Gecentraliseerde en veilige toegang tot alle IT resources deel 1 - Citrix Workspace

Het IT-landschap is in snel tempo aan het veranderen. Bij een digitale transformatie komt er veel af op de IT-afdeling, maar ook op de medewerker van IT. Waar vroeger de IT-beheerder verantwoordelijk was voor een afgebakende omgeving, veilig omsloten door firewalls en andere beveiligingstools, is dat nu vaak veranderd in een situatie waarbij een groeiend aantal componenten niet meer onder controle is. In deze blog gaat Gertjan Jongeneel in op een van de beschikbare oplossingen, namelijk Citrix Workspace. Ferdinand Stijn bespreekt in deel 2 een andere oplossing, namelijk VMware Workspace One.

Door Gertjan Jongeneel, Senior Solutions Architect – 4 september 2018

 Leestijd: 4.00 minuten

Voorbeelden van de huidige uitdagingen

  • De medewerker zet in toenemende mate privé-devices in voor toegang tot bedrijfsdata. Deze devices vallen niet of nauwelijks onder centraal beheer. Beveiliging is daardoor niet of slecht af te dwingen.
  • Indien de IT-afdeling niet snel genoeg een gewenste functionaliteit aanlevert, gaat de medewerker zelf op zoek en selecteert een eigen combinatie van applicaties, apps en/of diensten. Er ontstaat wat we noemen schaduw-IT. Medewerkers slaan bijvoorbeeld bedrijfsdata op in een eigen Dropbox of nemen een app in gebruik waarvan onduidelijk is of deze goed beveiligd is. Voor het gemak kiezen medewerkers ook eenvoudige wachtwoorden.
  • De medewerker werkt niet alleen op kantoor maar ook thuis of onderweg. Hierbij gebruikt men lang niet altijd een goed beveiligde verbinding.

Bovenstaande zaken leiden tot een situatie waarbij de IT-afdeling steeds minder ‘in control’ is en inzicht mist, terwijl de druk van alle kanten juist toeneemt. Denk hierbij o.a. aan de Algemene Verordening Gegevensbescherming (AVG). Ook voor de medewerker ontstaat op den duur een onwenselijke situatie:

  • Door een combinatie van on-premises applicaties, SaaS-applicaties en eigen toegevoegde applicaties en apps is het overzicht zoek. 
  • Data staat op verschillende locaties en is daardoor slecht vindbaar. Een centrale zoekfunctie ontbreekt.
  • Men dient steeds opnieuw in te loggen met verschillende accounts en wachtwoorden.
  • Bij technische problemen kan de medewerker nauwelijks meer ondersteuning van de IT afdeling verwachten.

Als onafhankelijk leverancier wil COMPAREX graag de relevante producten van zowel Citrix als VMware belichten zodat je een keuze kunt maken die het beste aansluit bij jouw omgeving en strategie.

Citrix Workspace

Citrix heeft goed nagedacht op welke wijze een organisatie deze uitdagingen het best kan aanpakken. Het resultaat hiervan is de Citrix Workspace. Deze Workspace is een webpagina of app waarmee de medewerker met slechts eenmaal inloggen op veilige wijze toegang krijgt tot alle typen resources die nodig zijn. Hieronder geven we een aantal van de belangrijkste kenmerken:

  • De medewerker hoeft slechts een centrale ‘inlog’ te onthouden die vanaf elke locatie met internettoegang benaderbaar is.
  • Toegang via nagenoeg elk device en de gebruikservaring is identiek. Het ziet er dus al snel vertrouwd uit. Overigens is het uiterlijk centraal aan te passen aan de specifieke organisatie, bijvoorbeeld logo’s, kleuren e.d.
  • De organisatie bepaalt op welke wijze de medewerker mag inloggen. Dit kan een combinatie van inlognaam en wachtwoord zijn, desgewenst aangevuld met een extra authenticatiefactor zoals een token op de mobiele telefoon. Het is mogelijk om additionele (conditionele) eisen te stellen aan de toegang. Zo kun je controleren op een bijgewerkte virusscanner of de aanwezigheid van de laatste Windows Updates. Indien de medewerker niet aan de eisen voldoet, is er geen of slechts beperkte toegang tot de resources. Is de medewerker eenmaal succesvol ingelogd, dan krijgt hij/zij transparant toegang tot alle toegestane resources; de medewerker hoeft nergens een tweede maal in te loggen.
  • Alle denkbare resources zijn te ontsluiten. Een combinatie van Citrix (gepubliceerde) applicaties en/of desktops, bestanden, SaaS-applicaties, interne webapplicaties en mobiele apps is mogelijk:

