Säkerhet och virtuella skrivbordsmiljöer

Transkript

1 WhitePaper Säkerhet och virtuella skrivbordsmiljöer Företag och organisationer arbetar mer mobilt och flexibelt än någonsin tidigare. Den högre förändringstakten ökar trycket på IT-avdelningen att snabbt och kostnadseffektivt kunna anpassa IT-miljön efter nya förutsättningar och behov. Ökad flexibilitet ställer också nya krav på IT-säkerhet och att skydda information och applikationer från obehörig insyn och åtkomst. För att hitta konkurrenskraftiga lösningar omvärderar många IT-ansvariga sin verksamhet från grunden, ofta med virtualisering av IT-miljön som resultat. Virtualisering och centraliserad kontroll av applikationer och data ökar flexibiliteten och lägger grunden för förbättrad IT-säkerhet. En komplett lösning behöver också kunna identifiera och autentisera slutanvändare på ett konsekvent och enhetligt sätt, oavsett var de befinner sig och vilken terminal de använder. Kombinationen PKI och smarta kort erbjuder ett kostnadseffektivt och användarvänligt alternativ för hög säkerhet i virtuella IT-miljöer.

2

3 Uppluckrade företagsgränser ökar säkerhetsutmaningen Dagens IT-ansvariga står inför större och mer komplexa utmaningar än någonsin tidigare. Privata företag och offentliga organisationer blir alltmer mobila och flexibla. Medarbetare rör sig i hög grad både inom den egna arbetsplatsen och utanför, i anslutning till kundbesök, på resande fot eller helt enkelt från ett skrivbord på hemarbetsplatsen. Mer än 75% av medarbetarna i ett genomsnittligt skandinaviskt företag uppskattas idag jobba mobilt. Alltfler organisationer är också spridda över flera olika geografiska platser. Företagets geografiska gränser luckras upp och vad som omfattas av organisationen sträcks ut över allt större yta. Moderna företag och organisationer tillåter i ökad utsträckning konsulter, projektanställda och distansarbete vilket bidrar till att gränserna mellan vad som är interna och externa intressenter suddas ut. Information är en nyckelresurs och ständig tillgång till information en grundförutsättning för att organisationens medarbetare ska kunna utföra sitt arbete. Dagens IT-organisationer med uppdraget att stötta den flexibla verksamheten och dess mobila medarbetarna med rätt verktyg, information och applikationer står därför inför nya utmaningar. Samtidigt som behovet finns att göra information tillgänglig när-som-helst och var-som-helst ökar också kraven på att upprätthålla en hög nivå av säkerhet för intern, klassificerad och affärskänslig information. Samtidigt som behovet finns att göra information tillgänglig när-som-helst och var-som-helst ökar också kraven på att upprätthålla en hög nivå av säkerhet för intern, klassificerad och affärskänslig information. Olika roller olika behov Något som gör att komplexiteten ökar ytterligare är att de flesta verksamheter består av flera olika enheter, ofta med vitt skilda ansvar. Olika avdelningars medarbetare har olika behov av att kunna arbeta mobilt och olika krav på stöd i form av information och applikationer. Förenklat kan dagens mobila medarbetare delas in i tre kategorier: Mobilitet på arbetsplatsen Medarbetare inom hälso- och sjukvården rör sig i hög grad inom den egna fysiska arbetsplatsen. Behovet är stort för sjukvårdspersonal att komma åt information såsom patientjournaler och läkemedelsinformation på rörlig fot. Det blir allt vanligare att en arbetssession flyttas från en terminal till en annan allt eftersom vårdpersonalen rör sig mellan olika lokaler i en stressad vardag. Samtidigt är informationen om patienters sjukdomstillstånd, medicinering och behandling av känslig art. Det blir därför viktig att IT-miljön möjliggör ett flexibelt arbete, utan minsta avkall på patientsäkerheten. / 2013 SecMaker AB / All rights reserved 3

