Nu vrijwel iedereen thuiswerkt, rijst de vraag hoe al deze mensen veilig het bedrijfsnetwerk kunnen benaderen vanaf hun privélaptop. Volstaat een vpn-verbinding of is een virtual desktop infrastructure (vdi) een beter idee?
Beveiliging van het bedrijfsnetwerk en flexibiliteit voor de thuiswerker staan op gespannen voet met elkaar. Je sluit geen compromissen over de werkomgeving en de bedrijfsdata, maar wil voorkomen dat medewerkers met hun privélaptop geen werk kunnen verrichten, nu ze semi-verplicht vanuit huis moeten werken.
De meeste traditionele thuiswerkoplossingen gebruiken een vpn (virtual private network), waarmee gebruikers op afstand een beveiligde verbinding opzetten tussen thuisnetwerk en bedrijfsnetwerk. Volgens ict-dienstverlener Portland Europe is dit een goede oplossing voor een bedrijfslaptop waarop de it-afdeling voldoende grip heeft voor maximale beveiliging.
Alternatief
Het is de vraag of een vpn-verbinding optimale beveiliging biedt als medewerkers hun eigen hardware gebruiken. De dienstverlener wijst erop dat het vanaf elk apparaat op het thuisnetwerk mogelijk wordt om toegang te krijgen tot het bedrijfsnetwerk. Voor verspreiders van malware en virussen een uitgelezen kans om binnen te dringen. Andere uitdagingen: bedrijfsdata worden via de vpn alsnog op het thuisapparaat geplaatst en op elk apparaat moet je de vpn-software correct installeren en configureren.
Virtual desktop infrastructure kan een alternatief zijn voor vpn’s, aldus Portland. In een vdi-omgeving verstuur je via het thuisnetwerk geen data van en naar apparaten buiten het netwerk. De bedrijfs-it-omgeving is beschikbaar via de browser. Data verlaten de bedrijfsomgeving dus niet en medewerkers gebruiken altijd een beveiligde verbinding. Een simpele link is voldoende om veilig en AVG-proof aan het werk te gaan.
Wat vindt u? Moet elke thuiswerker aan de vdi of volstaat een goede vpn-verbinding?
Voor relatief lichte en eenvoudige applicaties zoals tekstverwerkers, rekenvellen, mailclients en webbrowsers is een VDI wellicht een goed alternatief. Voor applicaties die zwaardere machines nodig hebben zijn VDIs al snel te klein danwel als teveel mensen tegelijk op zo’n omgeving zitten te werken blijkt de onderliggende machine veel te klein gedimensioneerd.
Waar een VDI ook geen oplossing gaat bieden is het geval waarbij de internetverbinding tussen de thuiswerkende en de server het niet meer kan trekken (alle buren gaan tenslotte over dezelfde koperlijn) of helemaal uitvalt.
Ik zeg: “Het hangt af van de omstandigheden.” Er is geen ‘one-size-fits-all’ waar managers zo graag mee werken (dat past lekker in hun Excelletje). En nee, als de manager ermee kan werken is dat geen maat voor de rest van zijn/haar personeel.