PASSARE AL DESKTOPS-AS- A-SERVICE (DAAS): ALLINEARE LA SICUREZZA E LA PRODUTTIVITÀ - REPORT PEERPAPER DEL 2021 - CITRIX
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Report PeerPaper™ del 2021 Passare al Desktops-as- a-Service (DaaS): allineare la sicurezza e la produttività Basato sulle recensioni degli utenti di Citrix Virtual Apps and Desktops
SOMMARIO Il Desktops-as-a-Service (DaaS) aiuta a stimolare la produttività. In assenza di una sicurezza efficace, tuttavia, tale produttività potrebbe costare troppo in termini di rischi. Questo white paper valuta la sicurezza del DaaS sulla base delle recensioni su IT Central Station relative al DaaS come parte di Citrix Virtual Apps and Desktops. Gli argomenti principali includono il supporto degli utenti remoti in modo sicuro, gli analytics della sicurezza, il supporto per policy come lo Zero Trust e la sicurezza dell’endpoint. ©2021, IT Central Station Passare al Desktops-as-a-Service (DaaS): allineare la sicurezza e la produttività
INDICE
Pagina 1. Introduzione
Pagina 2. Casi d’uso per il DaaS
Pagina 4. Il DaaS e la produttività
Pagina 5. La sicurezza con il DaaS
Supportare in modo sicuro gli utenti remoti
Analytics della sicurezza
Supporto di policy
DaaS e sicurezza dell’endpoint
Sicurezza e ROI del DaaS
Pagina 9. Conclusioni
©2021, IT Central Station Passare al Desktops-as-a-Service (DaaS): allineare la sicurezza e la produttivitàINTRODUZIONE Il Desktops-as-a-Service (DaaS), ovvero l’iterazione basata sul cloud del desktop virtuale, offre una serie di vantaggi interessanti in termini di produttività. Tuttavia, per passare al DaaS è necessario allineare la sicurezza alla produttività. La produttività basata sul DaaS dipende strettamente dalla sicurezza. Questo white paper, basato sulle recensioni di IT Central Station, analizza le funzionalità di sicurezza che i responsabili IT trovano vantaggiose in una soluzione DaaS. Al contempo, descrive le esperienze con il DaaS come parte dei servizi cloud Citrix Virtual Apps and Desktops. Innanzitutto, è essenziale garantire la sicurezza per gli utenti remoti basati sul DaaS. Come rilevato anche da questi utenti in un contesto pratico, i fattori di sicurezza critici includono gli analytics della sicurezza, il supporto per policy come lo Zero Trust e la sicurezza dell’endpoint. ©2021, IT Central Station Passare al Desktops-as-a-Service (DaaS): allineare la sicurezza e la produttività 1
Casi d’uso per il DaaS I membri di IT Central Station stanno mettendo alla prova il DaaS in una varietà di casi d’uso. Ad esempio, un responsabile dei servizi di virtualizzazione presso un’università con oltre 10.000 dipendenti offre il DaaS a tutti i docenti, al personale e agli studenti dell’università, con 130.000 potenziali utenti distribuiti in otto campus. Nella facoltà di medicina, il DaaS viene utilizzato per virtualizzare l’accesso ai servizi offerti in ambito clinico. Un ingegnere di sistema senior presso una società di servizi tecnologici con oltre 10.000 dipendenti utilizza il DaaS come parte del suo programma di pubblicazione delle risorse interne per i propri clienti. Nel suo caso, afferma che “il DaaS offre un risparmio sui costi, consentendo agli utenti delle filiali di accedere a risorse centralizzate anziché doverle distribuire presso ogni filiale”. ©2021, IT Central Station Passare al Desktops-as-a-Service (DaaS): allineare la sicurezza e la produttività 2
Risorse digitali Risorse digitali ospitate Utenti Utenti
in locale sul cloud remoti in locale
Policy Policy
Policy Policy
DaaS
Figura 1 - Semplice architettura di riferimento per il DaaS. Gli utenti in locale e gli utenti remoti possono accedere
alle risorse digitali nel cloud o in locale attraverso l’esperienza desktop virtuale.
