Какво е цифрово работно пространство: Практическо ръководство за сигурен достъп до приложения

Цифровото работно пространство предоставя на потребителите сигурен достъп до приложенията, работните станции, данните и инструментите, от които се нуждаят, за да работят от всяко място. За ИТ екипите истинската стойност е извън модната дума. По-скоро, това е контролиран достъп, по-проста администрация и надежден начин за поддръжка на работата без необходимост от реконструиране на цялата среда.

За много ИТ екипи и бизнеси, цифровото работно пространство не трябва да изисква цялостен проект за виртуална десктоп инфраструктура, миграция в облака или сложен корпоративен пакет. Вместо това, практическите цифрови работни пространства могат да започнат с солидно отдалечено достъпване към съществуващи Windows приложения, поддържани от сигурна защита, мониторинг и дистанционна помощ.

Какво е цифрово работно пространство?

Цифровото работно пространство е средата, с която взаимодействат потребителите, където служителите отварят бизнес приложения, получават достъп до работни станции, свързват се с данни и изпълняват ежедневната си работа. То може да включва приложения като услуга, публикувани Windows приложения, отдалечени работни станции, вътрешни уеб приложения, инструменти за сътрудничество и канали за поддръжка.

За ИТ администратори и доставчици на управлявани услуги, цифровото работно пространство е също и модел на администриране. То определя кой може да получи достъп до какъв ресурс, от кое устройство, чрез какви контролни механизми за сигурност и под какви правила за наблюдение. Това прави цифровото работно пространство повече от портал. То става едно контролиран достъп слой между потребителите и бизнес системите.

Тази разлика е важна, защото много организации вече разполагат с полезна инфраструктура. Те могат да използват счетоводен софтуер, инструменти за планиране на ресурсите на предприятието, бази данни за клиенти, индустриални приложения или файлови ресурси на Windows сървъри. Цифровото работно пространство трябва да направи тези ресурси по-достъпни и по-безопасни за управление, а не да налага пълна подмяна.

Цифрово работно пространство vs Цифрово работно място vs VDI

Термините цифрово работно пространство, цифрово работно място и виртуална десктопна инфраструктура често се използват заедно. Те са свързани, но не означават едно и също нещо.

Концепция	Типично значение	Практичен ИТ фокус
Цифрово работно място	По-широка стратегия, обхващаща инструменти, култура, сътрудничество и опит на служителите	Как хората работят в цялата организация
Цифрово работно пространство	Потребителската среда за приложения, настолни компютри, данни и достъп	Как потребителите сигурно достигат до работни ресурси
VDI или DaaS	Хоствани виртуални десктопи, предоставяни от сървъри или облачни платформи	Начини за виртуализация и управление на десктопи

Цифрово работно място

Цифровото работно място е по-широко. То включва практики за комуникация, ангажираност на служителите, цифрова култура и бизнес процеси. Виртуалното работно място има подобна история, описваща работна среда, която не е свързана с едно физическо офис и разчита на цифрова комуникация и платформи.

Цифрово работно пространство

Цифровото работно пространство е по-техническо и по-фокусирано. То е мястото, където потребителят взаимодейства с инструментите, необходими за извършване на работата. За системните администратори на цифровото работно пространство ключовият въпрос е прост: как ИТ може да предостави сигурен, надежден достъп до приложения и работни станции докато поддържате управлението управляемо?

VDI, DaaS, SaaS…

VDI и Desktop като услуга могат да бъдат част от цифрово работно пространство, но не винаги са необходими. Някои организации се нуждаят от напълно хоствани десктопи. Други само трябва да публикуват специфични Windows приложения, да предоставят достъп до десктоп на сървър чрез браузър или да дават на външни потребители a контролирано работно пространство за отдалечен достъп . Това е част от изборите напред.

Защо проектите за цифрови работни пространства стават твърде сложни?

Доставчик пакети

Проектите за цифрови работни пространства често растат, защото доставчиците опаковат много слоеве в една платформа:

• управление на крайни точки,
• идентичност,
• единичен вход,
• виртуални приложения,
• виртуални работни станции,
• SaaS достъп,
• споделяне на файлове,
• анализи,
• автоматизация и
• функции за опит на служителите

всички могат да се появят в едно предложение.

