Daten in Azure anstatt auf lokalen Desktops gespeichert werden. Um diese Daten zu schützen profitieren Unternehmen von den integrierten Azure-Sicherheitsangeboten, wie Azure Firewall, Azure Security Center, Azure Sentinel und Microsoft Defender ATP. Dies garantiert Sicherheit vom Endpunkt bis zu den Anwendungen – die „endpoint protection“ funktioniert dabei als klassischer Antivirenschutz.

Selbst Compliance-Richtlinien lassen sich mit Azure hervorragend umsetzen, denn über Azure ist bei Bedarf auch ein bedingter Zugriff möglich. Dadurch lassen sich Risiken besser steuern und IT-Abteilungen entscheiden, wem sie Zugriff auf die WVD-Umgebung gewähren und wem nicht.

1. Tenant-Check, rollenbasierte Zugriffssteuerung und Dokumentensteuerung:

Machen Sie einen Tenant-Check. Bestimmen Sie die Zuweisung unterschiedlicher Rechte und Dokumente, wie es für Ihre Organisation erforderlich ist. Aus Azure heraus lassen sich alle Dokumente und Zugriffsrechte bequem steuern. IT-Abteilungen können also genau festlegen, welche Arbeitsgruppe bestimmte Dokumente einsehen bzw. bearbeiten darf. Über das Rechtekonzept legen Sie auch fest, welche Dokumente beispielsweise nur intern bearbeitet werden dürfen und welche zur externen Bearbeitung zur Verfügung stehen oder geteilt werden dürfen.

Dokumentenklassifizierung ist vor allem für ISO-Zertifizierungen besonders wichtig. Sie können allerdings auch Dokumente mit Labeln und Richtlinien versehen oder durch Wasserzeichen schützen. Unternehmen können somit exakt festlegen, wer welche Dokumententypen verantwortet und welche Regeln und Klassifizierungen dahinter liegen.

2. Multifaktor-Authentifizierung für mehr Sicherheit

Unternehmen können ihre Azure-Infrastruktur durch rollenbasierte Zugriffssteuerung schützen. Über das Azure Security Center erkennen IT-Abteilungen Bedrohungen rechtzeitig und können sofort reagieren. Vor allem im Homeoffice sind Mitarbeiterinnen und Mitarbeiter oft auf sich alleingestellt.

Über 100 Milliarden Fishing-Mails werden jedes Jahr verschickt. Dieser Vorgang ist leider sehr einfach und günstig. Mit dem „MS defender for identity“ schützen IT-Abteilungen ihre Kolleginnen und Kollegen vor einem Identitätsklau. Dies ist über eine einfache Multifaktor-Authentifizierung möglich, die beispielsweise über eine App über das Smartphone der Mitarbeiterinnen und Mitarbeiter abgefragt wird oder über Biometrie, einen MS Telefonanruf, USB-Sticks oder viele weitere Möglichkeiten.