Perché Citrix Workspace è una scelta migliore rispetto alla VPN per l'attuale forza lavoro remota - Panoramica della soluzione
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Panoramica della soluzione Perché Citrix Workspace è una scelta migliore rispetto alla VPN per l’attuale forza lavoro remota
Citrix | Perché Citrix Workspace è una scelta migliore rispetto alla VPN per l’attuale forza lavoro remota 2
Sempre più persone lavorano in remoto. In passato, la VPN è molte volte la VPN è distribuita in una posizione centrale,
stata la soluzione di sicurezza preferita per fornire un accesso mentre gli utenti si collegano alle applicazioni web interne da
sicuro ai sistemi e ai file aziendali. Tuttavia, le VPN presentano varie posizioni geografiche, la latenza aggiuntiva peggiora
complessità in termini di gestione e creano rischi per la l’esperienza dell’utente finale.
sicurezza a livello di rete. Inoltre, offrono una scarsa esperienza
utente e sono insoddisfacenti in termini di privacy I lavoratori remoti possono avere difficoltà nell’accedere alle
e adattabilità. tradizionali applicazioni a due livelli, come quelle utilizzate
dai sistemi di contabilità e CRM. Queste applicazioni
Il classico modello di sicurezza a “castello con fossato” delle richiedono un client sul dispositivo dell’utente finale e le
VPN tradizionali è stato superato dai rigorosi principi del applicazioni utilizzano protocolli nativi con requisiti elevati
framework Zero Trust, che contestualizza l’accesso in base di larghezza di banda che sovraccaricano rapidamente i
alla richiesta. Citrix Workspace offre una soluzione priva canali di rete e le VPN.
di VPN e basata sul cloud per accedere a tutte le applicazioni
web intranet, SaaS, mobile e virtuali utilizzando dispositivi Con l’aumento della latenza e della congestione della rete, la
gestiti, non gestiti e bring your own device (BYOD), su reattività dell’applicazione diminuisce, causando un’esperienza
qualsiasi rete. Grazie a questa panoramica della soluzione utente non ottimizzata e talvolta inaccettabile. Le pessime
scoprirete perché Citrix Workspace è una scelta migliore condizioni della rete dal lato dell’utente finale vi impediscono
rispetto a una VPN per soddisfare i requisiti di sicurezza, di tenere sotto controllo le prestazioni e l’esperienza utente.
prestazioni e adattabilità dei lavoratori remoti.
Citrix Workspace offre agli utenti un accesso senza
Le VPN sono complesse da gestire VPN alle applicazioni web
I lavoratori remoti devono spesso utilizzare metodi di accesso Il servizio Citrix Secure Workspace Access, parte di Citrix
nettamente diversificati, a seconda del ruolo o della risorsa a Workspace, offre un’esperienza priva di VPN per le applicazioni
cui richiedono l’accesso. Un dipendente, un amministratore, accessibili mediante browser. In questo modo, le applicazioni
un partner o un fornitore utilizzano punti di accesso diversi moderne sono distribuite in modo nativo su qualsiasi
all’interno di una medesima VPN. Generalmente, sono dispositivo dell’utente finale con l’implementazione di tutti i
necessarie molteplici VPN, mentre per l’accesso alle controlli di sicurezza contestuale, senza richiedere alcun tipo
applicazioni SaaS si impiega un portale SSO diverso. Per gli di accesso a livello di rete.
amministratori di sistemi è un’attività lunga, che spesso implica
Poiché Citrix Secure Workspace Access è disponibile
la gestione di una notevole quantità di risorse. L’aggiunta
in tutto il mondo, l’utente è indirizzato alla posizione Point of
di capacità di emergenza comporta gravosi aggiornamenti
Presence (POP) più vicina. Questo garantisce le prestazioni
hardware o estese procedure di ottenimento delle licenze.
e la sicurezza migliori per accedere tanto alle applicazioni
Spesso le VPN offrono un’opzione di accesso binaria: accesso SaaS quanto alle applicazioni web.
completo o nessun accesso. Richiedono la configurazione
Nel caso delle tradizionali applicazioni a due livelli, la
di policy complesse per evitare che un dispositivo endpoint
larghezza di banda può costituire un problema e le prestazioni
non gestito disponga di un accesso illimitato alla rete, ai dati
possono essere penalizzate da reti ad alta latenza, come
e alle risorse.
quella Wi-Fi domestica. La possibilità di accedere tramite
Quando si sostituiscono le appliance VPN tradizionali con un una piattaforma virtualizzata, non solo migliora l’esperienza
servizio completamente gestito, basato sul cloud e disponibile dell’utente finale, ma garantisce una sicurezza granulare
a livello globale, tali policy di sicurezza della rete complesse a livello di applicazione. Citrix Virtual Apps and Desktops,
non sono più necessarie, perché si fornisce un accesso parte di Citrix Workspace, offre sicurezza e prestazioni ai
contestuale protetto a dati e applicazioni. massimi livelli per questo tipo di applicazioni, poiché minimizza
i requisiti di larghezza di banda e regola dinamicamente i
Le VPN non sono progettate per impieghi su volumi elevati controlli sia delle prestazioni sia della sicurezza.
