VDI
Mehr Sicherheit für mehr Freiheit
IT-Security und der Schutz vor unbefugten Zugriff auf Ihre Daten ist gerade jetzt ein brennendes Thema
Wir haben eine kostengünstige Lösung für kleine- und mittlere Unternehmen!
2-Faktor-Authentifizierung im Alltag
Die 2-Faktor-Authentifizierung ist in unserem Alltag bereits fest etabliert und in vielen Bereichen kaum mehr wegzudenken. Bekannte Beispiele hierfür sinddas klassische Online-Banking oder die Handy-Signatur. Selbst die Bezahlung per Bankomat- oder Kreditkarte erfordert durch die Eingabe per PIN-Code eine 2-Faktor-Authentizierung, um eine Transaktion auslösen und abschließen zu können.
Die Daten von Unternehmen sind mindestens genauso hochvertrauliche wie jene aus dem privaten Alltag. Durch die fortschreitende Akzeptanz des „Home-Office“ sind diese hochvertraulichen Daten jedoch oftmals den Angriffen von Hackern ausgesetzt. Mit unserer VDI-Technologie verschlüsseln wir Ihre Daten mittels 2FA und verhindern so den Verlust hochvertraulicher Daten.
2-Faktor-Authentifizierung im Alltag
Die 2-Faktor-Authentifizierung ist in unserem Alltag bereits fest etabliert und in vielen Bereichen kaum mehr wegzudenken. Bekannte Beispiele hierfür sinddas klassische Online-Banking oder die Handy-Signatur. Selbst die Bezahlung per Bankomat- oder Kreditkarte erfordert durch die Eingabe per PIN-Code eine 2-Faktor-Authentizierung, um eine Transaktion auslösen und abschließen zu können.
Die Daten von Unternehmen sind mindestens genauso hochvertrauliche wie jene aus dem privaten Alltag. Durch die fortschreitende Akzeptanz des „Home-Office“ sind diese hochvertraulichen Daten jedoch oftmals den Angriffen von Hackern ausgesetzt. Mit unserer VDI-Technologie verschlüsseln wir Ihre Daten mittels 2FA und verhindern so den Verlust hochvertraulicher Daten.
Die Gefahr ohne 2FA
Abbildung 1 zeigt die Infrastruktur eines klassischen KMU Netzwerks, bestehend aus diversen Serverkomponenten (Active Directory, File Server), einigen Clients sowie einer Firewall mit VPN Funktionalität.
Dieses Konstrukt ist bei diversen KMUs vorzufinden. Betrachtet man jedoch beispielsweise die Situation während der Pandemie, so kann diese Piktographie wie folgt erweitert werden (Abbildung 2)
Durch die Etablierung von Home Office und die Vernetzung mittels VPN ergibt sich jetzt eine neue Konstellation des Unternehmensnetzwerks. Externe, nicht im Unternehmen befindliche, Netzwerke werden mittels VPN mit dem Unternehmensnetzwerk verbunden. Ob dies eine Gefahr darstellt? Ja.
VPN als Technologie selbst konnte sich über die letzten 10 Jahren evolutionieren und hat dadurch auch massiv an Sicherheit zugelegt – allerdings sorgt die Technologie VPN selbst nur für die sichere Verbindungsherstellung zweier Netzwerkwerke. Was sich über diese Verbindung dann abspielt, liegt wiederrum außerhalb des Zuständigkeitsbereichs der VPN Technologie. (außer es liegt eine Enterprise Infrastruktur vor – bei den meisten KMUs jedoch sehr selten)
Die Gefahr ohne 2FA
Abbildung 1 zeigt die Infrastruktur eines klassischen KMU Netzwerks, bestehend aus diversen Serverkomponenten (Active Directory, File Server), einigen Clients sowie einer Firewall mit VPN Funktionalität.
Dieses Konstrukt ist bei diversen KMUs vorzufinden. Betrachtet man jedoch beispielsweise die Situation während der Pandemie, so kann diese Piktographie wie folgt erweitert werden (Abbildung 2)
Durch die Etablierung von Home Office und die Vernetzung mittels VPN ergibt sich jetzt eine neue Konstellation des Unternehmensnetzwerks. Externe, nicht im Unternehmen befindliche, Netzwerke werden mittels VPN mit dem Unternehmensnetzwerk verbunden. Ob dies eine Gefahr darstellt? Ja.