‘‘
“Utilizziamo questa soluzione per risolvere i
problemi relativi alla larghezza di banda quando
i moduli Oracle vengono utilizzati in remoto”, Utilizziamo questa soluzione per
afferma un responsabile senior delle attività del
risolvere i problemi relativi alla
reparto IT per la distribuzione di servizi presso
e-finance, un’azienda con oltre 1.000 dipendenti. larghezza di banda quando i moduli
“Inoltre, è estremamente semplice aggiornare Oracle vengono utilizzati in remoto...
o aggiungere qualsiasi altra applicazione
utente. Oracle E-business Suite è un sistema di
applicazioni e database che necessita di molte lamentele sui desktop virtuali, con problemi difficili
risorse e che viene personalizzato per soddisfare
da risolvere. Da questa situazione è emerso che
i requisiti governativi”. La Figura 1 mostra una
il 90% dei problemi era legato alla connessione
semplice architettura di riferimento per il DaaS.
Gli utenti in locale e gli utenti remoti possono locale a Internet e ai problemi di traffico con l’ISP,
accedere alle risorse digitali nel cloud o in locale senza alcuna correlazione a Citrix o all’infrastruttura
attraverso l’esperienza desktop virtuale. dell’azienda. “Grazie al DaaS riusciamo a monitorare
con precisione l’utilizzo della piattaforma da parte
L’accesso remoto è l’ambito di applicazione per di ciascuno dei nostri 7.000 utenti e l’andamento
il DaaS individuato da un responsabile IT/delle delle loro sessioni”, spiega il responsabile. “In
telecomunicazioni presso il Banco Galicia. La sua
questo modo riusciamo a fornire supporto e
azienda è una società di servizi finanziari con oltre
5.000 dipendenti. raccomandazioni migliori ai nostri dipendenti per
quanto concerne l’utilizzo del prodotto e i requisiti
Nello specifico, il suo team stava raccogliendo per le reti preferite e l’accesso a Internet”.
©2021, IT Central Station Passare al Desktops-as-a-Service (DaaS): allineare la sicurezza e la produttività 3Il DaaS e la produttività
Il DaaS dovrebbe favorire la capacità
di “lavorare ovunque” in modo sicuro
e produttivo. Come ha affermato un
responsabile tecnico senior presso
Mechanics Bank, una società di servizi
finanziari con oltre 1.000 dipendenti:
“[Il DaaS] ci ha permesso di fornire risorse
di rete/applicative ovunque e a chiunque.
In generale, indipendentemente dal
tipo di dispositivo utilizzato dall’utente
finale, siamo riusciti a trovare un’app
Citrix receiver compatibile. Così la nostra
base di utenti ha ottenuto la flessibilità
necessaria per lavorare ovunque e
rimanere produttiva”.
“Questa soluzione ha migliorato la produttività degli Una società di software per computer con oltre
utenti in tutto l’Egitto, servendo il sistema finanziario 10.000 dipendenti ha distribuito Citrix Cloud
governativo”, ha affermato il responsabile senior Virtual Apps and Desktops per consentire agli
di e-finance per la distribuzione di servizi e attività utenti di lavorare in remoto. Uno dei loro ingegneri
del reparto IT. Inoltre, grazie al DaaS la larghezza senior ha affermato: “Ci ha consentito di offrire
di banda utilizzata dalle applicazioni è scesa da alle persone l’accesso alle applicazioni in locale,
un valore di 60.000 a 8.000 per utente. Questa garantendo all’azienda di mantenere livelli
riduzione della larghezza di banda ha consentito di operativi pre-COVID. Per questo motivo il COVID
abbattere i costi di connessione per l’intero progetto. non ha avuto alcun impatto sulla produttività dei
nostri utenti che lavorano in remoto”.
