Lees meer over: Sourcing & Regie


De moderne Microsoft 365 werkplek en de vergeten thuiswerker

In rap tempo zien we oude thin clientoplossingen vervangen worden door moderne Microsoft 365 werkplekken. Geen RDS of VDI meer, maar fat clients met moderne Office-oplossingen uit de cloud. Net zo veilig en beheersbaar als RDS maar sneller, gebruikersvriendelijker en mobieler. De ervaring leert inmiddels dat er wel een paar aandachtspunten zijn. Vandaag: de thuiswerker op de privé werkplek.

De ‘oude’ thin client RDS, Citrix of VDI-omgeving heeft, naast de nodige beperkingen, één sterk punt: de omgeving is met minimale moeite ook in te zetten voor thuiswerken. Een extern portal en een multifactor oplossing bieden een veilige toegang tot de bedrijfssystemen vanaf een onbeheerde computer. Doordat als het ware in een ‘bubbel’ gewerkt wordt is de mate van beveiliging van de gebruikte PC van minder belang zo lang de beveiliging van de bubbel strikt is. Ideaal voor medewerkers die niet standaard mobiel of thuis werken maar af en toe wel moeten overwerken of incidenteel moeten bijspringen.

In de nieuwe Office omgeving kennen we deze bubbel niet. We gaan uit van goed beveiligde werkplekken middels bijvoorbeeld ‘Intune’. Zodoende kunnen we de mogelijkheden (en hardware) van de werkplek maximaal benutten, fijn voor gebruikers. Medewerkers krijgen steeds vaker laptops en nemen deze mee naar huis en hebben zo thuis een uitstekend beveiligde werkplek.

Maar hoe zit het met die medewerker die geen laptop krijgt, maar wel af en toe thuis werkt vanaf de eigen werkplek? Die willen we geen volledige toegang bieden vanaf een (vermoedelijk) matig beveiligde werkplek. Uiteraard, de inlog naar de Officediensten kan met gebruikersnaam, wachtwoord en een extra factor zoals een SMS of een app. Maar mag deze gebruiker ook bestanden downloaden en uploaden van deze onbeheerde werkplek? Is de virusbeveiliging up-to-date? Een datalek ligt op de loer. Wat zijn de andere opties?

1. Geef deze medewerkers een beheerde laptop. De fraaiste oplossing vanuit functionaliteit en beveiliging. Maar ook een dure wellicht. Laptops met docking stations zijn duurder en gaan doorgaans korter mee dan vaste werkplekken. En medewerkers, zitten die te wachten op het mee slepen van laptops voor die enkele keer dat ze buiten kantoor(tijd) moeten inspringen?

2.  Bied vanaf onbeheerde PC’s alleen de online omgeving aan, met restricties. Geen bestanden downloaden of lokaal opslaan. Geen lokale Word of Outlook versies. En toegang tot de andere (niet SaaS) bedrijfsapplicaties zit er ook niet in. Blijft er voldoende functionaliteit over?

3.  Neem privé devices in beheer. Neem deze op in het beheerregime (en Intune). Dat levert extra beheer. En voldoet elke privé werkplek? En hoe vinden medewerkers het dat er centraal beheer wordt uitgevoerd op ‘eigen’ werkplek die ook voor niet-zakelijke doeleinden wordt gebruikt?

Van plan om over te gaan op de nieuwe Microsoft 365 werkplek? Wees je bewust van deze implicaties. Breng in kaart of dit speelt binnen de organisatie en voor wie? Vergeet hierbij ook niet de externen die nu met eigen werkplek werken op basis van een thin client omgeving. Vervelend als aan het eind van de migratie blijkt dat dit leidt tot een noodzakelijke aanschaf van extra werkplekken.

Dit artikel is onderdeel van een blogreeks, volgende week wordt het tweede deel uit de reeks gepubliceerd.