La disponibilità di un piano strategico per il lavoro “remote-first” oggi far parte dei punti cardine nelle aziende dei CIO. Un’interruzione inaspettata delle attività, ma anche solo permettere un’operatività agile in qualsiasi circostanza, senza compromettere l’efficienza e la “user experience” dei dipendenti, sono priorità balzate giustamente ai primi posti delle check list operative.

E non è possibile improvvisare, perché non si tratta più di rendere disponibile a “qualcuno” gli strumenti per lavorare da remoto, ma sostanzialmente al maggior numero di dipendenti possibile, qualsiasi sia la dimensione aziendale. Serve quindi un vero ambiente di Digital Workspace in grado di supportare in ogni momento i dipendenti, l’azienda, senza ovviamente che l’IT perda il controllo.

Le direttive per lo smart working rappresentano per questo una vera rivoluzione per le culture aziendali. Il modello prevede una maggiore responsabilità da parte dei dipendenti ma le aziende, che non sono ancora pronte, dovrebbero mettere a budget quanto serve per soddisfare le aspettative di smart working di oggi e di domani. Va inoltre ripensata la sicurezza affinché i dipendenti distribuiti possano accedere in modo semplice e on demand a tutte le app e ai dati di cui hanno bisogno per migliorare la collaborazione e la produttività, indipendentemente dal momento o dal luogo.

Proprio la possibilità di connettersi alle informazioni e alle applicazioni aziendali in qualsiasi momento, ovunque e su qualsiasi dispositivo rappresenta il punto cardine. Anche per un altro aspetto: consentire ai dipendenti di avere voce in capitolo sulla propria esperienza digitale e fornire loro gli strumenti, le tecnologie e le applicazioni di cui hanno bisogno per garantire buone prestazioni, aumenta la probabilità che questi consiglino la propria organizzazione ad altre persone mentre invece le aziende che non riescono a tenere il passo con le esigenze digitali rischiano di perdere i propri talenti che potrebbero decidere di cercare nuove opportunità altrove.

Una strategia di Digital Workspace risolve quindi il paradosso che le aziende oggi si trovano a dover affrontare: scelta e libertà dei dipendenti da un lato e sicurezza dell’azienda dall’altro. Tale strategia consente alle aziende di gestire più dispositivi e applicazioni in tutta sicurezza, offrendo allo stesso tempo le migliori esperienze ai dipendenti.

E qui si innesta la proposta Digital Workspace di VMware pensata per aiutare le aziende a passare dai tradizionali approcci di sicurezza e gestione degli endpoint, dai sistemi operativi obsoleti e dalle applicazioni legacy a una gestione semplificata di dispositivi e applicazioni che sia automatizzata, sicura e intelligente che consenta di presentare e accedere in modo sicuro alle applicazioni (di Windows ma non solo) insieme alle app SaaS, web e mobili all’interno del Digital Workspace.

Non si tratta solo di mettere in campo una “checklist tecnologica” di strumenti ed operation, quanto piuttosto di “aprire una conversazione continua” tra l’IT ed i dipendenti. I team IT hanno bisogno di una soluzione che permetta di lavorare bene riducendo al minimo i rischi per l’azienda e VMware offre una piattaforma per il Digital Workspace intelligente ed automatizzata che permette di offrire esperienze intuitive e personalizzate per permettere ai dipendenti di accedere alle app ed ai dati di cui hanno bisogno in sicurezza.

VMware Workspace ONE

Workspace ONE è la proposta VMware di una piattaforma completa per il Digital Workspace, basata sull'”intelligence” e disponibile sia on-premise sia in cloud, che consente di distribuire e gestire in modo semplice e sicuro qualsiasi app su qualunque dispositivo, integrando funzionalità di controllo dell’accesso, gestione delle applicazioni e gestione degli endpoint multipiattaforma. La soluzione offre innanzitutto accesso Single Sign-on con semplicità di livello consumer sia alle mobile app sia alle app cloud, Web e Windows in un catalogo unificato, ma include anche strumenti di collaborazione avanzati per e-mail, calendari, file e social media destinati ai dipendenti.

Workspace ONE automatizza le tradizionali attività di integrazione e configurazione di laptop e dispositivi, oltre a consentire la gestione in tempo reale del ciclo di vita delle applicazioni, facendo quindi da tramite tra le app aziendali client-server legacy e un vero approccio mobile-cloud. La piattaforma Workspace ONE, con Intelligence, combina inoltre l’aggregazione e la correlazione dei dati dello spazio di lavoro per offrire informazioni dettagliate integrate e funzionalità di automazione che consentano alle organizzazioni di gestire complessità e sicurezza senza compromettere la user experience.

