VPN oder VDI? Fünf Gründe, warum wir für die Remote-Arbeit virtuelle Desktops empfehlen
Seit zwei Jahren gehört das Arbeiten im Homeoffice zu unserem Alltag – und noch immer nutzen viele Beschäftigte Virtual Private Network (VPN)-Lösungen, um sich von zu Hause aus mit dem Firmennetzwerk zu verbinden. Unternehmen, die dauerhaft auf hybride Arbeitsmodelle setzen, sollten aber eher über eine Virtual Desktop-Infrastruktur (VDI) nachdenken. VDI-Lösungen bieten vor allem in fünf Bereichen Vorteile gegenüber klassischen VPNs.
VPN und VDI sind eigentlich zwei ganz unterschiedliche technologische Lösungsansätze. Ein VPN stellt eine verschlüsselte Verbindung für die geschützte Kommunikation zwischen zwei IT-Systemen oder Netzwerkstandorten bereit. Über einen VPN-Tunnel können beispielsweise Anwender*innen im Homeoffice sicher via Internet auf Ressourcen im internen Firmennetzwerk zugreifen. VDI-Lösungen von Herstellern wie Citrix, VMware oder Microsoft verlagern den kompletten IT-Arbeitsplatz auf zentrale Server im Rechenzentrum oder in der Cloud. Abgesichert durch Technologien wie Citrix ADC ermöglicht dieser Ansatz flexiblen Zugriff auf Desktops und Applikationen von jedem Ort aus und mit jedem Endgerät.
Welche Lösung ist nun aber für die Remote-Arbeit die richtige Wahl? Insbesondere aus fünf Gründen raten wir unseren Kunden in vielen Fällen zum Einsatz von virtuellen Desktops.
1. Datensicherheit und granulare Zugriffskontrolle
VPNs schützen den Kommunikationsweg zwischen dem Endgerät und dem Unternehmensnetzwerk zuverlässig – sie können aber nicht verhindern, dass Anwender*innen sensible Dokumente auf ihrem Endgerät speichern, im Homeoffice ausdrucken oder auf externe Datenträger kopieren. Genau diese granularen Zugriffskontrollen sind mit modernen VDI-Lösungen möglich. Dadurch ist sichergestellt, dass wichtige Geschäftsdaten das Firmennetzwerk nicht verlassen und beim Verlust des Endgeräts nicht in die falschen Hände geraten.
In jedem Fall muss bei der Remote-Arbeit aber auch der Benutzerzugang zuverlässig abgesichert werden – etwa durch eine mehrstufige Authentifizierung. Denn Hacker zielen heute meist nicht auf den Übertragungsweg, sondern versuchen, sich über den Endpoint unberechtigten Zugang zu internen Ressourcen zu verschaffen. Bei einer schlecht abgesicherten VPN-Verbindung steht ihnen dann die Tür zum gesamten Netzwerk offen.
VDI beseitigt einen großen Teil des Risikos durch kompromittierte Endgeräte, Datenlecks und Malware, die eher zu Hause als in einem sicheren Unternehmensnetzwerk auftreten. Virtuelle Desktops stehen unter der vollen Kontrolle der internen IT-Abteilung, so dass die Netzwerkteams die Geräte so überwachen und sichern können, als wären sie direkt mit dem LAN des Unternehmens verbunden.
2. Performance von Geschäftsanwendungen
Anwender*innen im Homeoffice benötigen für ihre Arbeit Zugang zu unterschiedlichen Geschäftsapplikationen. Viele dieser Anwendungen sind aber nicht für die Nutzung via VPN ausgelegt. So scheitert beispielsweise die Nutzung von 3D-Konstruktionsanwendungen an den großen Datenmengen, die dafür über die VPN-Verbindung übertragen werden müssten. Konstrukteur*innen bräuchten zudem ein extrem leistungsfähiges Notebook oder eine High-End-Workstation an ihrem Heimarbeitsplatz. Mit Desktop-Virtualisierung lässt sich hingegen der Remote-Zugriff auf grafikintensive Anwendungen wie CAD-Software problemlos realisieren. Die Anwendungen selbst laufen auf Servern mit integrierten Grafikkarten im Rechenzentrum – über das Netzwerk werden nur Bildschirmhalte übertragen. So ist auch zu Hause mit Standard-Rechnern produktives Arbeiten für Konstrukteur*innen möglich – selbst über Verbindungen mit begrenzter Bandbreite.
