752238

Virtualisierung kann die IT in Firmen sicherer und Mitarbeiter zufriedener machen

Die Virtualisierung von Hardware-Ressourcen erreicht nach dem Einzug in Rechenzentren nun auch die Endgeräte. Mittels Desktop- oder Notebook-Virtualisierung können Unternehmen das Risiko eliminieren, das der Firmen-IT aus der privaten Nutzung von Arbeitsgeräten erwächst.

Moderne Unternehmen stellen ihren Arbeitnehmern - allen voran freien oder Außendienstmitarbeitern - gern mobile Endgeräte zur Verfügung. Seit einiger Zeit sehen sich nun viele Unternehmen damit konfrontiert, dass Mitarbeiter Firmen-Ressourcen auch privat nutzen oder private Geräte für die beruflichen Tätigkeiten einsetzen. Diese so genannte Consumerization ist eine Herausforderung für die IT-Abteilungen: Nichtreglementiertes, privates Surfen im Netz erhöht die Gefahr von Malware-Infektionen, und Cyber-Gangster können sehr leicht Zugriff auf die Rechner erlangen - die vertraulichen Firmendaten eingeschlossen. Außerdem stehen Unternehmen vor dem Problem, dass sie die privaten Daten von den betrieblichen trennen müssen, um nicht Überflüssiges über Jahre hinweg zu sichern und zu archivieren.
 
Virtualisierung bietet einen Ausweg
Die entsprechende Konfiguration und Absicherung des Firmennetzwerks schiebt der Nutzung privater Endgeräte einen Riegel vor: Ein privater Rechner kann sich dann gar nicht erst an der Firmen-IT anmelden und selbige nutzen. Solche Maßnahmen schützen zwar das Netzwerk mit seinen Systemen und Rechnern vor möglichen Schädlingen und versperren Angreifern einen möglichen Hintereingang. Aber sie eliminieren nicht das grundsätzliche Risiko, das von der Nutzung privater IT-Geräte ausgeht.
 
Letztlich aber sind Unternehmen gut beraten, wenn sie ihren Mitarbeitern bei begründetem Bedarf erlauben, die vom Unternehmen gestellten Notebooks, Desktop-PCs, Tablets und Smartphones auch privat zu nutzen. Denn dann kann die IT-Abteilung sichere Rahmenbedingungen schaffen und die Gefahr einschränken, dass sich Kollegen aus Unvorsichtigkeit oder Unwissenheit zum Sicherheitsrisiko für die Firma entwickeln.
 
Am einfachsten erreicht man dieses Ziel über eine Virtualisierung des jeweiligen Endgeräts. Auf einem einzelnen Rechner können dann zwei - oder auch mehr - vollständige Betriebssysteme in virtuellen Umgebungen arbeiten, die komplett voneinander getrennt sind. Der Vorteil des Konzepts: Der Anwender kann je nach Einsatzzweck entweder auf die Arbeits- oder die private Umgebung zugreifen und das Gerät damit auch für alltägliche Dinge nutzen - ohne Neustart des Systems. Gleichzeitig ist die Maschine durch die IT-Vorgaben gesichert, und grundlegende Schutzmechanismen der Verwaltung, etwa Software-Firewall, Virenscanner oder Festplattenverschlüsselung, greifen zentral für beide Umgebungen.
 
In der sicheren Arbeitsumgebung kann sich der Anwender beispielsweise im Firmennetzwerk anmelden, auf Netzwerkressourcen zugreifen, VPNs nutzen und mit betrieblichen Daten und Dokumenten arbeiten. Gleichzeitig kann die IT-Abteilung die Ausgabe von Daten oder Dokumenten auf externe Massenspeicher, optische Medien oder Drucker unterbinden. Mit diesen und anderen restriktiven Schutzmaßnahmen stellt das Unternehmen sicher, dass sensible Daten nicht in fremde Hände gelangen. Die private virtuelle Maschine (VM) hat typischerweise keinen Zugriff auf die Dateien des Hosts und kann somit nicht zur Datenschleuder werden.

0 Kommentare zu diesem Artikel
752238