Този модел може да бъде полезен за големи предприятия с разпределени ИТ екипи и сложни изисквания за съответствие. Въпреки това, той може да бъде прекомерен за тези, които основно се нуждаят от сигурен достъп до няколко критични за бизнеса приложения. Сложността може да увеличи разходите за лицензиране, да забави внедряването и да създаде зависимост от екосистемата на един единствен доставчик.

Разликата

Резултатът е разлика между това, което много статии описват, и това, от което многобройни ИТ екипи се нуждаят. Обобщените определения се фокусират върху гъвкавост и производителност. Междувременно реалната работа по внедряване се фокусира върху сървъри, потребители, удостоверяване, портове, политики, съвместимост на приложенията, производителност на сесиите и поддръжка.

Свеж подход

По-добрият подход е да започнем с въпроса за достъпа.

• Кои потребители имат нужда от кои приложения?
• Кои приложения трябва да останат на съществуващата инфраструктура?
• Кои сесии трябва да се наблюдават?
• Кои контролни мерки за сигурност са задължителни?

Тези въпроси поддържат проекта за цифрово работно пространство на земята.

Какво всъщност нуждаят ИТ екипите от цифрово работно пространство?

Сигурното цифрово работно пространство трябва да поддържа реална работа, без да добавя ненужно триене. За ИТ администратори, MSP и мениджъри основното изискване е контролирана доставка на приложения и работни станции.

Сигурен достъп до приложения и работни станции

Потребителите се нуждаят от надежден начин за свързване от дома, клонови офиси, клиентски обекти или временни локации. ИТ се нуждае от удостоверяване, криптиране, контрол на сесиите и ясни правила за достъп.

Практичното цифрово работно пространство трябва да позволява на потребителите да се свързват чрез сигурен уеб портал или съвместим клиент. То също така трябва да помага на ИТ да избягва излагането на неуправляеми пътища за отдалечен достъп. Така, с централизиран достъп, администраторите могат да прилагат политики последователно, вместо да разчитат на разпръснати преки пътища, изключения от VPN или неуправляеми инструменти.

Поддръжка за Windows приложения и наследен софтуер

Много бизнеси все още разчитат на Windows приложения, които не са проектирани като SaaS продукти. Тези приложения може да работят добре на сървър, но създават проблеми, когато потребителите се нуждаят от отдалечен достъп от лични устройства, тънки клиенти или разпределени офиси.

Цифровото работно пространство трябва да включва SaaS, но то също така трябва да направете съществуващите Windows приложения достъпни сигурно Това е особено важно за счетоводни фирми, доставчици на здравни услуги, търговци на дребно, производители, правни екипи и потребители на вертикален софтуер. Следователно, в тези среди, модернизацията често означава по-безопасен достъп до това, което вече работи.

Централно управление без пълна подмяна на инфраструктурата

ИТ екипите трябва да могат да публикуват ресурси, да назначават потребители и да премахват достъп без да реконструират всяка крайна точка. Освен това, те се нуждаят от видимост върху здравето на сървъра, потребителските сесии и проблемите с производителността.

Тук е мястото, където моделът на леко цифрово работно пространство може да помогне. Вместо да заменя цялата среда, ИТ може да добави слой за сигурен достъп, да укрепи удостоверяването, да наблюдава отдалечени сървъри и да подпомага потребителите, когато сесиите се провалят. Организацията подобрява дистанционната работа, без да превръща проекта в пълна миграция на платформа.

Практическа архитектура на цифрово работно пространство за ИТ администратори

Практичната архитектура не трябва да бъде сложна. Обикновено целта е да се разделят достъпът на потребителите, удостоверяването, доставката на приложения, сигурността, поддръжката и мониторинга на ясни слоеве.

Слой за достъп на потребители

Потребителският достъпен слой е входната врата Потребителите се свързват чрез сигурен уеб портал, прогресивно уеб приложение или клиент за отдалечен работен плот. Слойът за достъп трябва да бъде достатъчно прост, за да могат служителите, изпълнителите и мениджърите да го използват без повторни заявки за помощ.

