Cloud-managed en veilig: de nieuwe digitale werkomgeving

Een moderne en gebruiksvriendelijke nieuwe werkomgeving, waarin gebruikers hybride samen kunnen werken, maakt vandaag de dag gebruik van cloudoplossingen. Door recente geopolitieke ontwikkelingen kwam er echter druk te staan op het gebruik van de (publieke/public) cloud door de overheid. Hoe kan SSC-ICT dan alsnog een cloud-managed werkplek uitrollen?

DWR 2.0: dataopslag

‘De DWR 2.0 maakt op veel fronten gebruik van de soevereine cloud van SSC-ICT. Dat betekent dat alle inhoudelijke data, zoals bijvoorbeeld documenten of de inhoud van e-mails, op de servers in overheidsdatacenters (ODC’s) wordt opgeslagen. Deze data komt dus niet in de publieke cloud van leveranciers terecht,’ zo legt Patrick van Delft, programmamanager DWR 2.0 bij SSC-ICT, uit. ‘De beheerapplicaties die we nodig hebben voor een goed functionerende werkplek – zoals Sentinel of Netskope – slaan alleen metagegevens van documenten in de (publieke) cloud op. Dat zijn bijvoorbeeld gegevens over bestandsgrootte en het Operating Systeem (OS).’

Risicoanalyses

Ter voorbereiding van de uitrol van de nieuwe digitale werkomgeving heeft SSC-ICT uitgebreide risicoanalyses uitgevoerd. Deze risico’s zijn hierna zo veel mogelijk afgezwakt en ingeperkt. Hierbij is er ook rekening gehouden met de recente geopolitieke ontwikkelingen en het gebruik van publieke cloudoplossingen. Met het oog op het publieke en politieke debat over de cloud heeft SSC-ICT dan ook goede afspraken met leveranciers gemaakt: ‘Een leverancier die essentieel is voor de beveiliging van de nieuwe werkomgeving is Netskope. Deze applicatie onderzoekt alle documenten en data om zo veiligheidsincidenten te signaleren. Die analyse hebben we nodig voor een goed functionerende én veilige werkplek. Tijdens de analyse slaat Netskope de inhoudelijke data enkele milliseconden op in de (publieke) cloud. Na afloop van de analyse wordt de inhoudelijke data direct verwijderd, en blijven alleen de eerdergenoemde metagegevens in de cloud van Netskope staan. De opslagtijd van inhoudelijke data in de cloud van Netskope tijdens de analyse is erg kort. Desalniettemin heeft SSC-ICT de leverancier gevraagd om de servers, waarop deze data (tijdelijk) opgeslagen wordt, in ons lokale overheidsdatacenter te plaatsen. Hierdoor blijft alle onderzochte data alsnog binnen het eigen beheer,’ licht Patrick toe.

Veiligere werkomgeving door zero trust principe

Naast goede risicobeheersing rondom het gebruik van cloudoplossingen is de DWR 2.0 ook veiliger. De nieuwe werkplek maakt namelijk gebruik van een zero trust-concept. ‘Zero trust – niet uitgaan van goed vertrouwen – betekent dat gebruikers standaard geen toegang hebben tot applicaties en documenten,’ vertelt Patrick. ‘Elke keer dat een gebruiker een applicatie of document wil openen, checkt de nieuwe werkomgeving opnieuw of de gebruiker ook geautoriseerd is om dit te doen. Pas op het moment dat de autorisatie klopt, krijgt de gebruiker toegang. Dit zorgt ervoor dat de veiligheid van de werkplek nog beter gewaarborgd kan worden. Dit wordt mede mogelijk gemaakt door continue controles en updates binnen de werkomgeving.

Dat betekent echter niet dat gebruikers rekening hoeven te houden met lange wachttijden voor het openen van documenten. Of dat zij elke keer hun wachtwoord opnieuw moeten invoeren om toegang tot applicaties of documenten te krijgen. Na de eerste keer inloggen met gebruikersnaam en wachtwoord kan de gebruiker gezichtsherkenning of vingerafdruk instellen als multifactor authenticatie (MFA), om in het vervolg sneller en makkelijker in te kunnen loggen.

Efficiënte uitrol in twee fases

48.000 laptops maken op dit moment gebruik van de huidige digitale werkomgeving DWR Next. Omdat deze werkplek eind 2026 de maximale levensduur bereikt, is een efficiënte uitrol van de nieuwe werkomgeving noodzakelijk. Uitloop is hierbij geen optie: ‘De huidige werkomgeving maakt veel gebruik van Ivanti Workspace Control, een product dat eind 2026 End of Life is en niet meer wordt aangeboden door de leverancier. Daarnaast stopt Microsoft per oktober 2025 al met de support van Windows 10. Natuurlijk kun je nog wel security updates van Microsoft krijgen, maar wel tegen hoge kosten, en dat willen we voorkomen,’ legt Patrick uit.

Daarom kiest SSC-ICT voor een uitrol in twee fases. Tussen juli en oktober 2025 worden alle managed laptops geüpdatet naar Windows 11. Dit kan op afstand, gebruikers ontvangen de nodige informatie per mail en kunnen de update zelf starten.

Tegelijkertijd start SSC-ICT de uitrol van de nieuwe werkomgeving in overleg met de departementen. Het inspoelen van laptops met de nieuwe software kan enige tijd duren. Om lange wachttijden tijdens de uitrol te voorkomen, werkt SSC-ICT daarom met een omruilscenario. Gebruikers maken een afspraak, waarbij de huidige laptop omgeruild wordt voor een vergelijkbaar model met de nieuwe werkomgeving. De nieuwe laptop kan na een korte instructie direct in gebruik genomen worden. Voor het eerst biedt SSC-ICT hierbij de keuze tussen Microsoft en Apple. De beschikbaarheid van deze optie is wel afhankelijk van de strategische keuze van het departement.