Di fatto si raggiungono tre obiettivi chiave: la modernizzazione dell’IT, il coinvolgimento dei dipendenti e la sicurezza Zero-Trust. Sei i pilastri su cui si basa quindi Workspace ONE: una migliore esperienza utente anche in fase di on-boarding; la gestione unificata degli endpoint (Unified Endpoint Management grazie all’acquisizione di AirWatch, vantaggiosa per i team IT perché uniformata), la disponibilità di insight per i team IT, l’integrazione con app e desktop virtuali, un accesso alle applicazioni semplice e sicuro, e la sicurezza Zero-Trust. Entriamo nei dettagli.  

La soluzione permette innanzitutto procedure di on-boarding in azienda più veloci e fluide. Infatti il personale IT può eseguire il dropshipping dei laptop con provisioning nel cloud direttamente ai neoassunti che lavorano in remoto, nel pieno rispetto della compliance.

Con Workspace ONE il personale IT aziendale può registrare qualsiasi dispositivo (laptop, tablet, smartphone, PC desktop o Mac) che ha bisogno di accedere alle risorse aziendali e monitorarlo su base continua con automazione e informazioni approfondite intelligenti. È possibile anche controllare lo stato dei dispositivi attraverso l’aggregazione e la correlazione dei dati di utente e delle app con gli ID dei dispositivi identificando ed analizzando una serie di parametri per esempio per ridurre i costi IT, migliorare la sicurezza e ottimizzare l’esperienza.

Workspace One - L'architettura
Workspace One – L’architettura

In questo modo gli amministratori risparmiano tempo perché possono comprendere più rapidamente lo stato di ogni dispositivo e gestirlo dal cloud ovunque si connetta a Internet. Ed i dipendenti a loro volta possono lavorare da casa anche utilizzando un dispositivo personale. Questo perché Workspace ONE semplifica la gestione IT, permettendo all’IT di isolare le informazioni aziendali dalle app personali, ed ovviamente applicando regole di accesso granulari per mantenere la sicurezza delle risorse aziendali.

È possibile farlo su sistemi operativi iOS, Android, Windows 10, macOS, Chrome OS (ma anche altri), ovunque i dipendenti utilizzano i loro dispositivi. È l’approccio cloud a rappresentare il punto di forza differenziante. I team IT, già facilitati nelle fasi di on-boarding dei nuovi utenti con i nuovi dispositivi possono distribuire aggiornamenti, patch, policy e configurazione over-the-air tramite policy automatizzate. Il team IT mantiene il controllo provvedendo ed autorizzando distribuzione ed esecuzione delle app. Anche quella particolarmente impegnative su architettura Win32, sempre over-the-air o adottando un modello peer-to-peer.

I vantaggi

I vantaggi di Workspace ONE sono molteplici. Per esempio con Workspace ONE Intelligent Hub è offerto l’accesso a workflow di on-boarding unificati e automatizzati come anche ad un catalogo di applicazioni aggiornato e accesso ai servizi dell’Hub. E con l’app Intelligent Hub è possibile subito procedere con l’installazione di app native. Un assistente digitale virtuale, o chatbot, integrato nell’app Intelligent Hub, fornisce risposte immediate, permettendo ai team IT di velocizzare la risoluzione quando i dipendenti che lavorano da casa hanno delle domande.

È la ricchezza dei servizi pronti all’uso a rappresentare un tratto distintivo. Con VMware Workspace ONE Notifications si dispone di notifiche push e in-app gestite dall’IT con dati personalizzati o connessioni a sistemi aziendali di terze parti grazie a VMware Workspace ONE Mobile Flows. Mentre Catalog permette ai dipendenti di visualizzare, lanciare e installare tutti i tipi di applicazioni (ad esempio, web, SaaS, virtuali e native per il cloud) con una procedura veloce di Single Sign-on (SSO), indipendentemente dal dispositivo utilizzato. Meritano una segnalazione anche People, Home e Assist.

Con Workspace ONE People i dipendenti possono cercare immediatamente i colleghi in una directory che include l’organigramma con nome, indirizzo e-mail, telefono e ricerca. Mentre Workspace ONE Home fornisce ai dipendenti accesso alle risorse aziendali integrando un portale aziendale o Intranet. È presente infine anche l'”assistente”, VMware Workspace ONE Assist. Da una parte il team IT può sfruttarlo per risolvere i probemi sui dispositivi ma i  dipendenti a loro volta possono accedere alle risposte alle domande frequenti e agli articoli della Knowledge Base per risolvere i problemi in autonomia. Alziamo ulteriormente il livello delle aspettative per comprendere come VMware Workspace ONE riesca a soddisfarle.