A prescindere dalla loro ubicazione, i lavoratori remoti si Citrix Virtual Apps and Desktops offre ai lavoratori remoti
aspettano un accesso ottimizzato alla rete aziendale; lo stesso un’esperienza con una qualità superiore a quella nativa.
vale per i datori di lavoro. Tuttavia, con una VPN, tutto il traffico Le applicazioni che consumano molta larghezza di banda,
degli utenti può attraversare la rete aziendale, aumentando con un utilizzo intensivo di reti e computer, sono virtualizzate
la congestione e riducendo le prestazioni. Inoltre, poiché e ottimizzate nel datacenter. Anche il client dell’applicazioneCitrix | Perché Citrix Workspace è una scelta migliore rispetto alla VPN per l’attuale forza lavoro remota 3
Utente Citrix Cloud Cloud
2 Applicazioni SaaS
Citrix Secure Datacenter e cloud
Workspace Access
5
In uscita
1
BYO Connector Applicazioni web
Firewall
Workspace 3
In uscita
Connector Desktop virtuali
Virtual desktops
Gestito service
Firewall
4
In uscita
Connector Virtual apps
Virtual apps and
and desktops
desktops service
1 Libertà di scelta del provider di identità (AD, AAD, Okta, Google, Radius, ecc.)
2 Accesso senza VPN e con una maggiore sicurezza ad applicazioni web e SaaS
3 Accesso senza VPN a PC fisici Windows 10
4 Accesso senza VPN e con una maggiore sicurezza ad applicazioni e desktop Windows e Linux
5 Il canale di controllo di sola uscita fornisce un accesso specifico alle risorse
è virtualizzato e viene eseguito in prossimità dell’origine dei Le VPN possono penalizzare le iniziative BYOD
dati. Il lavoratore remoto sperimenta un protocollo Internet e mettere a dura prova i reparti IT e l’infrastruttura
ottimizzato, che assicura prestazioni ottimali anche sulle
Riconoscendo l’importanza di consentire ai lavoratori
reti congestionate.
di utilizzare il proprio dispositivo preferito, molte
organizzazioni stanno adottando iniziative BYOD. Tuttavia,
Le VPN mettono a rischio la privacy dei dipendenti
quando i lavoratori remoti si collegano alla rete tramite
Le policy di sicurezza richiedono il monitoraggio della rete. una VPN, garantire con continuità gli aggiornamenti di
Se una VPN è configurata in modo tale da disabilitare il sicurezza, la conformità e la compatibilità dei dispositivi può
tunneling diviso, tutto il traffico, anche quello indirizzato alle richiedere una grande quantità di risorse IT. È il momento
applicazioni private e personali, attraverserà la rete aziendale. in cui un’iniziativa BYOD smette di essere vantaggiosa dal
Potete ritrovarvi a monitorare del traffico extralavorativo, e ciò punto di vista dei costi di endpoint e accessi e inizia a creare
comporta notevoli preoccupazioni per la privacy dei lavoratori un’enorme pressione sull’infrastruttura IT.
remoti che utilizzano il dispositivo nel tempo libero. I lavoratori
remoti sono giustamente preoccupati dalla possibilità che Molte VPN non forniscono policy di sicurezza contestuali
qualcuno intercetti la loro connessione Internet, oppure ottenga e granulari per supportare dispositivi BYOD e non
l’accesso ai loro computer e alla rete domestica o raccolga dati gestiti. I lavoratori remoti sono obbligati a utilizzare un
dai siti web che visitano. dispositivo di proprietà dell’azienda e da essa gestito. Molte
organizzazioni affidano a società di terze parti anche la
Invece, se l’accesso termina al livello dell’applicazione, i gestione di aspetti quali buste paga, benefit e assistenza
lavoratori sentono che la loro privacy è tutelata. L’utente help desk. Dato che i fornitori di terze parti indipendenti
finale non è soggetto a monitoraggio e il traffico di rete hanno le proprie configurazioni dei dispositivi, controllare
personale rimane privato. e proteggere gli endpoint diventa impossibile.Citrix | Perché Citrix Workspace è una scelta migliore rispetto alla VPN per l’attuale forza lavoro remota 4
Invece, Citrix Workspace offre un’esperienza utente informazioni condizionali o contestuali basate sull’utente
completa su qualsiasi dispositivo tramite Citrix Workspace e sul dispositivo. Le policy di sicurezza contestuali vi
App o un browser web. consentono non soltanto di identificare e autenticare un
utente, ma anche di controllare quali azioni sono permesse
I lavoratori remoti possono richiedere l’accesso ai desktop all’utente all’interno di un’applicazione, sulla base di
fisici dai dispositivi personali o BYOD. Citrix Remote PC parametri come stato dell’utente e del dispositivo, posizione
Access consente agli utenti finali di accedere, da qualsiasi e indirizzo IP. Inoltre, Citrix Workspace consente alle
luogo, al proprio PC Windows fisico dell’ufficio. Inoltre, organizzazioni di impostare livelli differenti di accesso per
per i dispositivi mobile, la capacità Micro-VPN per singola la risorsa o l’applicazione. Alcune operazioni specifiche,
applicazione riduce ulteriormente la necessità di una piena come il copia e incolla di appunti, la stampa e la copia di file
connettività VPN per ogni dispositivo. L’esperienza utente in locale, possono essere consentite soltanto a utenti
migliora perché si elimina la necessità di configurare e e dispositivi affidabili.