Il CIO di West Suffolk NHS Foundation Trust,
una società del settore sanitario con oltre
‘‘
1.000 dipendenti, ha rimarcato questo risultato,
sottolineando che il DaaS “ha influito positivamente
sull’esperienza dei dipendenti grazie al modo
in cui siamo riusciti a combinare la connettività Ci ha consentito di offrire alle persone
remota con gli strumenti Citrix”. “A condizione che
si disponga del giusto livello di autorizzazione, è l’accesso alle applicazioni in locale,
possibile accedere ovunque a una grande quantità garantendo all’azienda di mantenere
di informazioni”, ha poi aggiunto.
livelli operativi pre-COVID
©2021, IT Central Station Passare al Desktops-as-a-Service (DaaS): allineare la sicurezza e la produttività 4La sicurezza
con il DaaS
I responsabili IT che distribuiscono il
DaaS devono poter contare sulla sua
sicurezza e generalmente scoprono che il
prodotto è all’altezza di questo requisito.
Un direttore generale di una società di
servizi tecnologici ha dichiarato: “Abbiamo
configurato l’accesso in base al gruppo di
sicurezza, quindi è molto sicuro. Possiamo
bloccare completamente l’ambiente”.
Questo aspetto è stato sottolineato anche da
un responsabile del Banco Galicia: “In questo
momento la sicurezza è fondamentale in
ogni ambito. Grazie a Citrix non è necessario
concentrarsi esclusivamente sulla distribuzione
di applicazioni virtuali nei desktop o sull’accesso
remoto, in quanto non è necessario trovare un
trade off tra l’esperienza utente e la sicurezza o
tra la velocità di distribuzione e la sicurezza”.
Garantire la protezione dei desktop virtuali richiede
la massima sicurezza per gli utenti remoti. Significa
anche disporre di dati e analytics della sicurezza
per il DaaS, insieme al supporto delle policy e
alla sicurezza dell’endpoint. Sostanzialmente,
in un’organizzazione che distribuisce il DaaS la
sicurezza dovrebbe rientrare nel quadro generale
del relativo ritorno sull’investimento (ROI).
©2021, IT Central Station Passare al Desktops-as-a-Service (DaaS): allineare la sicurezza e la produttività 5Supportare in modo sicuro finale o all’applicazione. A suo parere, “Questo
migliora il nostro comportamento di sicurezza
gli utenti remoti perché se non vuoi che qualcuno da una posizione
pericolosa acceda alle risorse, verrà bloccato”.
Gli utenti DaaS remoti sono esposti a più rischi Un responsabile del team tecnico delle utility ha
rispetto a quelli che utilizzano tecnologia in locale. descritto un approccio simile. Infatti, ha affermato
Tuttavia, come descritto dai membri di IT Central che “attualmente chiunque si connetta a Citrix
Station nelle loro recensioni, il DaaS consente di passa attraverso un ambiente Citrix ADC. In questo
superare queste preoccupazioni. Come affermato modo, possiamo monitorare tutto il traffico, da dove
da un ingegnere di sistema senior responsabile provengono gli utenti e con che frequenza arrivano.
dei servizi tecnologici, “Quando gli utenti remoti Pertanto, è possibile identificare rapidamente
utilizzano la soluzione, questa garantisce la qualsiasi malintenzionato o anomalia, e il nostro
sicurezza per la proprietà intellettuale e i dati team operativo passa rapidamente all’azione non
dell’organizzazione”. Anche il direttore generale appena la sicurezza IT ci invia la segnalazione”.
dei servizi tecnologici ha concordato, rimarcando
‘‘
che “È sicura e consente di lavorare ovunque
in modo semplice, con la possibilità di bloccare
facilmente l’ambiente”.
