Beveiliging is essentieel voor Citrix Workspace en hybride werken

Abonneer je gratis op Techzine!

Het virtualiseren van de werkplek in de cloud of een datacenter heeft een enorme boost gekregen door Covid-19. We kunnen wel stellen dat Citrix voorop loopt als het gaat om het virtualiseren van de werkplek met Citrix Workspace. Meer en meer bedrijven zullen gaan kiezen voor een gevirtualiseerde werkplek, voornamelijk vanuit een beveiligingsoogpunt. Iets waar we in dit artikel wat dieper op in gaan.

Nu werknemers veel meer thuiswerken en dat voor een groot gedeelte zo blijft is de vraag naar Citrix Workspace toegenomen. De nieuwe hybride manier van werken, waarbij men vanaf elke locatie kan werken, zorgt ook voor nieuwe uitdagingen. Zeker op het gebied van management en beveiliging. Door niet iedereen lokaal te laten werken op zijn pc, maar iedereen te laten inloggen op een gevirtualiseerde werkplek in een datacenter, zijn er qua management en beveiliging meer mogelijkheden. Ook is het eenvoudiger bepaalde risico’s af te dekken en te voldaan aan lokale compliance eisen.

Fysiek versus virtuele werkplek

Door als organisatie te kiezen voor gevirtualiseerde werkplekken, zoals Citrix Workspace, verplaatst je eigenlijk de werkomgeving van elke werknemer van een lokale desktop of laptop naar een cloud of datacenter. De pc van de werknemer verandert eigenlijk in een domme cliënt. Het is min of meer een videostream die je kan besturen. Je hebt dan ook geen hele krachtige pc’s meer nodig, want de rekenkracht komt vanuit het datacenter of de cloud. Ondanks dat zo’n gevirtualiseerde omgeving dus extra geld kost, kan je aan de andere kant wel besparen op hardware. Dat een internetverbinding noodzakelijk is om te kunnen werken is vandaag de dag niet zo’n probleem meer.

Citrix Workspace gaat zelfs nog een stapje verder. Het is ook mogelijk om werknemers hun persoonlijke apparaat te laten gebruiken (Bring your own device). Op zo’n persoonlijk apparaat wordt dan een separate beveiligde zakelijke omgeving gemaakt, waarmee men kan inloggen op de Citrix Workspace-omgeving.

Lees ook: Citrix zet vol in op Workspace, maar is het overtuigend?

Een grote gesloten werkomgeving

Doordat alle virtuele werkplekken centraal worden opgeslagen, betekent het ook dat je min of meer terug in de tijd gaat, voordat internet een grote rol speelde. Met alle werkplekken op één enkele locatie is beveiliging ook beter te regelen. Naast de werkplekken kan je ook externe bedrijfsdata en applicaties vanuit het datacenter leveren. Het belangrijkste aspect dat hierbij komt kijken is gebruikersauthenticatie. Voordat iemand toegang krijgt tot zijn virtuele werkplek moet deze authentiseren, zodat goed is gecontroleerd dat de persoon is wie hij of zij beweerd te zijn.

De gebruiker zal moeten inloggen en dat moet vandaag de dag met multifactorauthenticatie, bij voorkeur ook via biometrische authenticatie. Of het nou gaat om een vingerafdruk of een gezichtsscan, het levert een extra beveiligingslaag op die veel waarde oplevert. Daarnaast is het ook nog mogelijk om apparaten te herkennen, zodat als er ineens met een ander apparaat wordt ingelogd er extra authenticatie nodig is. De verbinding tussen een pc en een virtuele werkplek is standaard voorzien van end-to-end encryptie.

Citrix biedt context gebaseerde beleidsregels

Citrix is qua beveiliging nog een paar stappen verder gegaan middels de context gebaseerde beleidsregels. Doordat alle applicaties en bedrijfsdata in een centrale omgeving staan en de gebruiker altijd moet inloggen om hierbij te kunnen, is het ook mogelijk om de toegang tot bedrijfsdata of bepaalde applicaties te limiteren. Ook kan worden bijgehouden vanaf welke IP-adressen een werknemer werkt, bijvoorbeeld vanuit huis of een van de kantoorlocaties.

