Thuiswerken: de techniek is het probleem niet

Posted on Posted in Digital Workspace, Professionals

Nu we inmiddels verschillende weken met het coronavirus te maken hebben, vroeg ik me af hoe het thuiswerken ons allemaal vergaat. Je hoort al verhalen dat bedrijven voorbereidingen treffen om personeel toch weer met 1,5 meter afstand naar kantoor te laten komen, terwijl het advies van de overheid nog steeds is om zoveel mogelijk thuis te werken. Wat is hiervan de reden? Zit het bij de mensen tussen de oren, lopen bepaalde processen niet of is de gebruikte techniek de beperking? Dat laatste hoeft namelijk helemaal de beperking niet te zijn. Ik ben van mening dat we niet moeten denken in problemen, maar in oplossingen. Kunnen we onze tijd en energie niet beter besteden in het vinden van die oplossingen in plaats van het kantoor klaar te maken voor de 1,5 meter economie?

De menselijke kant
Ik wil in dit artikel wat meer op de technische kant van het verhaal ingaan, maar ook het menselijke aspect wil ik toch even kort belichten. Ik heb namelijk redelijk wat ervaring met thuiswerken en heb ook veel projecten gedaan voor organisaties die deze manier van werken omarmen. In de praktijk zie ik dat organisaties die met SCRUM-teams werken dit goed oppakken. Nu ben ik geen SCRUM expert, maar ik denk dat dit komt, omdat er veel overleg momenten zijn. Veel van deze overleggen gebeurden voor de crisis al (gedeeltelijk) online. Heb je deze efficiënte overlegstructuur niet, dan kan ik me voorstellen dat het wat lastiger gaat worden, maar dat lijkt me op te lossen. Niet dan?
Verder ben ik al lang van mening dat we thuiswerken meer moeten gaan omarmen. Waarom zou ik per dag veel tijd en energie verspillen met mezelf van en naar het kantoor te verplaatsen, terwijl ik thuis net zo goed en wellicht nog efficiënter kan werken. Medewerkers zullen dit ook steeds meer van hun werkgever gaan eisen. We hebben tenslotte nu gezien dat het mogelijk is. Ik ben van mening dat een werkgever die thuiswerken omarmt aantrekkelijker is voor potentiële nieuwe werknemers.
Als we deze hobbels hebben genomen blijft nog de techniek over. Natuurlijk dient deze technische basis aanwezig te zijn om overal en altijd veilig samen te kunnen werken.

De techniek
Eigenlijk ben ik heel nieuwsgierig waar mensen tegenaan lopen als ze thuis willen werken. Met welke technische en functionele beperkingen heb je te maken? Kun je bijvoorbeeld al je applicaties vanuit thuis gebruiken en werken deze wel goed? Heb je wel toegang tot je data? Al deze aspecten zijn afhankelijk van hoe de werkplek is ingericht. De techniek is namelijk het probleem niet.

De traditionele werkplek
Ik weet niet of de traditionele werkplek nog bestaat. Ik zie dit als de werkplek waarbij een desktop ergens op of onder een bureau staat. Veelal gebruikt dezelfde persoon dezelfde werkplek, want daar zijn al zijn applicaties op aanwezig. Thuiswerken is lastig, want afgezien van Office 365 zijn alleen een paar webapplicaties beschikbaar. Op zich lijkt het heel lastig om een dergelijke werkplek geschikt te maken voor thuiswerken, maar met de 1,5 meter maatregelen is je pand waarschijnlijk ook te klein om iedereen weer naar kantoor te laten komen. Met Citrix Remote PC Access is dit eenvoudig op te lossen. Door op iedere werkplek een agent te installeren is het mogelijk om op een veilige manier op afstand toegang te krijgen tot jouw eigen werkplek. Dit geeft je in ieder geval weer wat lucht om mensen langdurig thuis te laten werken en je meer te gaan focussen op hoe de werkplek er eigenlijk uit zou moeten komen zien, want de werkplek van de toekomst is dit natuurlijk niet.

Internet, internet, internet
Als je je medewerkers overal en altijd wil kunnen laten werken is internet het sleutelwoord. Internet is overal, zeker in Nederland, voorhanden. Hoe mooi zou het zijn als je via het internet toegang kunt krijgen tot je applicaties en bestanden. Dan kun je toch overal werken.
Ook om deze mobiele werkplekken te kunnen beheren is internet het antwoord. Wie loopt er op dit moment niet tegenaan dat laptops helemaal niet op kantoor komen en je ze daardoor niet kunt updaten? Nu zul je zeggen: onze werkplekken updaten gewoon via Windows Update over het internet. Nou mooi is dat, maar heb je ook een overzicht of dit ook gelukt is en hoe ga je om met andere applicaties die je wilt updaten? Dit kan zowel een functionele als een beveiligingsupdate zijn. Zou het dan niet veel handiger zijn om deze werkplek die toch al met het internet verbonden is ook via het internet te managen en daarover rapportages te ontvangen. Een cloud dienst is hiervoor ideaal. Microsoft 365 speelt hier met Intune handig op in. Voeg hier nog eens autopilot aan toe en een medewerker hoeft niet eens meer naar kantoor te komen om een nieuwe werkplek in ontvangst te nemen. Zonder de tussenkomst van de IT-afdeling kan een werkplek ingericht worden.