Ci hanno fatto risparmiare molto
tempo perché consentono
Analytics della sicurezza di bloccare automaticamente
L’analisi dei dati della sicurezza è un elemento gli utenti malintenzionati.
essenziale per garantire la sicurezza per gli
utenti DaaS, nonché per i sistemi e i dati a cui “Il valore rappresentato dagli analytics della
accedono. Come ha spiegato il responsabile del sicurezza consiste nel garantire che non si
team tecnico di un’azienda del settore energetico verifichino attacchi dannosi”, ha sottolineato
con oltre 1.000 dipendenti, “Citrix Virtual Apps l’ingegnere senior di una società di software. Poi ha
and Desktops, i suoi analytics e le policy di spiegato: “Inoltre, gli analytics del comportamento
sicurezza ci permetteranno di identificare degli utenti offerti dalla soluzione per rilevare
rapidamente qualsiasi anomalia tramite modalità le anomalie e applicare le policy di sicurezza
automatizzate utilizzando l’intelligenza artificiale. funzionano a dovere. Quando si implementano le
Ciò consentirà alla tecnologia di agire su tali regole, queste vengono applicate immediatamente
anomalie senza alcun intervento umano”. e la soluzione impedisce da subito che si verifichino
attività indesiderate. Il prodotto viene attivato senza
Il DaaS fornisce analytics intelligenti per il doversi preoccupare di nulla”.
rilevamento proattivo dei comportamenti dannosi
degli utenti, secondo l’ingegnere senior di una
società di software. “Stiamo utilizzando gli analytics
della sicurezza offerti da Citrix e questo migliora Supporto di policy
le nostre operazioni di sicurezza perché abbiamo
creato regole centralizzate. Se qualcuno viola tali La sicurezza per il DaaS comprende la definizione
regole, gli analytics interverranno per impedire e l’applicazione delle policy di sicurezza. Il
all’utente di lavorare”. Poi aggiunge: “Ci hanno responsabile del team tecnico delle utility ha
permesso di rilevare le violazioni sia prima che fornito questa spiegazione: “Descriverei il controllo
durante il loro verificarsi. Ci hanno fatto risparmiare centralizzato delle policy e l’applicazione distribuita
molto tempo perché consentono di bloccare offerti dalla soluzione come affidabili e agili. Ritengo
automaticamente gli utenti malintenzionati”. che in quest’ambito le policy siano estremamente
sicure e ben ponderate. Vi è la capacità di
Inoltre, questo utente ha sottolineato che il implementare le policy, applicandole alle sessioni
DaaS fornisce il controllo degli accessi in base al e ai dispositivi sulla base delle nostre necessità in
dispositivo, alla posizione, al dispositivo dell’utente tempi rapidissimi, e questo è fondamentale”.
©2021, IT Central Station Passare al Desktops-as-a-Service (DaaS): allineare la sicurezza e la produttività 6Per il responsabile del Banco Galicia, l’esperienza Nello specifico, per questo utente, il supporto
utente e la facilità di distribuzione sono ciò che delle policy DaaS comprende la protezione
ha differenziato Citrix nel supporto delle policy. della proprietà intellettuale e dei dati quando i
“Abbiamo preso in esame Cisco, Fortinet e dipendenti remoti utilizzano la soluzione. Può
Check Point”, spiega nel dettaglio. “Le principali realizzare questo obiettivo con il DaaS, perché,
differenze tra questi prodotti e Citrix riguardano come ha osservato, “grazie a Virtual Apps
l’esperienza utente, la facilità di distribuzione and Desktops i dati non lasciano l’azienda”. Al
e la soluzione end-to-end. Con altri prodotti, contrario, ha sottolineato che “la nostra soluzione
quando si tenta di applicare le policy di sicurezza, precedente era una VPN completa e vi era la
l’esperienza viene penalizzata e risulta caotica possibilità che gli utenti rischiassero di perdere i
per l’utente finale”. La Figura 2 mostra in quale dati. Con Virtual Apps and Desktops è molto più
difficile che questo avvenga”.