4 Många medarbetare i detaljhandeln arbetar på liknande sätt: med en hög grad av rörlighet inom ett begränsat område. När butikspersonalen rör sig genom butiken eller ut på lagret behöver de löpande tillgång till olika applikationer som kassasystem, produktdatabaser och prislistor för att kunna ge bästa kundbemötande. Att dela kassasystem förutsätter snabb användarväxling med bibehållen säkerhet. Informationen är normalt av mindre känslig art i detaljhandeln än inom sjukvården men kraven på uppföljning vid avvikelser och ekonomisk uppföljning kopplat till individuella bonussystem, kräver flexibla och tillförlitliga lösningar. Total mobilitet Medan sjukvårds- och butikspersonal rör sig inom ett begränsat område arbetar säljare, fältservicepersonal och personer i ledande befattning ofta med ett vidare arbetsfält. De arbetar från kunders lokaler, ute hos samarbetspartners, från hotell, flygplatser och restauranger. Den information och de tjänster som de mobila medarbetarna behöver nå kan röra sig om allt från Microsoft Office till CRM-applikationer, system för hantering av arbetsordrar, prissystem, finansiella uppföljningssystem etc. Många av tjänsterna kräver en direkt koppling till centrala, företagsinterna affärsstödssystem och databaser. Stationära externa arbetsplatser Alltfler arbetsgivare möjliggör och förväntar sig att medarbetare som chefer, administratörer och olika typer av specialister kan utföra sitt jobb hemifrån. Det gör att dagens mobilitetslösningar också omfattar helt externa arbetsplatser. I praktiken betyder det ofta att data flyttas utanför företagsnätverkets gränser, genom att mailas eller kopieras över på en oskyddad USB-sticka. IT-avdelningar har normalt begränsad påverkan på hemarbetsmiljön. Nu ställs man inför utmaningen att säkerställa att arbetsplatser med annan hårdvara och andra applikationer än organisationens egna ändå möter uppsatta IT-säkerhetskrav. Den högre förändringstakten ökar trycket på IT-avdelningen att snabbt och kostnadseffektivt kunna anpassa IT-miljön efter nya förutsättningar och behov. Flexibilitet IT-avdelningens mardröm? Den moderna IT-avdelningens nya utmaningar kan sammanfattas i fyra punkter: Ökad organisatorisk flexibilitet När förändringstakten ökar i organisationer och företag ökar kraven på IT att hinna med och löpande anpassa lösningarna efter nya förutsättningar. Det handlar både om att snabbt och smidigt integrera nya medarbetare 4 / 2013 SecMaker AB / All rights reserved

5 eller organisationer i den befintliga IT-miljön och att kostnadseffektivt kunna lägga till ny funktionalitet och nya tjänster för att ta tillvara på teknik- och affärsmöjligheter. Utmaningen ligger oftast inte i att identifiera eller utveckla nya IT-verktyg och applikationer utan snarare i att så snabbt och kostnadseffektivt som möjligt få ut dessa i organisationen och till varje individuell medarbetares arbetsplats. Multiplikatoreffekt: användare * terminaler * applikationer Som en följd av att olika typer av medarbetare arbetar enligt olika processer och har olika behov av IT-stöd ökar utmaningen i komplexitet. Kombinationen tjänster, applikationer, information och en myriad av olika terminaler såsom laptops, desktops, arbetsstationer, smartphones, läsplattor gör att antalet kombinationer multipliceras till ett närmast obegränsat antal. Och alla dessa olika typer av IT-arbetsmiljöer kan förekomma i en och samma organisation, med stöd från en och samma IT-avdelning. Att provisionera, administrera, felsöka och uppgradera varje medarbetares lokala IT-miljö: operativsystem och olika typer av applikationer är resursintensivt. Att säkerställa en IT-miljö som möter alla individers unika behov kan i värsta fall bli IT-ansvarigas administrativa och kostsamma mardröm. Krav på säkerhet vid ökad mobilitet I takt med att företagets medarbetare blir alltmer mobila blir också affärsapplikationer och information det. Ökad tillgänglighet leder till ökad sårbarhet, dels genom att hackers eller organiserad brottslighet kan dra nytta av dåliga säkerhetsrutiner för mobilt arbete dels som en följd av att mobiler, laptops och läsplattor glöms kvar eller stjäls på vägen. Försämrad IT-säkerhet innebär ett affärskritiskt hot och medför direkta kostnader för organisationen. IT- och säkerhetsansvariga inser vidden av den utmaning de nu står inför: att skydda klassificerad information och affärskritiska applikationer från obehörig åtkomst. Komplexiteten ligger i att göra detta utan att den förbättrade säkerheten blir till hinder för organisationens medarbetare i deras mobila arbete. Användbarhet och säkerhet måste gå hand i hand. IT- och säkerhetsansvariga står inför utmaningen att skydda klassificerad information och affärskritiska applikationer från obehörig åtkomst. Komplexiteten ligger i att göra detta utan att säkerheten blir till hinder för organisationens medarbetare i deras mobila arbete. Användbarhet och säkerhet måste gå hand i hand. Krav på kostnadskontroll och effektivitet För de allra flesta IT-avdelningar kan en fjärde övergripande utmaning läggas till de tidigare tre. På de flesta håll har de senaste årens osäkra IT- och säkerhetsansvariga står inför utmaningen att skydda klassificerad information och affärskritiska applikationer från obehörig åtkomst. Komplexiteten ligger i att göra detta utan att säkerheten blir till hinder för organisationens medarbetare i deras mobila arbete. Användbarhet och säkerhet måste gå hand i hand. / 2013 SecMaker AB / All rights reserved 5

