Jaren geleden (november 2010) schreef ik een artikel met de naam Verdwijnt de desktop achter de wolken? Het was de opmaat voor het nieuwe denken in termen van cloud computing en mobile computing. Het ultieme vergezicht was dat onze applicaties, data en gebruikersinstellingen allemaal in de cloud zouden staan en onze werkplek zou zijn verworden tot een bedienpaneel. Dit zou passen binnen de beweging van Het Nieuwe Werken (HNW). Hierbij is de kenniswerker efficiënter en effectiever en is er een betere balans tussen werk en privé door het werk device-, tijd- en plaatsonafhankelijk te maken (any-any-any). Het kantoorpand zou slechts een ontmoetingsplek worden.
Wat is hier anno 2022 van terechtgekomen? Is onze werkplek nu daadwerkelijk een bedienpaneel? Is het gebruik of het beheer substantieel veranderd? Ik deel mijn gedachtes hierover door vijf belangrijke werkplekontwikkelingen te beschrijven waarmee we in het huidige SaaS-tijdperk te maken hebben.
1. Kantoorwerkplek
Als vanouds wordt de bureaucomputer veelvuldig gebruikt voor generieke Office-toepassingen. Met de komst en inmiddels brede adoptie van Microsofts Office365 zien we dat een groot deel van deze IT-voorziening is verhuisd naar de cloud. Weg is de fileserver, de Exchange-server of de lokale Skype for Business-server. SharePoint, OneDrive en Teams zijn het nieuwe normaal.
Op de werkplek heeft die verandering op zich niet zo’n groot effect gehad, al is het belang van die werkplek wel significant toegenomen. Want bellen via de telefoon is nu ‘bellen’ via Teams, Zoom of zelfs WhatsApp. Fysiek vergaderen is er in veel gevallen niet meer bij en vervangen door video-vergaderen en in sommige gevallen hybride vergaderen.
Ondanks dat van alle Office-apps inmiddels een cloudvariant beschikbaar is, worden lokaal geïnstalleerde versies nog steeds gebruikt omdat ze makkelijker zijn in het gebruik onder Windows dan in een browser. Ook hebben deze versies net iets meer functionaliteit. De lokaal geïnstalleerde versies van Office zijn volledig verbonden met de cloud, waardoor samenwerken in hetzelfde document is gewaarborgd. Een knappe prestatie. En omdat de lokale installaties en de vele updates (auto-update) vrijwel geen inspanning van IT meer vereisen, is dat proces een stuk eenvoudiger geworden. Min of meer as-a-Service dus; ook daarin speelt de cloud een belangrijke rol.
De IT-werkplek van 2010 is op dit gebied vanuit gebruikersoptiek dus niet wezenlijk veranderd. Wel is het meer prominent een real-time communicatie- en samenwerkingsdevice geworden en is IT minder druk met het beheer van de Office-suite. En met het vele thuiswerken vandaag de dag zijn de vaste computers vrijwel uit beeld verdwenen.
‘Met het vele thuiswerken zijn de vaste computers vrijwel uit beeld verdwenen’
De eindgebruikers zelf hebben wel een leertraject te gaan: de transities naar Teams, SharePoint en OneDrive zijn essentieel voor het werken in de cloud, maar hebben ook een groot effect op hoe we onderling samenwerken: HNW is verworden tot Het Nieuwe Samenwerken!
2. SaaS-transitie, device en netwerkongebonden werken
Met de opkomst van de cloud kwamen ook veel nieuwe cloudnative spelers op de markt voor de invulling van procesondersteunende software. Google en Salesforce namen hierin het voortouw, waarna veel traditionele leveranciers (Office365!) volgden. Deze ontwikkeling heeft ertoe geleid dat veel bedrijven tegenwoordig een SaaS-tenzij-beleid voeren met als resultaat dat de SaaS-transitie nu in volle gang is.
Met deze transitie verhuizen alle data en applicatie-back-ends van het lokale netwerk naar de cloud. De gamechanger is vooral dat cloudtoepassingen in de basis niet meer gebonden zijn aan een device of fysiek netwerk om er gebruik van te kunnen maken. De effecten op het client-device zelf zijn vooralsnog beperkter: de webbrowser of -app neemt nu alleen een prominentere rol in en de rol van centrale desktops (Citrix) neemt zienderogen af. Nog steeds wordt lokale computerkracht en functionaliteit gebruikt om de presentatielaag te optimaliseren. En door het toegenomen gebruik worden browsers steeds slimmer en veiliger.