‘‘
ambito dell’architettura di riferimento rientrano le
policy di sicurezza del DaaS.
Per gli utenti del DaaS, un requisito sempre
più importante sembra essere il supporto per
Citrix è un’eccellente soluzione
il modello di sicurezza Zero Trust. Questo è end-to-end per implementare
il caso dell’ingegnere senior della società di i principi Zero Trust.
software, che sta adottando lo Zero Trust come
strategia di sicurezza. Prosegue affermando
“La nostra organizzazione supporta una
che “Citrix è un’eccellente soluzione end-to-end
strategia di sicurezza Zero Trust”, ha affermato
per implementare i principi Zero Trust. Siamo in il responsabile del Banco Galicia. “Anche con la
grado di utilizzare gli analytics della sicurezza per distribuzione Citrix più semplice, si dispone di tutte
determinare se un dispositivo o un utente siano le sue funzionalità senza prodotti aggiuntivi, così
stati compromessi e possiamo effettivamente da poter fornire un accesso sicuro alle proprie
disconnettere l’utente o impedirgli di accedere al applicazioni e infrastrutture” ha poi aggiunto.
nostro ambiente Citrix”.
Risorse digitali Risorse digitali Utenti
in locale ospitate sul cloud remoti
Policy degli endpoint
Zero Trust:
controllo dell’accesso
Privilegi di
accesso interno
(applicazioni e dati)
DaaS Analytics di
monitoraggio e
sicurezza
Figura 2 - In quale ambito dell’architettura di riferimento rientrano le policy di sicurezza del DaaS.
©2021, IT Central Station Passare al Desktops-as-a-Service (DaaS): allineare la sicurezza e la produttività 7DaaS e sicurezza dell’endpoint “Pertanto, non abbiamo avuto alcun problema
di sicurezza, poiché le policy, le funzionalità e la
Anche se si tratta di un desktop virtuale, il DaaS sicurezza sono intrinsecamente integrate in Citrix
funziona comunque su un vero dispositivo Virtual Apps and Desktops”.
endpoint. Di conseguenza, la sicurezza
dell’endpoint è un aspetto importante della
protezione degli utenti DaaS e dell’organizzazione Sicurezza e ROI del DaaS
che distribuisce il DaaS. Un tecnico Citrix presso
uno studio legale con oltre 1.000 dipendenti ha I membri di IT Central Station stanno scoprendo
offerto insight su come funziona. Ha riferito che che la sicurezza contribuisce al ROI per il
“Quando i dipendenti remoti utilizzano Citrix, la DaaS. Ad esempio, come dichiarato dal Banco
sicurezza della proprietà intellettuale e dei dati Galicia: “Abbiamo visto i vantaggi di Citrix in
è molto elevata, perché con Citrix è possibile termini di ROI, grazie al risparmio di tempo, alla
limitare l’accesso al dispositivo locale e alla rete”. soddisfazione dei dipendenti e alla sicurezza”.
Gli utenti non possono copiare i file se le policy Il direttore generale dei servizi tecnologici ha
impediscono tale azione tra la sessione Citrix e fatto un’osservazione simile. Ha affermato:
l’endpoint. È anche possibile impedire la stampa o “Grazie a Citrix i nostri clienti hanno visto un
bloccare la fuoriuscita di dati dal desktop virtuale. ritorno sull’investimento in termini di sicurezza e
attraverso la possibilità di lavorare ovunque”.
Inoltre, il responsabile del team tecnico delle
‘‘
utility ha implementato policy che impediscono
a qualsiasi utente di copiare i dati dal datacenter,
dai server delle applicazioni e dalle unità di
condivisione di rete sul proprio dispositivo client, La sicurezza ... è molto elevata perché
e poi nella direzione opposta. “Beneficiamo
della separazione ideale tra i dati aziendali e i con Citrix è possibile limitare l’accesso
dispositivi endpoint personali”, ha osservato. al dispositivo locale e l’accesso alla rete.