За много организации достъпът чрез браузър е привлекателен, тъй като намалява конфигурацията на крайни точки. По този начин потребителите могат да достигат до зададени приложения или работни станции, без да инсталират пълен клиент за работно пространство на всяко устройство. Това може да бъде полезно за неуправлявани лаптопи, временно персонал и външни потребители.

Слой за удостоверяване и политика за достъп

Аутентификацията защитава работното пространство преди започването на сесията, следователно нулева доверие трябва да бъде горната норма. Силните пароли не са достатъчни за съвременен Remote Access. Многофакторната автентикация, назначенията на потребителски групи и политиките за минимални права трябва да определят кой може да отвори всяко приложение или работен плот.

Също така, политиките за достъп трябва да бъдат свързани с бизнес роли. Потребител на финансите може да се нуждае от счетоводен софтуер. Потребител на склада може да се нуждае от приложение за инвентаризация. Подизпълнител може да се нуждае от едно публикувано приложение и нищо друго. Такъв модел, основан на роли, намалява ненужното излагане.

Слой за приложение и настолна публикация

Публикуващият слой предоставя работната среда. Той може да осигури пълен отдалечен работен плот, индивидуални Windows приложения, вътрешни уеб приложения или комбинация от ресурси.

Публикуването на приложения често е най-ефективният вариант, когато потребителите не се нуждаят от пълен работен плот. Тук потребителят вижда бизнес приложението, докато приложението все още работи на контролиран сървър. Този модел може да намали зависимостта от крайни устройства и да помогне на ИТ да поддържа управлението на данни и софтуер централизирано.

Слой за сигурност, поддръжка и мониторинг

Последният слой защитава и управлява цифровото работно пространство. Инструментите за сигурност трябва да помагат за блокиране на подозрителен достъп, прилагане на IP правила, защита срещу опити за брутфорс и намаляване на риска от рансъмуер. Освен това, инструментите за поддръжка трябва да позволят на техниците да помагат на потребителите, когато не могат да се свържат или когато приложение се държи неочаквано.

Мониторингът затваря цикъла. Всъщност, работно пространство, което не може да бъде измерено, е трудно за управление. ИТ екипите се нуждаят от видимост върху натоварването на сървъра, използването на приложения, активността на потребителите, производителността на сесиите и известията, които от своя страна сочат към проблеми, преди потребителите да ги докладват.

Любопитни ли сте за сигурно и достъпно публикуване на приложения без сложността на Citrix? Започнете вашето безплатен TSplus пробен период днес.

Как цифровите решения за работно пространство се сравняват - по сложност и ограничения

Не всяко решение за цифрово работно пространство има същото оперативно натоварване. Преди да изберете платформа, трябва да съпоставите типа решение с реалната нужда на вашия бизнес.

Подход	Най-добро съответствие	Риск или ограничение
Работно пространство само за SaaS	Екипи, базирани на облака, които използват предимно уеб приложения	Не решава достъпа до Windows приложения.
Пълен VDI или DaaS	Организации, които се нуждаят от управлявани виртуални работни станции	По-високи разходи и сложност на архитектурата
Предприятие работна среда пакет	Големи среди, нуждаещи се от защита на крайни точки, идентичност и оркестрация на приложения	Потенциално прекупуване за МСП или стегнати бюджети
Лека апликация и настолна публикация	Тънки ИТ екипи, MSP и по-големи компании с ограничени бюджети, нуждаещи се от сигурен достъп до съществуващи приложения	Изисква дисциплинирано управление на сървъри и достъп.

Модел само с SaaS работи, когато повечето приложения вече са в облака. Пълен VDI или DaaS модел работи, когато потребителите се нуждаят от напълно хоствани работни станции. Комплексите за работно пространство на предприятията работят, когато ИТ се нуждае от широка екосистема с дълбока интеграция между крайни устройства и идентичност.

