Ein Thin Client lässt sich in einer virtuellen Desktop-Infrastruktur innerhalb weniger Minuten in Betrieb nehmen. (Bild: Dell)
Die EU-Datenschutz-Grundverordnung (DSGVO oder GDPR) tritt 2018 in Kraft. Sie betrifft Unternehmen, die personenbezogene Daten von Europäern verarbeiten. Verstöße gegen die Datenschutzbestimmungen ahndet der Gesetzgeber mit strengen Sanktionen und hohen Strafen. IT-Abteilungen sind daher gefordert, ihre Data Governance auf den neuesten Stand zu bringen.
Das ist angesichts knapper Budgets keine leichte Aufgabe. Deshalb sind viele IT-Verantwortliche auf der Suche nach alternativen IT-Management-Methoden. Eine virtuelle Desktop-Infrastruktur (VDI) ist so eine Alternative, da sie Unternehmen und Behörden hilft, die Vorgaben der GDPR selbst unter hohem Kostendruck einzuhalten.
Besonders im Gesundheitswesen kann die Sicherstellung der neuen Compliance-Vorgaben aufgrund der Komplexität der Infrastruktur und der Prozesse sehr kostspielig sein. Häufig sind hier noch herkömmliche Desktop-Umgebungen im Einsatz, bei denen es sehr schwierig ist, Datensicherheitsrisiken, Patch-Management, Disaster Recovery und Compliance-Anforderungen kostengünstig zu adressieren. VDI umgeht die Problematik, indem hier das Desktop-Betriebssystem in einer virtuellen Maschine ausgeführt und zentral auf einem Server gehostet wird. Mit VDI lässt sich die Compliance mit geringeren Kosten realisieren als mit einem Client-Server-Modell.
Über 90 Prozent der Sicherheitsrisiken entstehen am Endpunkt, weil die dort gespeicherten Daten im Fokus der Cyber-Kriminellen stehen. Da in einer VDI-Umgebung aber alle kritischen Geschäftsdaten sicher im Rechenzentrum liegen, lassen sich die Anforderungen des Datenschutzes, dazu gehört unter anderem der wirksame Schutz vor Datei-Manipulationen, viel leichter einhalten. Sind Unternehmen dennoch gezwungen, Anwendungen lokal auf Endgeräten auszuführen, reduzieren sich die dadurch entstehenden Sicherheitsrisiken mit einer intelligenten Advanced-Threat-Protection (ATP)-Software deutlich. Die Kombination aus ATP und VDI wirkt dabei wie eine zweifache Schutzschicht.
So sinnvoll die Neuregelungen auch sein mögen, die Verschärfung des Datenschutzes wird für IT-Abteilungen im Unternehmen zu einem ernsthaften Problem, da die zusätzlichen Ausgaben für Compliance die bereits knapp bemessenen IT-Budgets weiter belasten. Bereits jetzt verursacht jede Störung der Dienstbereitstellung oder Produktentwicklung Kosten und schmälert das Budget. Die Funktionsfähigkeit aller PCs im Unternehmen sicherzustellen sowie mit Sicherheitssoftware auszustatten, lässt die Kosten weiter anwachsen und vergrößert den Verwaltungsaufwand.
Im Mai 2018 endet die Übergangsfrist für die neue EU-Datenschutzverordnung. Welche Neuerungen sie bringt, was passiert, wenn sich Firmen nicht daran halten und wie sich Unternehmen vorbereiten können, erfahren Sie im Special auf silicon.de.
Das bekommt auch der IT-Support zu spüren. Denn in großen Unternehmen mit verteilten Standorten ist die Betreuung der physischen PCs nur mit hohem personellen Aufwand zu bewältigen. Auch unter diesem Aspekt punktet VDI. Zwar sind anfänglich Investitionen in Server und Speicherinfrastruktur erforderlich, nach der Implementierung lassen sich aber alle Verwaltungsaufgaben zentral im Rechenzentrum durchführen. Das vereinfacht die Verwaltung und reduziert die Kosten.
In einer virtualisierten Infrastruktur – egal, ob Notebooks, Thin Clients oder andere Geräte eingebunden sind – kann der IT-Support ein System bei Problemen aus der Ferne auf das letzte Backup zurücksetzen. Auch bei einem Hardwareausfall lassen sich Thin Clients im Gegensatz zu einem richtigen Desktop viel schneller gegen ein neues Gerät tauschen und innerhalb weniger Minuten in Betrieb nehmen. Die hohe Verfügbarkeit von VDI steigert die Produktivität aller Mitarbeiter und senkt die Kosten deutlich.