Distribuzione di app e desktop virtuali

È facile intuire i vantaggi di un’infrastruttura desktop completa di app ma “virtuale” e sempre disponibile. VMware rende possibile questo modello di digital workspace, basato cioè del tutto su un’infrastruttura desktop virtuale (VDI) in grado di trasformare i desktop statici in workspace virtuali sicuri che possono essere distribuiti on demand, per esempio con VMware Horizon Cloud. Un approccio remote-first di questo tipo richiede il supporto per quanto riguarda le interdipendenze tra le applicazioni Windows locali che ancora risiedono su molti sistemi aziendali. Ecco, Workspace ONE con VMware Horizon Service è in grado di risolvere i conflitti quando le applicazioni richiedono configurazioni, browser, plug-in specifici, in particolare in presenza di problemi noti con le interazioni delle applicazioni. Workspace ONE con Horizon Service supporta anche i requisiti di networking mission critical di settori altamente regolamentati, come i settori sanitario e della pubblica amministrazione. L’infrastruttura desktop virtuale (VDI) che utilizza i desktop virtuali come proxy consente di attuare l’isolamento completo dei client endpoint, impedendo ai dispositivi e alle relative applicazioni di entrare in contatto con la rete aziendale.

VMware Workspace ONE – L’architettura “splittata” tra infrastruttura e componenti end-user

Se un’organizzazione fornisce di solito i laptop ai dipendenti, la Virtual Desktop Infrastructure relativa consente l’accesso remoto da qualsiasi dispositivo Byod con un browser. In questi contesti i team IT che utilizzano la piattaforma di Digital Workspace VMware con la capacità e l’infrastruttura virtuale esistenti possono aggiungere senza difficoltà le risorse VDI esistenti tramite l’orchestrazione del cloud e l’infrastruttura iperconvergente VMware, come VMware Cloud Foundation, mentre i team IT che utilizzano la piattaforma di Digital Workspace VMware senza questa capacità possono creare rapidamente nuovi desktop virtuali tramite VMware Horizon Cloud su Azure o VMware Horizon 7 on VMware Cloud on AWS, con un periodo di prova gratuita. Per chi invece sfrutta come modello il semplice accesso remoto ai PC fisici, i team IT che utilizzano la piattaforma di Digital Workspace VMware possono configurare l’accesso remoto ai PC fisici con Windows 10 che devono risiedere all’interno dell’ufficio o del perimetro aziendale, consentendo la continuazione del lavoro remoto ovunque. Arriviamo al tema della sicurezza. 

Sicurezza e servizi di accesso sugli endpoint

La piattaforma Digital Workspace di VMware monitora su base continua lo stato dei dispositivi come il contesto di autenticazione per determinare il rischio per l’utente e per il dispositivo. Inoltre, questa soluzione è in grado di controllare e negare automaticamente gli accessi o esigere l’autenticazione multifattoriale nei casi critici. È il personale IT a decidere quando e  se applicare uno stato desiderato sui dispositivi aziendali o definire uno stato minimo di compliance per ogni applicazione o connessione a risorse sensibili. Nell’ambito delle funzionalità di accesso condizionato, Workspace ONE definisce e applica anche le policy in molteplici scenari di identità, dispositivi e applicazioni.

Le funzionalità avanzate rilevano le anomalie e la piattaforma è persino in grado di “rispondere” alle minacce. Per esempio, in alcuni casi specifici la risposta automatizzata alle minacce della piattaforma mette in quarantena gli utenti e i dispositivi maggiormente a rischio. Per proteggere ulteriormente applicazioni e dati, la piattaforma VMware mette al sicuro il trasferimento dei dati fornendo una VPN per ciascuna app che limita l’esposizione alle risorse interne riducendo l’accesso a risorse interne specifiche.

Anche in presenza di una tecnologia VPN affidabile, il personale IT deve comunque gestire la complessità dell’accesso e dell’autenticazione. Per questo Workspace ONE semplifica l’adozione di un modello di controllo dell’accesso Zero-Trust. I servizi di accesso VMware basati su cloud offrono autenticazione SSO integrata o supportano, come accennato, l’autenticazione multi-fattore (MFA) esistente. Inoltre, la piattaforma si integra senza problemi con le esistenti tecnologie di gestione delle identità basate su cloud come Okta.

Utilizzando un’unica appliance, i team IT aziendali possono rimanere certi che applicazioni e dati restino protetti questo perché è possibile creare un collegamento con le risorse on-premise mediante policy per l’accesso condizionato praticamente per tutto, a partire da Microsoft SharePoint e dalla condivisione di file fino ai siti Intranet e alle API interne per le applicazioni e i desktop virtuali (per esempio, Horizon e Citrix). Ultimo ma non per questo meno importante, anzi, vero punto di forza: Workspace ONE si integra con Office 365 e altri strumenti di gestione dell’accesso basato sull’identità di terze parti. Ancora una volta la “predisposizione nativa” di apertura al cloud marca la differenza.

Non perdere tutti gli approfondimenti della Room Digital Workspace

 

© RIPRODUZIONE RISERVATA