3. User Experience beim Remote-Zugriff
Was passiert, wenn im Homeoffice die Netzwerkverbindung kurzzeitig unterbrochen wird? Beim Zugriff via VPN ist dann möglicherweise auch die Arbeit der letzten Stunden verloren, falls diese nicht rechtzeitig gesichert wurde. Das betrifft zum Beispiel auch die Anbindung von SQL-Applikationen. Hier kann es beim Einsatz von VPN sogar zu korrupten oder unvollständigen Datensätzen kommen, wenn die Verbindung während der Übertragung zum Datenbankserver abreißt.
In einer virtuellen Desktop-Umgebung gibt es diese Probleme nicht, da die Anwendungen bei Netzwerkunterbrechungen auf dem Server geöffnet bleiben. Sobald der Internetzugang im Homeoffice wieder zur Verfügung steht, wird die Verbindung zum virtuellen Desktop wiederhergestellt – und die Arbeit kann nahtlos fortgesetzt werden.
4. Verwaltung und Aktualisierung der Clients
Ein flächendeckender Einsatz von VPN-Lösungen verursacht relativ hohen Administrationsaufwand für Unternehmen. IT-Abteilungen müssen auf jedem Endgerät einen VPN-Client bereitstellen und aktualisieren. Schlägt ein Update über die Remote-Verbindung fehl, können die Anwender*innen sich nicht mehr mit dem Unternehmensnetzwerk verbinden. Moderne VDI-Lösungen lassen sich hingegen sehr einfach mit jedem beliebigen Rechner nutzen. Bereitstellung und Aktualisierung der Client-Software erfolgen weitgehend automatisiert – zudem gibt es „Clientless“-Optionen für sicheren Zugriff ohne Installation einer Client-Software. Die Anwender*innen benötigen für den Zugang dann lediglich einen Web-Browser.
5. Flexibilität bei der Wahl des Endgeräts
Der Remote-Zugriff via VPN ist in der Regel nur mit firmeneigenen Endgeräten möglich – private Rechner werden von Unternehmen meist nicht unterstützt. VDI-Lösungen ermöglichen hingegen auch die Umsetzung von Bring-Your-Own-Device (BYOD)-Konzepten. Anwender*innen können so auch mit ihren persönlichen Laptops, Tablets oder Smartphones auf Geschäftsanwendungen zugreifen. Dies ist möglich, da sich die virtuelle Desktop-Umgebung im Rechenzentrum komplett vom Endgerät trennen lässt. Dadurch ist sichergestellt, dass weder Schadsoftware von Privatgeräten ins Unternehmensnetzwerk gelangt noch Firmendaten auf unternehmensfremden Geräten gespeichert werden. Große Flexibilität bieten VDI-Lösungen zudem beim Wechsel des Endgeräts: Anwender*innen können von zu Hause aus mit ihrem privaten Rechner auf ihren virtuellen Desktop zugreifen und am nächsten Tag im Büro mit dem Firmen-PC direkt weiterarbeiten – perfekt für hybride Arbeitsmodelle.
Wenn Sie mehr darüber erfahren möchten, wie Sie mit VDI sicheres Arbeiten von jedem Ort aus unterstützen, nehmen Sie Kontakt mit uns auf. Unsere Expert*innen stellen ihnen gerne erfolgreiche Projekte aus der Praxis vor und informieren Sie auch über weiterführende Konzepte wie Zero Trust Security.
Sicherheitsrisiko Mitarbeiter*in
Dieses Whitepaper beleuchtet, wo die größten Gefahren in der neuen hybriden Arbeitswelt lauern, wie Unternehmen ihre Beschäftigten für diese Risiken sensibilisieren können – und welche Maßnahmen dabei helfen, die Sicherheit am digitalen Arbeitsplatz auf die nächste Stufe zu bringen.
Jetzt teilen
Das könnte Sie auch interessieren
Ähnliche Beiträge