‘De SaaS-transitie is nu in volle gang’
Ook downloads van data zijn nog zeker niet uitgebannen en hebben om meerdere redenen nog steeds toegevoegde waarde. Clouddrives hebben synchronisatiemechanismen, waardoor het opslaan van een document in de cloud asynchroon kan plaatsvinden en de gebruiker daaraan altijd kan doorwerken, onafhankelijk van de snelheid of aanwezigheid van de cloudconnectie.
Naast de cloud was rond 2010 ook Mobile hot and happening. De AppStore deed zijn intrede en dat leidde tot miljoenen toepassingen. De computer in je broekzak bracht ook een explosie in het gebruik van social media met zich mee. Vandaag de dag is er bijna geen toepassing te bedenken waar geen app voor is: of het nu is om te chatten, een reis te plannen, je aankopen te doen of de boordelektronica van je auto te beheren. Om nog maar te zwijgen over de onschatbare waarde van de ingebouwde camera – bijna het belangrijkste argument om een nieuwe smartphone te kopen. Niet alleen in de stad maar ook op de werkvloer zijn mensen vaak voorovergebogen bezig op hun smartphone!
Een belangrijk kenmerk van de mobiele OS-en is dat ze zijn geoptimaliseerd om zowel privé als zakelijke toepassingen op één toestel te bieden, terwijl de veiligheid en compliancy voor zakelijke gegevens gewaarborgd blijven. In een tijdperk dat IT ook privé in ons leven diep is doorgedrongen, is dat een belangrijk ontwerpaspect geworden van IT.
‘Het onderscheid tussen zakelijk en privé wordt steeds meer diffuus’
Met de komst van de softwarematige e-SIM is het toevoegen van meerdere telefoonnummers zeer eenvoudig geworden. In combinatie met meerdere focusprofielen kan de gebruiker makkelijk een keuze maken tussen privé of zakelijk, waarbij in de 24-uurseconomie ook nog wel (beperkte) verwevenheid kan worden gerealiseerd.
Al met al zijn de mobiele devices nog ver verwijderd van slechts een bedienpaneel. Wel is de beheerlast relatief erg laag, dankzij een nieuwe systeemarchitectuur en de voorzieningen die ingebouwd zijn in het platform. De stip op de ontwikkelhorizon voor de laptop-OS-en van deze tijd: Windows en macOS.
Wat mobile en cloud, twee belangrijke pijlers van de Nexus of Forces (Gartner, 2012), wel teweeg hebben gebracht, is dat we eraan gewend raken dat we op ieder device onze IT-zaken kunnen regelen, waarbij privé en zakelijk nogal eens door elkaar heen lopen. Ook het feit dat data vaak synchroniseert over meerdere platformen, maakt het onderscheid tussen zakelijk en privé steeds meer diffuus. Denk aan een foto op de smartphone die synchroniseert over de cloud met je werkplek waarvoor die foto weer nuttig kan zijn in een zakelijke uiting. Dit is slechts één van de vele voorbeelden waarbij de zakelijke wereld en privéwereld elkaar raken.
Download nu.
Ontdek meer over hoe uw Cloud Journey eruit zou moeten zien
Op meer fronten loopt zakelijk en privé steeds meer door elkaar en dat uit zich ook in het feit dat de zakelijke IT-werkplek – tegenwoordig in veel gevallen een laptop – door velen ook regelmatig privé wordt gebruikt. Iets wat met het inmiddels vertrouwde BYOD-concept van de smartphone heel normaal wordt gevonden.
4. The Edge: end-points en end-point-management
De ontwikkelingen van het laatste decennium maken duidelijk dat we naast de cloudtransitie een scala aan werkplekdevices hebben gekregen waarmee we die cloud benaderen. De verzameling bestaat nu uit desktops, laptops, smartphones en tablets: ook wel de end-point-devices genoemd. Autonome devices die ons – via publieke netwerken – toegang geven tot de data in de centrale cloud, die zelf ‘leven’ aan de randen van die cloud: edge devices dus. Naar analogie van Edge Computing, waarbij rekenkracht dicht bij de bron staat waar die ook nodig is, zoals real-time IoT-toepassingen die lokaal data vergaren van smart-devices, de data verwerken en andere smart-devices weer aansturen, gedirigeerd door de centrale cloud die de edge-processen analyseert en bijstuurt.
Deze pluriformiteit in type devices vind je nu ook terug in het beheer ervan. In het verleden hadden we Microsofts SCCM voor het beheer van de computer en InTune (MDM) voor het beheer van de mobiele devices. MDM was oorspronkelijk de oplossing voor het beheer van de iPhone, die voorzien was van een specifieke cloudgebaseerde managementinterface. MDM in combinatie met de AppStore maakte het beheer van de iPhone supereenvoudig. Geen OS-images, softwarepackages of zelf te onderhouden distributiesystemen meer. Een complexe zorg minder! Bovendien bood iOS al snel de voorziening om zakelijke gegevens van privégegevens te onderscheiden, waardoor je met MDM een beleid kon uitrollen om vermenging te voorkomen.