Много бизнеси обаче попадат в четвъртата категория. Те се нуждаят от сигурни решения за цифрови работни пространства, но не е необходимо да заменят всяка крайна точка или да мигрират всяко приложение. За тези организации, леките сигурни приложения и публикуването на настолни приложения могат да предоставят най-пряката стойност.

Как TSplus предлага леки алтернативи за цифрово работно пространство?

TSplus Suite помага на ИТ екипите да изградят практично цифрово работно пространство около сигурен достъп, защита, поддръжка и мониторинг. Подходът е особено актуален, когато организацията иска да запази съществуващите Windows приложения и сървъри, докато подобрява отдалечения достъп. И още нещо, решението може да приема различни форми в зависимост от нуждите и употребата.

TSplus Remote Access

TSplus Remote Access позволява на ИТ екипите да публикуват Windows приложения и пълни работни станции на потребителите. Потребителите могат да се свързват чрез HTML5 браузър, съвместими клиенти на Remote Desktop Protocol или a уеб приложение портал в зависимост от модела на внедряване.

Това прави нашия софтуер подходящ за отдалечено работно пространство. Вместо да внедряват цяла VDI платформа, администраторите могат да централизират приложенията на сървъри и да ги назначават на потребители или групи. Потребителите получават достъп до инструментите, от които се нуждаят, дори до стари наследствени приложения, докато ИТ поддържа приложенията под контрол.

TSplus Advanced Security

Цифровото работно пространство разширява повърхността на достъпа, така че сигурността трябва да бъде част от дизайна. TSplus Advanced Security помага за защита на средите за отдалечен достъп с 360° контроли, като филтриране на IP адреси, защита от заплахи, защита от зловреден софтуер и други функции, проектирани за инфраструктури за отдалечен работен плот.

Този слой поддържа сигурни цифрови работни пространства, като намалява експозицията и помага на администраторите да наложат граници за достъп. Въпреки това, той не замества доброто управление на идентичността, актуализациите или практиките за архивиране. Вместо това, помислете как добавя практична защита около средата за отдалечен достъп.

TSplus Remote Support

Дистанционната работа увеличава разстоянието за поддръжка. Потребителите могат да бъдат извън офиса, на различни мрежи или да работят от устройства, които ИТ не може физически да инспектира. TSplus Remote Support помага на екипите за поддръжка да се свързват с потребителските сесии и да решават проблеми без пътуване.

За MSP е важно, защото времето на работа на работното пространство не е само проблем на сървъра. То е и проблем на потребителското изживяване. Цифровото работно пространство успява, когато служителите могат бързо да получат помощ и да се върнат на работа без дълги цикли на отстраняване на проблеми.

TSplus Сървърно наблюдение

TSplus Server Monitoring дава на ИТ екипите видимост върху сървъри, уебсайтове, приложения и активността на потребителите. Наблюдението в реално време помага на администраторите бързо да идентифицират проблеми с производителността, тенденции в капацитета и проблеми с наличността, които биха повлияли на надеждността на цифровото работно пространство.

Това е особено полезно, когато публикуваните приложения станат основният начин, по който потребителите работят. Ако сървърът за достъп е претоварен или приложение консумира прекомерни ресурси, потребителското изживяване страда. Мониторингът така дава на ИТ възможността да данни, необходими за действие преди производителността да спадне.

Комплексен софтуерен пакет

Заедно тези продукти поддържат лек модел на цифрово работно пространство. Доставяйте приложения и работни станции, защитавайте вашите сървъри за приложения, помагайте на потребителите, управлявайте инфраструктурата с по-добра видимост, всичко това с прости, добре обмислени администраторски конзоли и отличен потребителски опит.

Пътна карта за внедряване на цифрово работно пространство

Цифровият проект за работно пространство трябва да започне с работни модели, а не с функции на платформата, и да избягва опитите да модернизира всеки работен процес наведнъж. Следователно ИТ екипите трябва да разберат как служителите, администраторите, изпълнителите и екипите за поддръжка преминават през приложенията през нормалния ден. Тези проверки поддържат проекта фокусиран върху полезен достъп, а не върху проектиране на ново голямо обкръжение.

