Wanneer men over VDI (virtual desktop infrastructure) praat, komen meestal flexibiliteit, beheersbaarheid en TCO aan bod. Een veel minder vaak gehoord argument is beveiliging.

Advertentie

Wanneer men over VDI (virtual desktop infrastructure) praat, komen meestal dezelfde traditionele argumenten aan bod: flexibiliteit, beheersbaarheid en TCO (total cost of ownership). Een veel minder vaak gehoord argument is beveiliging (security). Nochtans kan VDI voor CIO’s het antwoord bieden op vele van hun security-zorgen van vandaag.

Hoe meer werknemers van thuis of onderweg hun bedrijfstoepassingen en -gegevens willen raadplegen, hoe meer kopzorgen voor de CIO en security specialisten binnen de onderneming. Zorgen voor een beveiligde ICT-omgeving is niet eenvoudig wanneer meer dan de helft van de toestellen zich vaak of altijd buiten de bedrijfsmuren bevindt. Zeker wanneer de werknemers steeds vaker hun eigen mobiele toestellen gebruiken (BYOD), waardoor het voor het ICT team onmogelijk wordt om nog alle types te beheren, laat staan ze te beveiligen. 

VDI, de technologie die de desktop virtualiseert en dus de werkomgeving van de (mobiele) medewerker centraal aanbiedt vanuit het datacenter, biedt hiervoor een oplossing. Doordat de desktopomgeving centraal wordt gehost, hoeft de ICT-dienst niet elk type toestel te ondersteunen. En – nog belangrijker – doordat de gegevens en toepassingen enkel centraal draaien, moet niet elk toestel afzonderlijk worden beveiligd: u kunt volstaan met het beveiligen van de toegang naar de centraal gehoste gegevens en toepassingen. Natuurlijk moet u er wel voor zorgen dat de virtuele omgevingen niet besmet kunnen worden door bijvoorbeeld USB drives, en goed controleren hoe bijvoorbeeld documenten naar de virtuele omgeving opgeladen worden.

Natuurlijk is dit eenvoudiger gezegd dan gedaan. Voor een betrouwbare VDI-oplossing hebt u een gedegen infrastructuur nodig die uitbreidbaar is, voldoende snel zodat de eindgebruiker niet afhaakt en eenvoudig te beheren, zodat de systeemadministrator niet van frustratie tegen de muren loopt. Dit vergt in eerste instantie een stevige investering vooraf, vaak nog meer dan u voor de traditionele desktopbenadering zou betalen. Maar als alles naar behoren werd geïnstalleerd en geconfigureerd, zal deze eventuele meerkost snel terugverdiend zijn.      

‚Naar behoren’ heeft een verschillende invulling op elk aspect van de infrastructuur: zowel netwerk, server- en storage-omgeving als security moeten grondig onder de loep worden genomen. Op het vlak van security betekent het onder meer dat de anti-malware zich niet op elke virtuele desktop bevindt. Dit zou immers betekenen dat – bij een gelijktijdige update van alle anti-malware databases – de server onnodig veel piekverkeer te verwerken zou krijgen. Als de anti-malware zich op de virtualisatielaag onder de virtuele machines bevindt en de scanning daar kan plaatsvinden in plaats van op elke individuele virtuele machine, blijft de overlast tot eeen fractie beperkt. Voor de toegang tot de VDI-omgeving kunt u dan weer een beroep doen op een typische SSL VPN-tunnel met een token of e-ID als authenticatiemiddel.

Anders gezegd: overstappen naar een VDI-omgeving doe je niet in één-twee-drie. Er zijn heel wat aspecten waarmee u rekening moet houden, en security is daar zeker één van. Maar tegelijk is security ook een belangrijke reden om die overstap net te overwegen. Ik zou het in elk geval iedereen aanraden. Het is geen eenvoudige stap maar er zijn voldoende ervaren partijen beschikbaar om u hierbij te begeleiden.  
 

 

Advertentie