  • Gepubliceerde applicaties komen vanuit bekende Citrix oplossingen zoals XenApp en XenDesktop. De nieuwe naam hiervoor is Citrix Virtual Apps and Desktops.
  • Bestanden worden geleverd vanuit Citrix ShareFile, sinds kort bekend onder de naam Citrix Content Collaboration. De bron van de bestanden kan zeer divers zijn:
    • Cloud opslag: door Citrix geleverde opslag, maar ook van andere leveranciers zoals DropBox, Microsoft Office 365/OneDrive, GoogleDrive etc.
    • On-premises opslag zoals vanaf een fileserver of SharePoint sites.

Vanuit deze bronnen wordt één totaaloverzicht gemaakt en beschikbaar gesteld aan de medewerker. De medewerker is eenvoudig in staat bestanden te delen.  

  • Om SaaS-applicaties te ontsluiten, kun je gebruikmaken van templates. Hierdoor is de applicatie eenvoudig te koppelen aan Citrix Workspace. De bibliotheek van templates wordt elke dag groter en bevat al veel populaire SaaS-applicaties.
  • De volledige ontsluiting vindt beveiligd plaats op basis van HTTPS (TLS). Afhankelijk van de context van de gebruiker kan de organisatie aanvullende beveiliging afdwingen. Zo is functionaliteit zoals printen en downloaden uit te zetten of wordt er automatisch een watermerk toegepast bij het inloggen vanaf een onveilige locatie of risicovoller device (bijvoorbeeld BYOD). Door de toepassing van webfiltering is op basis van dezelfde context nauwkeurig te bepalen welke websites een gebruiker mag benaderen.
  • Alle componenten van Citrix Workspace verzamelen gebruiksdata en dit wordt centraal verzameld en geanalyseerd. Dit resulteert in een gebruikersprofiel met bijbehorende risicoanalyse. Op basis hiervan kun je, waar nodig, direct actie ondernemen. Indien een medewerker op het ene moment vanuit Nederland inlogt en vervolgens een uur later vanuit een ver land, dan is dat op z’n minst verdacht. Een mogelijke vervolgactie is de medewerker om aanvullende authenticatie vragen of de toegang tot de resources compleet te ontzeggen. Door de proactieve aanlevering van relevante gebruiks- en gedragsinformatie is de organisatie veel meer ‘in control’.
  • Er is een centrale zoekfunctie voor alle beschikbare resources. Hierdoor zijn zaken snel terug te vinden, ongeacht de achterliggende locatie.
  • Het beheer is primair geregeld in de cloud. Dit scheelt je kosten op het gebied van hardware en inrichting.

Wil je meer weten over de Citrix Workspace?

Dit blogartikel kun je vooral zien als een introductie tot de Citrix Workspace. Het is niet mogelijk om in te gaan op alle features en functionaliteiten. Ik kan me voorstellen dat je naar aanleiding van deze introductie aanvullende vragen hebt over de Citrix Workspace. Vanzelfsprekend zijn er ook mogelijkheden voor een presentatie of demo. Neem hiervoor contact op met mij of mijn collega Henk Enter.

 Laat NU je gegevens achter voor meer informatie of advies

Neem contact op

Gertjan Jongeneel

Gertjan Jongeneel

Senior Solutions Architect

Neem contact op

Henk Enter

Henk Enter

Senior Solution Specialist Computing Everywhere

Deel deze pagina