Eine Gesundheitseinrichtung, die bereits auf virtuelle Desktop-Infrastrukturen setzt, sind die Asklepios-Kliniken Nordhessen. Ihre Ärzte und Pflegekräfte schätzen insbesondere, dass sie damit schnell von einem Rechner zum nächsten wechseln können und dort ihre persönliche Desktop-Umgebung mit allen individuellen Einstellungen vorfinden. Ärzte im Bereitschaftsdienst nutzen zudem die Möglichkeit, bei Bedarf von zu Hause aus auf ihren Desktop zuzugreifen.
Mitarbeiter sind heute mit Konnektivität, Mobilität und Video aufgewachsen oder vertraut. Sie nutzen die dazu erforderlichen Technologien privat und auch für die Arbeit bereits jetzt intensiv. Nun gilt es, diese Technologien und ihre Möglichkeiten in Unternehmen strategisch einzusetzen.
Aber auch die IT-Verantwortlichen der Asklepios-Kliniken profitieren von der VDI. Sie werden im Alltag enorm entlastet und können die gewonnene Zeit sinnvoll nutzen – zum Beispiel für die Weiterentwicklung des Krankenhausinformationssystems. Ähnliche Erfahrungen machten die Salzburger Landeskliniken. Durch die Kombination virtueller Desktop-Infrastrukturen mit Thin Clients ist der Aufwand für die Konfiguration der Endgeräte erheblich gesunken. Nahm sie früher bis zu drei Stunden in Anspruch, geht sie heute in nur einer Minute über die Bühne.
Besonders in den sehr komplexen Infrastrukturen von Krankenhäusern fordern die neuen Datenschutzrichtlinien die IT heraus. Die fortschreitende Digitalisierung und die Einführung der digitalen Patientenakte verursachen zusätzliche Sicherheitsrisiken. Etwa, wenn das medizinische Fachpersonal durch die Verwendung mobiler Geräte geräteunabhängig auf kritische Anwendungen und Daten zugreift, gleich ob das im Büro, am Krankenbett, im Labor oder in einem Operationssaal ist. Der Grund liegt auf der Hand: Mobile Geräte können eben auch in ungeschützten Umgebungen betrieben werden.
Durch den Einsatz einer Virtualisierungslösung hat die Klinik-IT ständig die Kontrolle über die Systeme und kann beispielsweise Patches und Sicherheits-relevante Updates sofort allen Nutzern zur Verfügung stellen. Sie ist aber auch in der Lage, Verstöße bei der Authentifizierung oder die missbräuchliche Benutzung von Geräten, egal an welcher Stelle, sofort zu entdecken. Da die Daten zentral auf dem Server liegen, ist das Risiko von deren Verlust oder Diebstahl erheblich geringer, etwa wenn ein Tablet, Smartphone oder Laptop verloren geht. Gerade für Unternehmen mit sehr komplexer IT ist VDI daher eine Möglichkeit, die neuen Anforderungen der EU-Datenschutz-Grundverordnung kosteneffizient umzusetzen.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
View Comments
Nun was ich in diesem Artikel sehr vermisse, ist der Hinweis dass man sich mit VDI zwar Vorteile für die DSGVO einkauft, aber zu welchem Preis?
Ist es doch nur eine Seite der Medaille und es mögen sich sicherlich Einsparpotentiale für große Unternehmen (mit mehreren Standorten) ergeben, aber mit VDI begibt man sich ein eine sehr kostspielige Lizenzfalle und auch die Investitionen im Bereich der Rechenzentren sind deutlich höher!
Wenn ich unser mittelständisches Unternehmen betrachte, welches für den Betrieb der Clients gerade mal mit 2-3 Kapazitäten arbeitet, wo bleibt da ein Einsparpotential? Nun da hat man es sich bei uns im Hause mit den Bootzeiten der Clients "schöngerechnet".
Fakt ist, dass mit VDI neben den sündhaftteuren Lizenzen auch ganz andere und leistungsfähigere Server benötigt werden! Um eine Ausfallsicherheit zu gewährleisten müssen diese auch i.d.R. in viel kürzeren Intervallen ausgetauscht werden als bei herkömmlichen Serverlandschaften. Dann kommt vor allem noch das Thema Storage und hier kann es schnell auch richtig teuer werden. Hat man bisher mit normalen Platten arbeiten können, so muss man ggf. bei VDI auf SSD wechseln um annähernd die Performance zur erreichen und dass kostet ebenfalls deutlich mehr als herkömmliche Systeme.
Also kurzum vermisse ich die ehrliche und subjektive Beurteilung des Themas VDI, aber wie auch bei mir im Unternehmen will man die Wahrheit gar nicht wissen, da wir schöngerechnet auf Teufel komm raus. Nur um dann auch auf irgendeiner Tagung angeben zu können, wir machen jetzt auch VDI und das gleiche Szenario war auch beim Thema Cloud.
Fakt ist das man versucht mit dem Thema Digitalisierung auch Stellenabbau auf Teufel komm raus zu betreiben. Denn Personalkosten sind böse, Sachkosten sind scheißegal wie hoch sie sind!