In ons vorig artikel rond DeviceTRUST hebben we uitgelegd hoe je alle toepassingen binnen je digitale werkplek kan beveiligen op basis van context. Laat ons nog heel even kort schetsen wat dit exact betekent.
Meer dan eens zijn gebruikers geconnecteerd. Vandaag verwachten medewerkers dat ze plaats- en tijdsonafhankelijk kunnen werken op een toestel dat op dat ogenblik past bij de taken die ze moeten uitvoeren. Dit zorgt voor complexe uitdagingen op vlak van veiligheid, beheersbaarheid, compliance en wetgeving.
DeviceTRUST kan je hierin ondersteunen door een volledig inzicht te geven in de context van de werkplek van iedere medewerker. Wanneer er wijzigen gebeuren aan de virtuele of fysieke werkplek zal er onmiddellijk actie ondernomen worden. Telkens wanneer de context van de medewerker wijzigt, kan een trigger en een actie worden gelinkt die de veiligheid en/of gebruikerservaring kan aanpassen.
En dit allemaal zonder extra infrastructuur in het datacenter!
Vandaag is thuiswerk door COVID19 nog steeds de norm. In de toekomst zal thuiswerk niet meer weg te denken zijn bij de gemiddelde medewerker. In dit artikel gaan we dieper in op hoe we dit thuiswerk contextueel kunnen beveiligen.
Wanneer iemand van thuis werkt dan onderscheiden we hierin een aantal verschillende scenario’s.
In ons eerste scenario werkt iemand met lokale applicaties op een toestel dat beheerd wordt door je organisatie. In ons tweede scenario werkt de gebruiker op zijn privé toestel, wat dus niet beheerd kan worden. De gebruiker connecteert naar een virtuele desktop vanop zijn eigen toestel. In ons derde scenario werkt een gebruiker op een beheerd toestel met lokale applicaties en virtuele applicaties vanuit het datacenter samen. Hierbij spreken we van een hybride werkplek.
Scenario 1 – Toestel beheerd door de organisatie
Wanneer je thuis werkt op een toestel van het bedrijf verwacht je dat alles werkt en toegankelijk is net zoals op kantoor.
IT heeft echter op dat ogenblik geen informatie over de actuele status van het toestel, netwerk, locatie, …
Met DeviceTRUST compliance check kunnen we echter garanderen dat alle bestaande securitymaatregelen, opgelegd door IT, afgedwongen zijn op het toestel. Dit houdt in dat we de status weten van onder andere je firewall, antivirus maar tevens het netwerk dat je gebruikt of vanuit welk land je connecteert. Op basis van deze parameters kunnen we dynamische regels hanteren.
Op het ogenblik dat je antivirus of Windows firewall wordt uitgeschakeld zouden we de toegang tot het systeem volledig kunnen blokkeren. Maar evengoed kunnen we de toegang tot de meest kritische applicaties blokkeren zonder het volledige systeem te blokkeren.
Scenario 2 – privé toestel (BYOD)
In ons tweede scenario maakt de medewerker gebruik van een privé toestel. We spreken hier ook van een BYOD-scenario. (Bring-your-own-device). Hierbij hebben we helemaal geen informatie over de status van het toestel, we kunnen dus de veiligheid en compliancy benodigdheden niet garanderen. Door gebruik te maken van dynamische policies kunnen we er opnieuw voor zorgen, dat de gebruiker wanneer hij connecteert naar zijn virtuele desktop, niet over de meest kritische applicaties zal beschikken. Connecteert hij met zijn beheerd toestel naar diezelfde virtuele desktop, zal hij terug opnieuw over alle applicaties beschikken.
Scenario 3 – hybride werkplek
In ons derde scenario gaan we opnieuw uit van een toestel dat beheerd wordt door je organisatie. De gebruiker maakt gebruik van enerzijds lokaal geïnstalleerd applicaties en anderzijds van gepubliceerde applicaties vanuit het datacenter.
We kunnen hier ook spreken van een dubbel-hop scenario. We kunnen dus dynamisch ingrijpen voor de applicaties die geïnstalleerd zijn op ons fysiek toestel alsook voor de ‘published’ applicaties. In een dubbel-hop scenario connecteren we van onze fysieke machine naar een virtuele desktop, om in onze virtuele desktop een ‘published’ applicatie te starten. Zelfs de context van onze published applicatie kunnen we laten afhangen van de parameters van ons fysiek toestel.
Unieke voordelen om met DeviceTrust aan de slag te gaan.
Als je na het lezen van dit artikel denkt, hiermee wil ik onmiddellijk aan de slag! Contacteer ons dan via onderstaand formulier. We geven je graag een demo of lichten je graag alle aspecten van DeviceTRUST toe.