Започнете с картографиране на работното пространство около реалните нужди на приложението:

1. Идентифицирайте основните работни сценарии, като офис работа, дистанционна работа, достъп до клон, достъп на изпълнители и ИТ поддръжка.
2. Класифицирайте ресурсите по тип: SaaS приложения, Windows приложения, пълни десктопи, вътрешни уеб приложения, източници на данни, файлови споделяния и инструменти за администриране.
3. Решете кои Windows приложения трябва да бъдат публикувани индивидуално и кои потребители все още се нуждаят от пълен работен плот.
4. Определете основната точка за достъп, като например сигурен уеб портал, достъп през браузър или клиент за отдалечен работен плот. Конфигурирайте уеб достъп, HTTPS и контрол на сесиите.
5. Групирайте приложенията по роля, така че потребителите да виждат чисто работно пространство вместо пълна сървърна среда.
6. Преглед права за достъп на потребители и групи редовно.
7. Запазете бизнес данни на контролирана инфраструктура, където е възможно, особено за наследствен софтуер и чувствителни приложения.
8. Около работното пространство добавете контрол на сигурността, основан на минимални права: включително многофакторна автентикация, правила за сесии и ограничения, базирани на IP.
9. Свържете работните потоци за дистанционна поддръжка, така че техниците да могат да помагат на потребителите, когато се появят проблеми с достъпа, производителността или приложенията.
10. Наблюдавайте сървъри, сесии, използване на приложения и тенденции в производителността, за да разберете как работното пространство се държи в продукция.
11. Управлявайте работното пространство с един отдел, преди да го разширите за повече потребители, приложения или локации.

Тази пътна карта поддържа цифровото работно пространство практично. Вместо да заменят всяко приложение или крайна точка, ИТ екипите могат да публикуват инструментите, които хората вече използват, да осигурят достъпния път и да разширят средата стъпка по стъпка.

Бизнес влияние: Какви промени настъпват за потребителите, ИТ екипите и мениджърите?

За служителите

Служителите се радват на цифрово работно пространство, което намалява зависимостта от конкретно офис бюро или устройство. Потребителите могат да отворят необходимите приложения от сигурна точка за достъп. Нашето решение поддържа хибридна работа, пътувания, операции на клонове и непрекъснатост въпреки прекъсванията.

За ИТ екипи и системни администратори

Системните администратори и ИТ екипите получават предимството на контрола.

• Приложенията остават на управлявана инфраструктура.
• Достъпът се задава централизирано.
• Поддръжката е по-лесна за предоставяне отдалеч.
• Наблюдението предоставя доказателства, когато се появят проблеми с производителността.

За MSP и системни администратори

MSPs и системните администратори намират леко цифрово работно пространство, което създава повторяем модел на услуга. Вместо да проектират нов стек за работно пространство за всяка компания, MSP могат да внедрят сигурен отдалечен достъп, да приложат политики за сигурност, да наблюдават сървъри и да поддържат потребители чрез последователен инструментариум. Системните администратори възстановяват контрола върху по-големи ферми и внедрения по много подобен начин.

За мениджъри

Мениджърите поддържат бизнес непрекъснатост. Работещите отдалеч могат да продължат да работят, когато офисите не са налични, когато наемането се разширява извън едно местоположение или когато външни изпълнители се нуждаят от ограничен достъп. Сигурното цифрово работно пространство помага на бизнеса да остане гъвкав, без да се отказва от контрола.

Заключение

Цифровото работно пространство трябва да помага на хората да работят сигурно от всяко място, но то трябва също така да остава реалистично за ИТ екипите, които трябва да го внедрят и поддържат. Най-доброто решение не винаги е пълна VDI платформа, DaaS среда или пакет за корпоративно работно пространство.

За много бизнеси, ИТ мениджъри и техните екипи и MSP, практичният път е леко работно пространство за отдалечен достъп, което публикува съществуващи Windows приложения, защитава отдалечените връзки, поддържа потребителите и наблюдава инфраструктурата. С TSplus организациите могат да изградят просто сигурно цифрово работно пространство около това, което вече използват, след което постепенно да разширяват с темпото, от което бизнесът им наистина се нуждае.