Desktop-as-a-Service: Sicherheit und Verfügbarkeit wird immer besser

Wenn ein Anwenderunternehmen darauf verzichtet, die volle Eigenkontrolle über die digitalen Arbeitsplätze seiner Mitarbeiter auszuüben, indem es einen WaaS-Service nutzt, geht es zumindest oberflächlich betrachtet ein hohes Risiko ein. Denn im Fall eines Ausfalls kann es nicht selbst bestimmen, welche und wie viele Ressourcen zur Fehlerbehebung aktiviert werden, ja, es ist zur Fehlerbehebung schlicht nicht im Stande. Häufig übersehen wird bei dieser Betrachtungsweise allerdings, dass die meisten Anwenderunternehmen intern überhaupt nicht so viele spezialisierte Ressourcen mobilisieren können, um Ausfälle wirklich ruck-zuck zu beseitigen.

Oft ist der Rückgriff auf den kostenpflichtigen Dienstleister oder Supportpartner nötig, und der kann sich durchaus verzögern, wenn etwa lange Reaktionszeiten vereinbart wurden. Professionelle Dienstleister dagegen tun nichts anderes als sich um ihre Infrastruktur zu kümmern. Für sie ist die Funktionsfähigkeit ihrer Angebote der Lebensnerv, und sie werden voraussichtlich alles daransetzen, ihren Kunden optimale Verfügbarkeit und Leistung zu bieten.

Zudem sollten Anwender, die einen Waas-Service buchen, sich gut überlegen, ob sie ausgerechnet bei Support und Reaktionszeiten sparen, um die finanziellen Flexibilitätspotentiale des Serviceangebots voll auszuschöpfen. Dies kann sich im Fehlerfall nämlich schnell als Bumerang herausstellen.

Die meisten Anbieter bieten durchaus sehr schnelle Reaktionszeiten bei Störfällen an. Je nach Supportklasse liegen die Reaktionszeiten bei Fehlern nur bei einer Viertelstunde. Zur Reparaturdauer macht nur Tocario eine Angabe, hier liegt die minimale Reparaturdauer, die mit dem Anbieter vereinbart werden kann, bei vier Stunden. Die Verfügbarkeiten werden durchwegs mit 99 Prozent und höher angegeben.

Für den Support, der die Störungen entgegennimmt und hoffentlich schnell beseitigt, ist in der Regel der Serviceanbieter selbst zuständig, manchmal auch Partner oder die Datev. Wie intensiv der Serviceprovider die Support-Aufgabe wahrnimmt, ist unterschiedlich. Manche Anbieter, etwa Microsoft und AWS, verlassen sich stark auf Online-FAQs, am anderen Ende des Spektrum steht Pironet NDH, wo jeder Kunde einen persönlichen Servicemanager hat.

Zur Absicherung gegen unerwünschtes Geschnüffel ist die Möglichkeit zur Ende-zu-Ende-Verschlüsselung mit verschiedenen Methoden üblich, wovon meist auch die gespeicherten Daten (at rest) betroffen sind. Nur bei zwei Anbietern hat der Serviceanbieter den Zugriff auf den Schlüssel – bei einem davon kann der Kunde den Datenzugang nach dem Vier-Augen-Prinzip festlegen.

Der Zugriff auf die WaaS-Umgebung kann in der Regel über eine Zwei-Faktor-Authentisierung erfolgen, was sicherer ist als nur ein Passwort. Die häufigsten Sekundärfaktoren sind Token, aber auch SMS oder E-Mail werden verwendet. Backups werden in der Regel täglich oder zweimal täglich gezogen, einige Anbieter bieten auch Snapshots oder häufigere Backupzyklen bis zu stündlich an.

Content Distribution Networks (CDN) dienen als Filter gegen unerwünschten Spam auf der Leitung, schützen vor Ungeziefer und speichern in der Regel lokal benötigten Content in der Nähe des Anwenders, was die Zustellung beschleunigt und also die Wartezeiten am Bildschirm verkürzt. Sie sind in der Regel bei großen, international tätigen Providern im Einsatz, deren Kunden besonders schnelle Antwortzeiten wünschen, bis hin zur Echtzeit. Aus unserem Feld verwendet nur AWS ein CDN – sein eigenes mit der Bezeichnung Cloudfront.

Lesen Sie auch die anderen Artikel aus unserer Serie über Desktop und Workspace as a Service, dort finden Sie auch Martkübersichten und Vergleiche von Leistungsmehrmalen aller derzeit in Deutschland verfügbaren DaaS- und WaaS-Angebote: