Cosa distingue il DaaS dalla VDI tradizionale? Secondo la ricerca, è la sicurezza.

Qual è una delle maggiori differenze tra la VDI tradizionale e il DaaS? Secondo la ricerca, è la sicurezza.

Secondo il recente studio Total Economic Impact™ (TEI) commissionato da Citrix e condotto da Forrester Consulting, il 58% delle organizzazioni ritiene che i desktop in hosting siano più sicuri dei desktop tradizionali. Tuttavia, quando parliamo con le organizzazioni che si affidano alle soluzioni in locale riguardo alla modernizzazione IT e alla migrazione dei desktop nel cloud, ci dicono che uno dei principali ostacoli all’adozione del cloud è la paura di maggiori rischi per la sicurezza. Anche se questi timori non sono del tutto infondati, allargando il discorso possiamo affermare che, rispetto alle soluzioni basate sul vecchio datacenter, il DaaS è, quanto meno, altrettanto sicuro e, nella maggior parte dei casi, persino più sicuro. Questo è un dato di fatto specialmente nella distribuzione di nuovi modelli di lavoro ibrido sicuro.

Anche se non esiste una risposta chiara sul perché così tante organizzazioni ritengono che il passaggio al cloud introduca rischi superflui, è decisamente chiaro che molti dati evidenziano inconfutabilmente i vantaggi del DaaS in termini di sicurezza. La ricerca di Forrester, ESG e IT Central Station indica che quando i desktop vengono distribuiti nel cloud vi è una maggiore probabilità di miglioramento della capacità di proteggere applicazioni e dati. Al contempo, la ricerca sottolinea che dare priorità ai modelli DaaS è fondamentale per i decision maker responsabili dell’IT, i quali devono aiutare le proprie organizzazioni a cogliere le opportunità di un futuro destinato a essere prettamente cloud first.

Cosa ha rilevato Forrester riguardo ai desktop e alla sicurezza nel cloud

Secondo lo studio Forrester TEI™:

• Gli intervistati hanno stimato che il 44% dei ricavi era a rischio due anni fa, in base al numero di dipendenti che hanno richiesto l’accesso ai dati aziendali e alle procedure e agli strumenti di sicurezza in quel momento. Oggi (dopo la migrazione) questo dato è sceso al 33%.
• Grazie alla soluzione Citrix per il DaaS, i dipendenti non scaricano dati sui loro dispositivi. Possono visualizzare i dati sulla macchina virtuale remota in esecuzione su Microsoft Azure. Si tratta di una funzionalità di sicurezza fondamentale per i lavoratori remoti che accedono ai dati aziendali sensibili
• Con i servizi cloud di Citrix, il rischio di perdita di dati è inferiore, poiché i dipendenti remoti possono utilizzare l’accesso a Internet domestico o pubblico con un rischio di snooping inferiore.
• Le organizzazioni possono anche bloccare i download dei dipendenti senza ostacolare il lavoro e i servizi cloud sono aggiornati con le patch più recenti.
• I dipendenti beneficiano di un accesso comodo e sicuro alle risorse aziendali, risparmiando così una notevole quantità di tempo, anche quando lavorano da remoto. Ciò equivale a 1,9 milioni di dollari in tre anni.
• Grazie alla soluzione Citrix per il DaaS che esegue i carichi di lavoro su Microsoft Azure, incluso l’entitlement del Desktop virtuale Azure, i clienti possono offrire ai propri dipendenti esperienze virtuali sicure e gestite, con la possibilità di lavorare ovunque e su qualsiasi dispositivo. Considerati gli effetti della pandemia di COVID-19, questa funzionalità si è rivelata particolarmente preziosa in quanto un numero notevole di dipendenti è dovuto passare a un ambiente di lavoro da casa praticamente dall’oggi al domani.

Cosa ha rilevato ESG riguardo al cloud e alla sicurezza

Secondo il recente studio di ESG, “Are Desktops Doomed. Trends in Digital Workspaces, VDI, and DaaS”:

• Poiché le organizzazioni si concentrano maggiormente sulla distribuzione di ambienti di workspace digitale che includono applicazioni, dati e dispositivi, la priorità numero uno per le organizzazioni è quella di migliorare la collaborazione dei dipendenti. Tuttavia, lo studio afferma che “in un contesto in cui le organizzazioni cercano di proteggere e mettere in sicurezza un perimetro in continua espansione, la sicurezza continua a essere una priorità assoluta”. Nello specifico, afferma che “i professionisti IT danno priorità alle capacità di rilevare e rispondere agli incidenti di sicurezza. Inoltre, le organizzazioni desiderano controllare e impostare le condizioni per le policy di sicurezza dell’endpoint che bilanciano la sicurezza con la produttività degli utenti finali”.
• Secondo lo studio, il 79% degli intervistati afferma di ritenere che i modelli di distribuzione desktop alternativi come la VDI e il DaaS siano più sicuri rispetto ai modelli di distribuzione desktop tradizionali.
• Il DaaS ha effettivamente “cavalcato l’impennata del cloud per colmare il divario di adozione con la VDI. Inoltre, può garantire una maggiore sicurezza e business continuity/disaster recovery, oltre a ridurre le spese operative…”
• “In un contesto in cui la forza lavoro continua a diventare sempre più mobile e i dipendenti lavorano da remoto con maggiore probabilità, il Desktops-as-a-Service sta consentendo alle aziende di migliorare la sicurezza e mantenere i dati sensibili lontani dai dispositivi”.

Cosa ha rilevato il report di IT Central Station Peer Paper™ “Making the Move to Desktop as a Service (DaaS): Aligning Security with Productivity” del 2021

• Il DaaS e la protezione del lavoro remoto: è ciò che rende fattibile la produttività basata sul DaaS e, sulla base delle loro esperienze con la soluzione Citrix per il DaaS, i responsabili IT hanno affermato che la soluzione è stata essenziale per garantire la sicurezza degli utenti remoti basati sul DaaS. Gli utenti, da parte loro, hanno sottolineato l’importanza di funzionalità come gli analytics della sicurezza e il supporto per policy come lo Zero Trust e la sicurezza dell’endpoint.
• Analytics della sicurezza: l’analisi della sicurezza dei dati è un elemento essenziale per garantire la sicurezza per gli utenti del DaaS, nonché per i sistemi e i dati a cui accedono. Come ha spiegato il responsabile del team tecnico di un’azienda del settore energetico con oltre 1.000 dipendenti, “Citrix Virtual Apps and Desktops, i suoi analytics e le policy di sicurezza ci permetteranno di identificare rapidamente qualsiasi anomalia tramite modalità automatizzate utilizzando l’intelligenza artificiale. Ciò consentirà alla tecnologia di agire su tali anomalie senza alcun intervento umano”.
• Stabilire lo Zero Trust: per gli utenti del DaaS, un requisito sempre più importante sembra essere il supporto per il modello di sicurezza Zero Trust. Questo è il caso di un tecnico senior di una società di software, che sta adottando lo Zero Trust come strategia di sicurezza, e che afferma: “Citrix è un’eccellente soluzione end-to-end per implementare i principi Zero Trust. Siamo in grado di utilizzare gli analytics della sicurezza per determinare se un dispositivo o un utente siano stati compromessi e possiamo effettivamente disconnettere l’utente o impedirgli di accedere al nostro ambiente Citrix”.
• DaaS e sicurezza dell’endpoint: anche se si tratta di un desktop virtuale, il DaaS funziona comunque su un vero dispositivo endpoint. Di conseguenza, la sicurezza dell’endpoint è un aspetto importante della protezione degli utenti DaaS e dell’organizzazione che distribuisce il DaaS. Un tecnico Citrix presso uno studio legale con oltre 1.000 dipendenti ha offerto insight su come funziona. Ha riferito che “Quando i dipendenti remoti utilizzano Citrix, la sicurezza della proprietà intellettuale e dei dati è molto elevata, perché con Citrix è possibile limitare l’accesso al dispositivo locale e alla rete”. Gli utenti non possono copiare i file se le policy impediscono tale azione tra la sessione Citrix e l’endpoint. È anche possibile impedire la stampa o bloccare la fuoriuscita di dati dal desktop virtuale.

Abbiamo riportato solo alcuni dei comprovati insight che le principali società di analisi e ricerca prendono ad esempio per dimostrare che, laddove il modello di lavoro unicamente legato all’ufficio sta tramontando, il DaaS non può fare altro che rafforzare l’approccio alla protezione di applicazioni e dati. La migrazione al cloud è essenziale e può effettivamente seguire tempistiche in grado di soddisfare le esigenze specifiche della tua organizzazione.

Scopri maggiori informazioni sui miti da sfatare legati alla sicurezza del cloud, che potrebbero frenare la migrazione dei desktop sul cloud per la tua organizzazione.