VPN als Technologie selbst konnte sich über die letzten 10 Jahren evolutionieren und hat dadurch auch massiv an Sicherheit zugelegt – allerdings sorgt die Technologie VPN selbst nur für die sichere Verbindungsherstellung zweier Netzwerkwerke. Was sich über diese Verbindung dann abspielt, liegt wiederrum außerhalb des Zuständigkeitsbereichs der VPN Technologie. (außer es liegt eine Enterprise Infrastruktur vor – bei den meisten KMUs jedoch sehr selten)
IT-Kriminalität tritt verstärkt auf
59% der Unternehmen, die im Rahmen einer Umfrage des Kölner Wirtschaftsinstitutes befragt wurden, haben angegeben, dass in Verbindung mit dem Home-Office mindestens ein IT-Sicherheitsvorfall vorgefallen ist. 52% dieser Unternehmen haben zudem erwähnt, dass dadurch ein erheblicher finanzieller und datenbezogener Schaden entstanden ist.
2016/20177%
2018/201921%
2020/202129%
*Prozentsatz bezieht sich auf IT-Schäden aufgrund von Cyber-Kriminialität
Ihre Vorteile in 3
Easy to use
Kein Software-Download notwendig
Maximale Sicherheit
Zusätzliche Sicherheit durch 2-Faktor-Authentifizierung
Datensicherheit
Keine Gefahr eines Datenverlustes im Heimnetzwerk
Was sich durch uns ändert?
Bei der Umsetzung von VPN muss auf dem Client eine Software installiert werden, wodurch der Client als Ganzes mit dem Unternehmensnetzwerk verbunden werden kann. Bei VDI ist solch eine Software nicht notwendig. Anstatt das lokale Gerät mit dem Unternehmensnetzwerk zu verbinden, wird es mittels VDI ermöglicht via WEB auf das Arbeitsgerät im Unternehmen zuzugreifen
Wir haben einen VDI Proxy entwickelt welcher im Unternehmensnetzwerk installiert wird und von außen nur über HTTPS erreichbar ist. Dieser VDI Proxy ist dann nochmals über eine 2 Faktoren Authentifizierung (Benutzername + Passwort sowie SMS Code) abgesichert.
Sind die Zugangsdaten gültig, kann der VDI Proxy das RDP Protokoll über HTTPS handhaben – zusammenfassend: Sie können sich via WEB auf ihren Client verbinden – und alles was es dafür braucht hat der Client bereits (RDP bei Windows Geräten).
Nachdem ihr Arbeitsgerät daheim nicht mit dem Unternehmensnetzwerk verbunden ist, besteht auch kein Risiko dass ein dritt Gerät in Ihrem Heimnetzwerk auf Unternehmensdaten zugreifen könnte – das VDI ist eine isolierte Schutzschicht zwischen Ihrem Heim und dem Unternehmen.
Was sich durch uns ändert?
Bei der Umsetzung von VPN muss auf dem Client eine Software installiert werden, wodurch der Client als Ganzes mit dem Unternehmensnetzwerk verbunden werden kann. Bei VDI ist solch eine Software nicht notwendig. Anstatt das lokale Gerät mit dem Unternehmensnetzwerk zu verbinden, wird es mittels VDI ermöglicht via WEB auf das Arbeitsgerät im Unternehmen zuzugreifen
Wir haben einen VDI Proxy entwickelt welcher im Unternehmensnetzwerk installiert wird und von außen nur über HTTPS erreichbar ist. Dieser VDI Proxy ist dann nochmals über eine 2 Faktoren Authentifizierung (Benutzername + Passwort sowie SMS Code) abgesichert.
Sind die Zugangsdaten gültig, kann der VDI Proxy das RDP Protokoll über HTTPS handhaben – zusammenfassend: Sie können sich via WEB auf ihren Client verbinden – und alles was es dafür braucht hat der Client bereits (RDP bei Windows Geräten).
Nachdem ihr Arbeitsgerät daheim nicht mit dem Unternehmensnetzwerk verbunden ist, besteht auch kein Risiko dass ein dritt Gerät in Ihrem Heimnetzwerk auf Unternehmensdaten zugreifen könnte – das VDI ist eine isolierte Schutzschicht zwischen Ihrem Heim und dem Unternehmen.