Als bedrijf kan je hier beleidsregels op afstemmen en aanmaken. Vanaf een kantoorlocatie wel toegang bieden tot vertrouwelijke productontwerpen of financiële gegevens, maar vanuit huis niet. Ook is het mogelijk om preventieve beleidsregels in te stellen. Stel dat een bedrijf lokaal opereert, dan kan de keuze worden gemaakt enkel vanaf Nederlandse IP-adressen toegang te bieden. Een simpele regel die het voor kwaadwillende net even wat ingewikkelder maakt.

Citrix gebruikt ook AI en machine learning voor afwijkend gedrag

De afgelopen jaren heeft Citrix veel geïnvesteerd in zijn rapportagemogelijkheden met Citrix Analytics. Zo wordt middels kunstmatige intelligentie het gedrag van werknemers in kaart gebracht. Hierdoor weet Citrix Workspace wat natuurlijk gedrag is voor een werknemer. Als dit ineens afwijkt van het normale gedrag, kan er automatisch actie worden ondernomen. Dat kan iets heel simpels zijn als een extra authenticatie, zoals even het wachtwoord opnieuw invullen. Of een beperking van de gebruikersrechten, zoals even geen toegang tot vertrouwelijke gegevens totdat een IT-beheerder wat controles heeft uitgevoerd.

Lees ook: Citrix Synergy 2017: Beveiliging, cloud en analytics

Citrix Zero Trust

Een van de belangrijkste pijlers van Citrix Workspace is dus beveiliging. Doordat je via end-to-end encryptie inlogt op je Workspace-omgeving in de cloud of je datacenter is het niet mogelijk voor kwaadwillenden om onderweg nog toegang te krijgen tot de data of het bedrijfsnetwerk. Iets wat met bijvoorbeeld VPN technisch gezien wel mogelijk is, als iemand toegang zou krijgen tot de VPN-servers. Dat gecombineerd met uitgebreide authenticatie, context gebaseerde beleidsregels zorgt voor een zeer hoge beveiliging om überhaupt toegang te krijgen tot bedrijfsapplicaties en bedrijfsdata. Daarnaast heb je met virtuele werkplekken een veel kleinere aanvalsoppervlak, doordat de bedrijfsdata en applicaties centraal zijn opgeslagen in een datacenter dat beter is beveiligd. Dat is eenvoudiger als het centraal is opgeslagen dan wanneer je te maken hebt met honderden of duizenden losse endpoints.

Deze hoge mate van beveiliging heeft Citrix gedoopt tot Citrix Zero Trust. Het is een iets ruimere definitie van zero trust dan wij als redactie zouden gebruiken, maar we snappen gezien de huidige trend en het gebruik van de term zero trust dat Citrix hiervoor gekozen heeft. Het is een zeer hoge mate van beveiliging en alleen als men door het zeer strakke authenticatie proces komt krijgt met toegang tot de data. Standaard vertrouwt Citrix Workspace niemand.

Citrix Workpace cloud versus on-premise

Door Covid-19 heeft Citrix Workspace veel tractie gekregen, vooral vanwege het beveiligingsvraagstuk. We vroegen aan Peter van Leest, Regional Director bij Citrix, hoe zich dat heeft ontwikkeld. Hebben klanten de virtuele werkplekken vooral in de cloud opgeslagen of on-premise in hun eigen datacenters? En maakt dat qua beveiliging nog iets uit? Van Leest zegt hierover: “De Citrix Workspace-oplossing is een cloudgebaseerde oplossing die vanuit de Citrix cloud wordt geleverd. De virtuele werkplekken kunnen inderdaad vanuit de cloud of een datacenter worden geleverd. We zien dat de meeste klanten kiezen voor een hybride strategie. Sommige applicaties komen beter tot hun recht in de cloud, terwijl andere juist on-premises moeten draaien vanwege de compliance-eisen of hoge kosten. Voor de beveiliging maakt het niet uit, Citrix kan een on-premises omgeving koppelen aan een cloudomgeving en op die manier ook beveiligen. Ook binnen het zero-trust concept.”

Veel bedrijven kiezen dus voor een hybride omgeving, cloud-only is ook niet langer realistisch. De boodschap van de hyperscalers dat de hele wereld cloud-only wordt is inmiddels wel achterhaald. Citrix stelt dus een zeer veilige oplossing te kunnen bieden voor hybride werken, waarbij alle werkplekken centraal en veilig zijn opgeslagen. Dit kan in de cloud, on-premises in een eigen datacenter en dus ook in een hybride vorm.