Compliance- und Kostendruck durch eine virtuelle Desktop-Infrastruktur senken

Die EU-Datenschutz-Grundverordnung (DSGVO oder GDPR) tritt 2018 in Kraft. Sie betrifft Unternehmen, die personenbezogene Daten von Europäern verarbeiten. Verstöße gegen die Datenschutzbestimmungen ahndet der Gesetzgeber mit strengen Sanktionen und hohen Strafen. IT-Abteilungen sind daher gefordert, ihre Data Governance auf den neuesten Stand zu bringen.

Das ist angesichts knapper Budgets keine leichte Aufgabe. Deshalb sind viele IT-Verantwortliche auf der Suche nach alternativen IT-Management-Methoden. Eine virtuelle Desktop-Infrastruktur (VDI) ist so eine Alternative, da sie Unternehmen und Behörden hilft, die Vorgaben der GDPR selbst unter hohem Kostendruck einzuhalten.

VDI erhöht die Datensicherheit

Besonders im Gesundheitswesen kann die Sicherstellung der neuen Compliance-Vorgaben aufgrund der Komplexität der Infrastruktur und der Prozesse sehr kostspielig sein. Häufig sind hier noch herkömmliche Desktop-Umgebungen im Einsatz, bei denen es sehr schwierig ist, Datensicherheitsrisiken, Patch-Management, Disaster Recovery und Compliance-Anforderungen kostengünstig zu adressieren. VDI umgeht die Problematik, indem hier das Desktop-Betriebssystem in einer virtuellen Maschine ausgeführt und zentral auf einem Server gehostet wird. Mit VDI lässt sich die Compliance mit geringeren Kosten realisieren als mit einem Client-Server-Modell.

Über 90 Prozent der Sicherheitsrisiken entstehen am Endpunkt, weil die dort gespeicherten Daten im Fokus der Cyber-Kriminellen stehen. Da in einer VDI-Umgebung aber alle kritischen Geschäftsdaten sicher im Rechenzentrum liegen, lassen sich die Anforderungen des Datenschutzes, dazu gehört unter anderem der wirksame Schutz vor Datei-Manipulationen, viel leichter einhalten. Sind Unternehmen dennoch gezwungen, Anwendungen lokal auf Endgeräten auszuführen, reduzieren sich die dadurch entstehenden Sicherheitsrisiken mit einer intelligenten Advanced-Threat-Protection (ATP)-Software deutlich. Die Kombination aus ATP und VDI wirkt dabei wie eine zweifache Schutzschicht.

Virtualisierung entlastet IT-Budgets

So sinnvoll die Neuregelungen auch sein mögen, die Verschärfung des Datenschutzes wird für IT-Abteilungen im Unternehmen zu einem ernsthaften Problem, da die zusätzlichen Ausgaben für Compliance die bereits knapp bemessenen IT-Budgets weiter belasten. Bereits jetzt verursacht jede Störung der Dienstbereitstellung oder Produktentwicklung Kosten und schmälert das Budget. Die Funktionsfähigkeit aller PCs im Unternehmen sicherzustellen sowie mit Sicherheitssoftware auszustatten, lässt die Kosten weiter anwachsen und vergrößert den Verwaltungsaufwand.

Das bekommt auch der IT-Support zu spüren. Denn in großen Unternehmen mit verteilten Standorten ist die Betreuung der physischen PCs nur mit hohem personellen Aufwand zu bewältigen. Auch unter diesem Aspekt punktet VDI. Zwar sind anfänglich Investitionen in Server und Speicherinfrastruktur erforderlich, nach der Implementierung lassen sich aber alle Verwaltungsaufgaben zentral im Rechenzentrum durchführen. Das vereinfacht die Verwaltung und reduziert die Kosten.

In einer virtualisierten Infrastruktur – egal, ob Notebooks, Thin Clients oder andere Geräte eingebunden sind – kann der IT-Support ein System bei Problemen aus der Ferne auf das letzte Backup zurücksetzen. Auch bei einem Hardwareausfall lassen sich Thin Clients im Gegensatz zu einem richtigen Desktop viel schneller gegen ein neues Gerät tauschen und innerhalb weniger Minuten in Betrieb nehmen. Die hohe Verfügbarkeit von VDI steigert die Produktivität aller Mitarbeiter und senkt die Kosten deutlich.

Eine Gesundheitseinrichtung, die bereits auf virtuelle Desktop-Infrastrukturen setzt, sind die Asklepios-Kliniken Nordhessen. Ihre Ärzte und Pflegekräfte schätzen insbesondere, dass sie damit schnell von einem Rechner zum nächsten wechseln können und dort ihre persönliche Desktop-Umgebung mit allen individuellen Einstellungen vorfinden. Ärzte im Bereitschaftsdienst nutzen zudem die Möglichkeit, bei Bedarf von zu Hause aus auf ihren Desktop zuzugreifen.

Aber auch die IT-Verantwortlichen der Asklepios-Kliniken profitieren von der VDI. Sie werden im Alltag enorm entlastet und können die gewonnene Zeit sinnvoll nutzen – zum Beispiel für die Weiterentwicklung des Krankenhausinformationssystems. Ähnliche Erfahrungen machten die Salzburger Landeskliniken. Durch die Kombination virtueller Desktop-Infrastrukturen mit Thin Clients ist der Aufwand für die Konfiguration der Endgeräte erheblich gesunken. Nahm sie früher bis zu drei Stunden in Anspruch, geht sie heute in nur einer Minute über die Bühne.

VDI schützt sensible Daten – zum Beispiel im Krankenhaus

Besonders in den sehr komplexen Infrastrukturen von Krankenhäusern fordern die neuen Datenschutzrichtlinien die IT heraus. Die fortschreitende Digitalisierung und die Einführung der digitalen Patientenakte verursachen zusätzliche Sicherheitsrisiken. Etwa, wenn das medizinische Fachpersonal durch die Verwendung mobiler Geräte geräteunabhängig auf kritische Anwendungen und Daten zugreift, gleich ob das im Büro, am Krankenbett, im Labor oder in einem Operationssaal ist. Der Grund liegt auf der Hand: Mobile Geräte können eben auch in ungeschützten Umgebungen betrieben werden.

Durch den Einsatz einer Virtualisierungslösung hat die Klinik-IT ständig die Kontrolle über die Systeme und kann beispielsweise Patches und Sicherheits-relevante Updates sofort allen Nutzern zur Verfügung stellen. Sie ist aber auch in der Lage, Verstöße bei der Authentifizierung oder die missbräuchliche Benutzung von Geräten, egal an welcher Stelle, sofort zu entdecken. Da die Daten zentral auf dem Server liegen, ist das Risiko von deren Verlust oder Diebstahl erheblich geringer, etwa wenn ein Tablet, Smartphone oder Laptop verloren geht. Gerade für Unternehmen mit sehr komplexer IT ist VDI daher eine Möglichkeit, die neuen Anforderungen der EU-Datenschutz-Grundverordnung kosteneffizient umzusetzen.