De term “Hybride werken” wordt nog volop gebruikt. Je zou verwachten dat anno nu alle aandachtspunten ingeregeld zijn, of toch niet?
Met enige regelmaat zien we de term “hybride werken” voorbij komen. Wat houdt dat hybride werken nu precies in? Dan moeten we eerst eens vaststellen wat niet hybride werken is. En dan gaan we terug in de tijd naar een werkomgeving die alleen beschikbaar is voor gebruikers die verbonden zijn met hun interne netwerk. Gebruikers gaan via een gecontroleerde omgeving en netwerk naar de applicaties die gebruikt worden.
Bij hybride werken geldt dat niet meer. Gebruikers loggen in vanaf een thuiswerkplek, een andere locatie of via mobiel internet. Dat zijn geen vertrouwde verbindingen met een niet gegarandeerde kwaliteit.
Wat zijn dan, vanuit het perspectief van de beheerder, de aandachtspunten voor het hybride werken? Die aandachtspunten hebben betrekking op de volgende vragen:
Het eerste punt vraagt, ten opzichte van de situatie waarin men in de organisatie aan het werk is, wat extra zekerheid. Meestal ingevuld door 2FA (two-factor authentication).
Het tweede punt wordt meestal ingevuld door een vorm van een VPN oplossing, die ervoor zorgt dat het verkeer tussen de hybride werkende gebruiker en de ‘omgeving’ van je organisatie versleuteld wordt.
Het derde punt heeft alles te maken met gebruikersbeheer. Een onderdeel van het gebruikersbeheer is het goed inregelen van rollen, vaak de AD (Active Directory), en zorgen dat de gebruikers van de juiste groepen lid zijn. Op basis van deze groepen kunnen gebruikers, zowel intern als extern, precies die applicaties benaderen die nodig zijn.
En wat zijn dan, vanuit het perspectief van de gebruiker, de aandachtspunten die horen bij het hybride werken? Wij zijn van mening dat een hybride werkende gebruiker, zowel op kantoor (intern) als mobiel (thuis/extern) met hetzelfde gemak zijn werk moet kunnen doen. Het moet dus extern net zo eenvoudig zijn als op kantoor.
Er moeten zo weinig mogelijk belemmeringen zijn terwijl de veiligheid elke toets der kritiek moet kunnen doorstaan. Het optuigen van een zeer goede beveiliging die heel moeilijk is in gebruik, zal ertoe leiden dat gebruikers om de oplossing heen gaan werken. Denk hierbij bijvoorbeeld aan het gebruik van publieke
file-sharing mogelijkheden, van publieke mail providers (Gmail) en dergelijke. Daarmee is de controle door de organisatie verdwenen. Een zeer onwenselijke situatie.
Naast een omgeving die veilig en toegankelijk is, is het ook zaak de gebruikers helder te maken wat de voorwaarden zijn die je als organisatie stelt aan het gebruik van de (IT) hulpmiddelen. Elke organisatie moet zijn eigen regels opstellen en vastleggen en ervoor zorgen dat deze regels in de organisatie worden gedragen en nageleefd.
Overigens mag je op dit moment, na meer dan twee jaar Corona, verwachten dat het hybride werken in je organisatie goed geregeld is. Waar je nu over na kan denken zijn zaken als zero-trust, waarbij bijvoorbeeld een generieke toegang wordt vervangen door een specifieke toegang.
Wil je er meer over weten of even vrijblijvend met ons hierover sparren? Neem dan vrijblijvend contact met ons op. We kijken uit naar je bericht.
Neem contact op