Nuove modalità di lavoro, nuove modalità di distribuzione dei servizi da parte dell’IT agli utenti finali: il Digital Workspace consente alle aziende di distribuire le applicazioni e i dati di cui i dipendenti hanno bisogno per lavorare su qualsiasi dispositivo. L’impatto sul mondo del lavoro della pandemia Covid-19 ha gioco forza abbattuto la maggior parte delle resistenze collegate all’utilizzo di soluzioni tecnologiche per il lavoro da remoto, ma semplicità di gestione, user experience coerente su tutti i dispositivi, e protezione di dati ed endpoint rimangono elementi chiave nella scelta delle soluzioni per abilitare smart e remote working.
Per questo l’offerta di VMware in ambito Digital Worskpace può essere definita “intelligente”: accessibile da ogni device e adattabile ad ogni interfaccia, sempre mantenendo elevati requisiti di sicurezza e gestione degli accessi. La visione di VMware prevede infatti di poter disporre di qualsiasi tipologia di applicazione (client, VD, remotizzate o virtualizzate), fornendo una user experience il più semplice possibile – ad esempio, dando la possibilità di sfogliare un catalogo applicativo – sempre sotto lo stretto controllo dell’IT.
Oltre ad accessibilità delle informazioni ed esperienza utente, è sicuramente la sicurezza una delle principali priorità collegate all’abilitazione del lavoro da remoto. Il principio alla base dell’offerta di VMware prevede così il passaggio da un approccio tradizionale alla sicurezza di endpoint, applicazioni e sistemi legacy, verso una gestione semplificata e automatizzata, in cui l’accesso ad applicazioni SaaS e di office automation sia semplice e sicuro.
Workspace ONE, piattaforma completa
La proposta di VMware in quest’ambito è Workspace ONE, una piattaforma erogabile sia come servizio as a service che per il rilascio on premise, che ricomprende funzionalità di controllo dell’accesso, gestione delle applicazioni e degli endpoint multipiattaforma. La piattaforma offre accesso single sign-on con semplicità di livello consumer per app cloud e mobile, Web e Windows in un catalogo unificato, così come ulteriori strumenti di collaboration avanzati rivolti ai dipendenti (email, calendari, file e social media).
Con Workspace ONE è così possibile raggiungere tre obiettivi chiave per abilitare la propria workforce: modernizzazione dell’IT, engagement dei dipendenti, sicurezza Zero-Trust. La realizzazione di questi obiettivi è possibile tramite sei punti cardine: migliore esperienza utente, anche durante il processo di on-boarding; gestione unificata degli endpoint; creazione di insight a disposizione del team IT; integrazione con app e desktop virtuali; accesso alle applicazioni semplice e sicuro e, come accennato, sicurezza Zero-Trust.
On-boarding dei neoassunti e gestione dei dispositivi
Workspace ONE Intelligent Hub offre l’accesso a workflow di on-boarding unificati e automatizzati, in modo da semplificare ed estendere rapidamente l’accesso a risorse e applicazioni anche ai nuovi dipendenti. Inoltre, l’IT può eseguire il dropshipping dei laptop con provisioning nel cloud ai neoassunti che lavorano in remoto, rispettando la compliance.
Il personale IT può inoltre registrare qualsiasi dispositivo (laptop, tablet, smartphone, PC desktop o Mac) che necessita di accedere alle risorse aziendali, monitorandolo su base continua grazie ad automazione e informazioni approfondite. Inoltre, è possibile verificare in ogni momento lo stato dei dispositivi, grazie alla correlazione dei dati utente e delle applicazioni con gli ID degli endpoint, il che consente agli amministratori di gestire il dispositivo direttamente dal cloud, ovunque si connetta a internet. I dipendenti possono così utilizzare anche i propri dispositivi privati, dal momento che Workspace ONE consente di isolare le informazioni aziendali dalle app personali, con regole di accesso granulari in grado di mantenere elevato il livello di sicurezza.