‘De desktop is getransformeerd tot een cloud-connected edge-device’
Met de daaropvolgende ontwikkelingen van Android, Windows en macOS zien we dat de techniek achter MDM-beheer de norm is geworden en SCCM en InTune nu samengesmolten zijn onder de noemer van end-point-management (EMS). Hier zou ik powered by the cloud aan toe willen voegen.
Onboarding van een nieuw device kan ook niet meer zonder cloudservice: na Apple’s DEP (Device Enrolment Protocol) heeft ook Microsoft met AutoPilot en Android met Knox/Enterprise een voorziening die zakelijke devices direct na de unboxing verbinding laten maken met de in cloud beschikbare en klantspecifieke MDM-server. Alle software en het bedrijfsbeleid rondom security worden vanaf het eerste gebruik al toegepast. Dit noemen we zero touch: de IT-organisatie ziet nieuwe devices niet meer fysiek voorbijkomen.
5. Security en zero trust
De cloudtransitie heeft natuurlijk wel een flinke impact op het voormalige security denken: de end-points en centrale applicaties zitten immers niet meer binnen een walled garden. De desktop van weleer werd intrinsiek vertrouwd omdat die verbonden was met het LAN. Werkplekken die niet in beheer waren, konden eenvoudig van het LAN geweerd worden. Daarmee hadden die werkplekken geen toegang meer tot de netwerkservices en -applicaties.
Cloud computing heeft dat landschap voorgoed heringericht. Alsof we de firewall weg hebben gehaald en het LAN-netwerk direct hebben verbonden met internet. Dit vraagt om een nieuwe invulling van de walled garden. De huidige security is daarom gevormd rondom een zero-trustaanpak, gebaseerd op streng gevalideerde gebruikers en continue monitoring van device-compliancy, afwijkend gedrag en netwerkverkeer.
Nieuwe voorzieningen als compliancy-checks via MDM (is het een bekend device wat bij de gebruiker hoort en is het juiste beleid doorgevoerd?), XDR (AI-driven eXtended Detection & Response: treden er op het device abnormale situaties op?) of CASB/SASE-toepassingen (het benaderen van cloudservices via een broker die controle houdt over het dataverkeer in relatie tot de endpoints) geven extra zekerheden over of de toegang tot en het gebruik van SaaS-functies geoorloofd is. Naast deze tools is een organisatie die alert is op incidenten (SOC) natuurlijk essentieel!
Kortom...
Al deze ontwikkelingen bij elkaar leveren vandaag de dag een belangrijke bijdrage aan het idee van IT-uit-de-muur, oftewel consumerisation of IT: IT als gebruiksgoed en niet meer als beheerlast. De desktop is hierbij getransformeerd tot een cloud-connected edge-device: lokale verwerkingskracht voor rekenintensieve of grafisch complexe applicaties, met data-invoer via toetsenbord, microfoon of camera, gesynchroniseerd en beheerd met in de cloud beschikbare opslag en services.
De desktop van 2010 bestaat in fysieke vorm nog steeds en is inhoudelijk niet eens zo heel veel veranderd. Wel wordt het technische beheer beter ondersteund door de platformleveranciers en via de cloud beschikbaar gesteld. Regie over dat beheer wordt gedaan met MDM-technieken. Deze desktop moet zijn bestaan nu delen met verschillende andere, vaak mobiele, devices onder de noemer van cloud-connected edge-devices. Die veelheid aan platformen met variaties in de beschikbare MDM-regels vergroot de complexiteit van het beheer dan wel weer.
Voor de IT-afdeling komt er nog een essentiële taak bij: werken on-the-edge-of-the-cloud betekent een veel bredere attack-surface waarvoor nieuwe en geavanceerde cloud-scale zero-trust technieken nodig zijn. Dit om de beveiliging van de zakelijke gegevens in het cloudtijdperk te kunnen garanderen. Zo zijn deze devices virtueel toch weer onderdeel van een hoogtechnologische walled garden, de enige manier om te voorkomen dat willekeurige niet beheerde devices onrechtmatig van cloudservices gebruik kunnen maken. Ook dat is living on the edge!
Bijdrager(s)
Erik Heil is businessconsultant en denkt vanuit zijn voormalige rol als productmanager nog regelmatig na over de veranderingen in de IT en de consequenties – op bredere schaal – die dat met zich meebrengt voor IT-ondersteunende rollen en taken.
