Blijf thuis was en is de boodschap van het kabinet. Alleen door afstand te houden en een intelligente lockdown kunnen we het coronavirus een halt toe roepen. We werken dan ook massaal thuis. Dit thuiswerken brengt natuurlijk voor ondernemers ook de nodige uitdagingen met zich mee. Waar zij flexibiliteit willen bieden aan hun medewerkers door hen op eigen hardware te laten werken, is het tegelijkertijd van groot belang dat er wordt gewerkt vanuit een efficiënte werkomgeving waar data veilig wordt beheerd. Veel bedrijven maken hierbij gebruik van een VPN-verbinding. Is dit wel de juiste keuze? Of kun je toch beter gaan voor de minder bekende VDI?
De meeste traditionele thuiswerk-oplossingen maken gebruik van een VPN (Virtual Private Network) waarmee gebruikers op afstand een beveiligde verbinding kunnen opzetten tussen het netwerk waar de gebruiker op dat moment is (thuis, in de trein, een hotel of een Starbucks) en het bedrijfsnetwerk. Dit is een prima oplossing voor een bedrijfslaptop waar de IT-afdeling voldoende grip op heeft om een maximale security in te regelen.
Wanneer thuiswerkers echter eigen hardware gebruiken, zijn er grotere risico’s. Zo wordt het vanaf ieder device op het thuisnetwerk in principe mogelijk om toegang tot het bedrijfsnetwerk te krijgen. Verspreiders van malware, ransomware en virussen krijgen zo extra mogelijkheden om binnen te dringen met alle gevolgen van dien. Daarnaast wordt de bedrijfsdata op het device waarop gewerkt wordt geplaatst en moeten op alle devices individueel VPN clients worden geïnstalleerd en geconfigureerd om veiligheid te garanderen. Bovendien vergt een VPN-verbinding hierdoor een grote bandbreedte; een nadeel nu het dataverkeer met alle thuiswerkers op zijn piek is. Stuk voor stuk aspecten die je als werkgever wilt voorkomen, zowel vanuit het perspectief van databeveiliging als vanuit GDPR.
In plaats van het installeren van een VPN-client op elk device dat gebruikt wordt door medewerkers, kun je ook kiezen voor een wellicht wat minder bekende oplossing: VDI. Deze oplossing pakt het anders aan en voorkomt bovenstaande gevaren. In een VDI-omgeving wordt via het thuisnetwerk geen data verstuurd van en naar devices buiten het netwerk, maar is een veilige bedrijfsomgeving beschikbaar via één browserwindow. Dit betekent dat data het bedrijfsnetwerk niet verlaat en medewerkers altijd gebruik maken van een beveiligde verbinding. Daarnaast zijn er geen zware specificaties vereist voor de devices die worden gebruikt om op te werken: ieder apparaat met een browser en internetverbinding geeft veilig toegang tot de bedrijfsapplicaties en data. Een simpele link is voldoende om veilig en GDPR-proof aan het werk te gaan met het hele bedrijf. En VDI is niet langer alleen weggelegd voor grote enterprise-omgevingen; al vanaf 25 werkplekken kan het een rendabele oplossing vormen.
Scale Computing en Leostream sloegen de handen ineen om zo een volledige hyperconverged infrastructuur te creëren om het MSP’s en bedrijven gemakkelijker te maken nu het overgrote deel van Nederland thuiswerkt – en dit naar verwachting komende weken nog zal blijven doen. Een oplossing die alle hierboven genoemde voordelen waarmaakt en al binnen een uur is opgezet.
De VDI-omgeving is in te zetten vanaf 25 gebruikers – speciaal voor MSP’s: eventueel verspreid over verschillende bedrijven – en gemakkelijk op te schalen.
Foto credits Adobe Stock alexbrylovhk