Proprio l’approccio cloud rappresenta il principale elemento differenziante: le risorse IT, oltre alla semplificazione delle fasi di on-boarding dei nuovi utenti con i nuovi dispositivi, possono distribuire aggiornamenti, patch, policy e configurazione over-the-air tramite policy automatizzate, sempre mantenendo il controllo delle autorizzazioni per la distribuzione e l’esecuzione delle app. Se i dipendenti hanno delle domande mentre lavorano da casa, l’app Intelligent Hub integra una chatbot in grado di fornire risposte immediate per risolvere le problematiche più frequenti e liberare tempo alle risorse IT. Intelligent Hub consente inoltre di installare con rapidità app native. Mentre in termini di collaboration e accesso alle risorse aziendali, Workspace ONE People consente di ricercare i colleghi all’interno di una directory che comprende l’organigramma aziendale, mentre con Workspace ONE Home si può accedere alle risorse aziendali integrando una intranet o un portale aziendale.
L’automazione nella gestione di risorse e dispositivi è possibile invece grazie all’Intelligence, che fornisce informazioni approfondite e integrate, utili ai team IT per prendere decisioni basate sui dati per una migliore user experience, ottimizzare le attività di sviluppo e deployment delle app a livello aziendale e, in ambito sicurezza, sfruttare l’apprendimento automatico per assicurare il controllo continuo attraverso l’analisi dei rischi e del comportamento.
Distribuire app e desktop virtuali
Il paradigma di Digital Workspace di VMware comprende un’infrastruttura desktop virtuale (VDI), che consente a desktop statici di diventare veri e propri workspace virtuali. Inoltre, quando la VDI utilizza i desktop virtuali come proxy, è possibile procedere con l’isolamento completo di client ed endpoint, fondamentale in ottica di sicurezza per impedire che desktop e applicazioni entrino in contatto con la rete aziendale. Utilizzando VMware Horizon Cloud, i workspace virtuali possono essere distribuiti anche on demand, mentre VMware Horizon Service contribuisce a risolvere le criticità legate alla interazioni tra le applicazioni Windows locali, che spesso risiedono ancora sui sistemi aziendali.
La Virtual Desktop Infrastructure può essere utilizzata anche in contesti di Byod, abilitando l’accesso remoto tramite browser. Le risorse VDI esistenti possono essere aggiunte grazie ad infrastrutture iperconvergenti come VMware Cloud Foundation, o creare rapidamente nuovi desktop virtuali in cloud con VMware Horizon Cloud su Azure o VMware Horizon 7 su Amazon AWS, tramite un periodo di prova gratuita. È previsto solo l’accesso remoto ai pc fisici? La piattaforma di Digital Workspace di VMware consente anche di configurare l’accesso remoto ai PC desktop Windows 10 che risiedono in ufficio.
Zero-Trust, gestione sicura di accessi ed endpoint
Controllo degli accessi e monitoraggio costituiscono le parole chiave nella gestione degli endpoint per il lavoro da remoto. Con la piattaforma Digital Workspace di VMware, è possibile verificare continuamente stato del dispositivo e contesto di autenticazione, così come controllare e negare in automatico l’accesso o richiedere l’autenticazione multifattoriale, qualora si ritenesse necessario. Il personale IT può così valutare quale stato desiderato applicare ai dispositivi aziendali, e se prevedere uno stato minimo di compliance per l’accesso alle applicazioni o per la connessione a risorse riservate.
Nella protezione di dati e applicazioni, Workspace ONE abilita il trasferimento sicuro dei dati fornendo una VPN per ciascuna app, riducendo l’accesso a risorse interne specifiche. E se la presenza di una Virtual Private Network non contribuisce comunque a gestire le complessità legate ad accessi e autenticazione, la piattaforma abilita l’adozione di modello di controllo dell’accesso Zero-Trust: autenticazione SSO integrata per i servizi di accesso da cloud, autenticazione multi-fattore esistente, come accennato in precedenza, ma anche possibilità di integrazione con altre soluzioni per la gestione delle identità cloud-based, come Okta.
Inoltre, Workspace ONE può integrarsi con Office 365 e altri strumenti di gestione degli accessi basati sull’identità di terze parti. L’utilizzo di un’unica appliance consente così di creare collegamenti con le risorse on premise, grazie all’utilizzo di policy per l’accesso condizionato che spaziano dalle soluzione per la condivisione di file come Microsoft Sharepoint, fino alle API interne per applicazioni e desktop virtuali (come Horizon e Citrix). Protezione di dati e applicazioni al centro, quindi, sorretta da un approccio cloud native.
Non perdere tutti gli approfondimenti della room Cio Exchange Connected Community
© RIPRODUZIONE RISERVATA