avviare un client VPN, consentendo di accedere in modo
ottimizzato ai dati aziendali sicuri. Con il servizio Citrix Secure Workspace Access, potete
aggiungere visibilità e controlli di accesso sicuro alle
Le VPN aprono varchi per un accesso totale alla rete applicazioni web e SaaS. Le policy di protezione delle
applicazioni offrono protezione da key logger e malware che
Le VPN rappresentano un modello di sicurezza a “castello
effettua screenshot. L’inserimento di watermark protegge
con fossato” obsoleto, in cui l’accesso è “tutto o niente”.
l’accesso ad applicazioni e informazioni sensibili. Potete
Non potete vedere o controllare chi accede e a quali
limitare le funzioni a cui gli utenti possono accedere, senza
contenuti. Questo complica la gestione delle minacce
dover negare l’accesso a un lavoratore remoto che si connette
interne e delle credenziali rubate.
da un dispositivo non affidabile.
Le VPN aumentano la probabilità degli attacchi di sicurezza
Per garantire continuità nel monitoraggio e nell’esecuzione,
a livello di rete, quando agli utenti occorre soltanto
Citrix Workspace offre costantemente, agli amministratori
l’accesso alle applicazioni. Anche gli endpoint compromessi
della sicurezza, assessment e punteggi di rischio relativi agli
possono operare sulla rete, con la conseguente possibilità
utenti. Per proteggere l’azienda dopo la convalida dell’accesso
di una facile propagazione del malware.
iniziale vengono applicate misure restrittive.
Citrix Workspace è una soluzione sicura senza VPN
per i lavoratori remoti I vantaggi di Citrix Secure Workspace Access:
Citrix offre un singolo ambiente di lavoro remoto che • Semplicità di distribuzione e configurazione
risolve le sfide di sicurezza, gestione e scalabilità della tua
organizzazione, senza più frustrazioni. Citrix Workspace • Facilità di gestione e manutenzione
aggrega tutte le risorse in un’unica interfaccia utente • Protezione della rete sottostante
personalizzata e accessibile da qualsiasi dispositivo.
• Tutela della privacy dell’utente finale
A prescindere dall’approccio selezionato e dal dispositivo
• Ricorso all’accesso contestuale o condizionale
scelto, i lavoratori remoti accedono alle applicazioni,
ai file e ai dati con un’esperienza single sign-on (SSO), • Offerta di un’ottima esperienza utente
senza una VPN. La sicurezza è incrementata con il servizio
• Scalabilità e provisioning rapidi
Citrix Secure Workspace Access, che sostituisce le
appliance VPN tradizionali con un servizio basato sul cloud • Alte prestazioni per i lavoratori remoti
completamente gestito e disponibile a livello globale.
• Supporto della scelta del dispositivo
Le policy di sicurezza di rete complesse sono eliminate,
da parte dell’utente (BYOD)
fornendo un accesso protetto a dati e applicazioni.
• Controllo della sicurezza e monitoraggio
A prescindere da ciò che utilizzano i lavoratori, come
continui
applicazioni virtuali, web o SaaS, Citrix Workspace
determina i diritti di autorizzazione in funzione delleCitrix | Perché Citrix Workspace è una scelta migliore rispetto alla VPN per l’attuale forza lavoro remota 5
Conclusioni
Ogni organizzazione deve poter contare su lavoratori remoti
che si connettono in modo sicuro come gli utenti che lavorano
in locale, indipendentemente dalla posizione o dal dispositivo
che stanno utilizzando. A differenza delle VPN tradizionali,
Citrix Workspace garantisce il livello di supervisione e controllo
di cui avete bisogno.
Per maggiori informazioni sulle funzionalità
e i vantaggi di Citrix Workspace, contattate il
vostro rappresentante commerciale o visitate
citrix.it/workspace.
Enterprise Sales
Dal Nord America | 800 424 8749
Dal resto del mondo | +1 408 790 8000
Sedi
Sede centrale | 851 Cypress Creek Road, Fort Lauderdale, Florida 33309, Stati Uniti
Silicon Valley | 4988 Great America Parkway, Santa Clara, California 95054, Stati Uniti
©2020 Citrix Systems, Inc. Tutti i diritti riservati. Citrix, il logo di Citrix e gli altri marchi citati nel presente documento
sono di proprietà di Citrix Systems, Inc. e/o di una delle sue consociate, e potrebbero essere registrati presso l’Ufficio
marchi e brevetti negli Stati Uniti e in altri Paesi. Tutti gli altri marchi sono di proprietà dei rispettivi proprietari.
RES160 10/20Puoi anche leggere