Wetende dat internet het sleutelwoord is, waarom zou je dan technisch gezien nog onderscheid maken tussen op kantoor- en thuiswerken? Zou het niet veel handiger om deze werkplek op kantoor net zo te laten functioneren als thuis? Je hebt voor deze werkplekken per slot van rekening alleen nog maar een internetverbinding nodig. Vanuit beheers perspectief is dit overzichtelijk, maar ook gebruikers gaan geen verschil meer zien in de manier van werken. Als je thuis net zo kan werken als op kantoor is de weg naar meer thuiswerken geplaveid.

Applicaties
Als we dit principe vasthouden dan zou je alle applicaties, maar ook je data via het internet willen kunnen benaderen. Voor applicaties kan dat heel eenvoudig zijn. Je ziet het gebruik van Saas applicaties steeds meer toenemen. Via een clouddienst krijg je via je browser toegang tot deze applicatie. Simpeler kan het haast niet, maar ook jouw interne webapplicaties zijn veilig via het internet te ontsluiten. Microsoft en Citrix hebben hier oplossingen voor.

Maar helaas zijn nog niet alle applicaties Saas applicaties. Voor vele applicaties hebben we nog een installatie op de werkplek nodig. Als het gaat om een programma zoals een PDF reader, ZIP programma of de Office 365 installatie, dan is dit eenvoudig via Intune te managen. Gaat het om complexere applicaties die tegen een back-end moeten “praten”, bedrijfsgevoelige gegevens bevatten dan zijn er andere oplossing noodzakelijk. Je kunt deze applicaties namelijk virtueel aanbieden aan de eindgebruiker. De applicaties draaien op een Windows machine in jouw datacenter of in de cloud en je verleent je gebruikers toegang tot deze applicaties door middel van een remote protocol. Dat klinkt wellicht heel ingewikkeld, maar het blijft in principe een werkplek die je op afstand benaderd. Een venster zal je echter alleen de gebruikte applicatie tonen alsof deze lokaal draait. Het voordeel hiervan is dat je applicatie veilig binnen het datacenter draait en de communicatie naar de back-end optimaal is. Voor de gebruiker lijkt het echter alsof de applicatie gewoon lokaal draait. Mogelijke oplossingen kunnen zijn Windows Virtual Dekstop van Microsoft of Citrix Virtual Apps and Desktops, maar ook Windows Remote Desktop is hiervoor nog steeds bruikbaar.

Data
Naast de toegang tot al je applicaties draait te werkplek om toegang tot je data. Door je data op te slaan in de Cloud is deze op een eenvoudige manier overal, maar ook veilig te benaderen. De meest gebruikte oplossing hiervoor is Microsoft OneDrive, Microsoft Sharepoint en Microsoft Teams. Vooral de migratie van alle data naar Sharepoint kan lastig zijn, maar is wel noodzakelijk om eenvoudig overal bij je data te kunnen. Een mogelijk alternatief is het gebruik van Citrix Content en Collaboration. Hiermee kun je data die op allerlei plaatsen is opgeslagen overzichtelijk aan de gebruikers aanbieden. Dit staat helemaal los van bij welke cloud aanbieder dit is. Het is zelfs mogelijk om je traditionele fileserver hiermee te ontsluiten. Hierdoor kun je snel voordeel behalen, zonder al direct een lastige Sharepoint migratie te hoeven doen.

Wil je echt all the way gaan dan moet je eens kijken naar Azure information protection. Hiermee koppel je de beveiliging aan de data zelf en niet meer aan de locatie waar het is opgeslagen. Zo kun je voorkomen dat personen die het document in handen krijgen het toch niet kunnen lezen.

Internet
Met het gebruik van allerlei clouddiensten gaat het internet en de route naar de clouddiensten heel belangrijk worden. Naast de beschikbaarheid van je internetverbinding, wat denk ik voor zich spreekt, is ook de route over het internet naar clouddiensten belangrijk. Het is zaak om via zo min mogelijk omwegen op het netwerk van de clouddienst te komen.

Identity and access management
Als je als gebruiker op verschillende clouddiensten in gaat loggen kan dat knap vervelend gaan worden als je overal een ander account gebruikt. Het is belangrijk dat je gaat werken aan een single sign-on oplossing. Op deze manier kan een gebruiker eenmalig inloggen op zijn werkplek en krijgt vervolgens toegang tot verschillende diensten zonder opnieuw in te loggen. Om een extra laag van beveiliging toe te voegen zou je het beste gebruik kunnen maken van two-factor authentication, zodat je deze eerste inlog extra veilig maakt.

Ook wil je waarschijnlijk niet dat al je applicaties en data vanaf iedere werkplek beschikbaar zijn. Door middel van conditional access kun je precies aangeven aan welke voorwaarden een sessie moet voldoen om toegang tot de applicatie en data te krijgen.

Tot slot
Je ziet dat je op deze manier een totaal andere benadering krijgt van de werkplek. Waarbij voorheen het kantoor als een soort bastion werd gezien, als je binnen bent dan zit je goed, zie je dat de beveiliging meer op de applicatie en de data komt te liggen. Het maakt dan niet meer uit wat voor een apparaat je gebruikt om toegang te krijgen. Je kunt per apparaat ook een verschillende set aan applicaties en data toestaan.
Nu weet ik dat er veel informatie op je afkomt als je het over een dergelijke werkplek hebt. Het is echter niet nodig om alles direct te implementeren. Samen dien je te bepalen wat voor jouw organisatie belangrijk is en hoe de roadmap naar de nieuwe werkplek eruit komt te zien. Dit is iets waar ik je graag mee wil helpen.

Dit artikel is geschreven door:

Gino van den Dungen
solution architect digital workspace
gino.vanden.dungen@bconn.nl