©2021, IT Central Station Passare al Desktops-as-a-Service (DaaS): allineare la sicurezza e la produttività 8CONCLUSIONI Per poter essere una tecnologia praticabile, il DaaS deve essere sicuro. Una soluzione DaaS deve supportare concretamente un utilizzo remoto sicuro. Inoltre, gli analytics e il monitoraggio della sicurezza consentono di individuare anomalie che potrebbero indicare la presenza di una minaccia o di un attacco in corso. Anche il supporto delle policy è fondamentale, e i responsabili IT e della sicurezza cercano sempre più di implementare policy come lo Zero Trust, unitamente a regole che impediscono la copia dei dati sugli endpoint. Grazie alla sicurezza, il DaaS consente di ottenere maggiori vantaggi in termini di produttività e lavoro remoto. ©2021, IT Central Station Passare al Desktops-as-a-Service (DaaS): allineare la sicurezza e la produttività 9
INFORMAZIONI SU IT CENTRAL STATION Recensioni degli utenti, conversazioni spontanee e molti altri contenuti rivolti ai professionisti delle tecnologie aziendali. Internet ha rivoluzionato la modalità delle nostre scelte di acquisto. Oggi facciamo riferimento ai siti che offrono recensioni e valutazioni per scoprire cosa pensano gli altri utenti reali prima di acquistare prodotti elettronici, prenotare hotel, scegliere un ristorante o fissare un appuntamento con un medico. Tuttavia, nel mondo della tecnologia aziendale la maggior parte delle informazioni online e nella casella di posta in arrivo proviene dagli stessi fornitori. Quello che desideri davvero sono le informazioni oggettive di altri utenti. IT Central Station offre ai professionisti della tecnologia una piattaforma che consente di condividere informazioni sulle soluzioni aziendali con una community di utenti reali. Grazie al contributo dei suoi utenti, IT Central Station si impegna a offrire informazioni preziose, obiettive e pertinenti. Convalidiamo tutti coloro che inviano una recensione con un triplice processo di autenticazione e proteggiamo la privacy di ognuno fornendo un ambiente in cui è possibile scrivere post in forma anonima e esprimere liberamente le proprie opinioni. Pertanto, la community diventa una risorsa preziosa, garantendo l’accesso alle informazioni giuste e la possibilità di mettersi in contatto con le persone più adatte, qualora necessario. www.itcentralstation.com IT Central Station non approva né raccomanda alcun prodotto o servizio. I punti di vista e le opinioni di chi ha scritto le recensioni citate in questo documento, sui siti web di IT Central Station e nei materiali di IT Central Station non riflettono le opinioni di IT Central Station. INFORMAZIONI SU CITRIX Citrix crea una tecnologia di workspace digitale unificato e sicuro che aiuta le organizzazioni a dare spazio al potenziale umano e a fornire un’esperienza di workspace ottimizzata per qualunque luogo di lavoro. Grazie a Citrix, gli utenti possono avvalersi di un’esperienza di lavoro ottimizzata e il reparto IT può disporre di una piattaforma unificata per proteggere, gestire e monitorare varie tecnologie in ambienti cloud complessi. Noi di Citrix siamo convinti che lavoro e vita privata non si escludano a vicenda. Dopo trent’anni all’avanguardia nel settore, abbiamo appreso alcune lezioni. Ad esempio, cosa serve davvero per colmare il divario tra produttività dei dipendenti e pensiero innovativo. E in che modo una nuova generazione di tecnologie può aiutare le persone a ridurre le distrazioni e a concentrarsi sulle attività che contano di più. In quest’ottica ci impegniamo a fornire workspace intelligenti e unificati che consentono alle persone di assumere il controllo delle proprie giornate lavorative, permettendo alle organizzazioni di raggiungere maggiori risultati. ©2021, IT Central Station Passare al Desktops-as-a-Service (DaaS): allineare la sicurezza e la produttività 10
Puoi anche leggere