6 konjunktur också lett till att IT-budgetar nagelfars i högre grad än tidigare. Ofta handlar det om att att hantera de nya förutsättningarna inom befintliga budgetramar. Dagens IT-avdelningar står därför inför balansakten att leverera mer service och ökad flexibilitet med bättre säkerhet för samma peng som tidigare. Virtualiserad arbetsmiljö ökar kontrollen och flexibiliteten För att hitta konkurrenskraftiga lösningar till dagens utmaningar väljer alltfler IT-ansvariga att omvärdera sin IT-miljö från grunden. Ett område som hamnar under luppen är den traditionella client-server arkitekturen med dess begränsningar. I stället framstår en virtualiserad IT-miljö som ett attraktivt alternativ för allt fler organisationer. Den traditionella client-servermiljöns begränsningar En traditionell client-servermiljö innebär att mjukvara, operativsystem och applikationer installeras på varje medarbetares unika terminaler: stationära datorer, bärbara PC, smartphones och läsplattor. Normalt har olika typer av terminaler olika operativsystem, applikationsstöd och därmed olika förutsättningar. Applikationer och mjukvarutjänster är utvecklade för och anpassade efter varje unik typ av terminal och dess operativsystem. Organisationer med olika typer av användare, med olika behov får därför en utbredd flora av kombinationer och varianter som behöver verifieras, provisioneras och administreras. Detta är ett arbete som i slutändan blir långsamt, dyrt och svårt att hantera. Den lokala hanteringen av varje enskild klient när t ex ny mjukvara ska installeras eller uppdateras bidrar också till totalkostnaden. Virtualisering gör det möjligt att centralisera hanteringen av applikationer och data till ett datacenter. På så sätt får IT-ansvariga nya möjligheter att mer effektivt styra och administrera organisationens IT-miljö. Virtualisering så funkar det En av grundprinciperna inom klientvirtualisering är att separera operativsystemet och de applikationer användaren kör från den fysiska, lokala hårdvaran. Det blir på så sätt möjligt att centralisera applikationer och data till ett datacenter. I stället för att installeras lokalt ute på varje medarbetares dator samkörs alla applikationer och operativsystem i en central miljö. Den centraliserade styrningen ger på så sätt IT-ansvariga nya möjligheter att mer effektivt hantera och administrera den centrala, gemensamma bild av varje operativsystem eller applikationsplattform. Organisationens medarbetare får tillgång till en komplett digital skrivbordsmiljö med utvalda applikationer och tjänster från en tunn klient, en vanlig dator eller en smartphone eller läsplatta. Eftersom alla tjänster, 6 / 2013 SecMaker AB / All rights reserved

7 applikationer som operativsystem, körs centralt görs den digitala arbetsmiljön tillgänglig för slutanvändaren genom streaming. När medarbetarnas digitala arbetsplatser flyttas från slutanvändarens dator till ett centraliserat datacenter minskar insatserna för provisionering, lagring och support av varje individuell klient. Eftersom inga applikationer installeras lokalt minskar risken för inkompatibilitet mellan olika programversioner och därmed behov av tester. I en virtualiserad miljö kan alla kompatibilitetsfrågor på så sätt hanteras centralt, en gång för alla. Separationen av applikationer och operativsystem från den fysiska enheten gör det också möjligt att köra alla applikationer på alla typer av terminaler utan lokala specialanpassningen. Oavsett var slutanvändarna befinner sig och hur de väljer att jobba är arbetsmiljön och upplevelsen densamma. Virtualisering med Citrix XenDesktop och XenClient Med XenDesktop och XenClient erbjuder Citrix ett attraktivt alternativ för virtualisering av skrivbordet. Citrix XenClient Citrix XenClient är en så kallad hypervisor som gör det möjligt att virtualisera klienterna hos organisationens medarbetare. Rent logiskt placerar sig XenClient mellan hårdvaran och operativsystemet och delar upp maskinens resurser. Detta innebär bland annat att flera virtuella operativsystem kan köras sida vid sida på en och samma fysiska dator, helt isolerade från varandra. Det gör det i sin tur möjligt att skapa en privat miljö och en professionell arbetsmiljö, med olika operativsystem och olika applikationer som fungerar sida vid sida. Eftersom de olika operativsystemen säkerhetsmässigt kan isoleras helt ifrån varandra är det möjligt att skydda företagets applikationer och filer fullt ut, samtidigt som användaren är helt fri att göra vad som helst på sin privata virtuella dator. Citrix XenClient erbjuder också fördelen att det går att checka ut och köra den virtuella desktopklienten offline lokalt på medarbetarens klient. Detta har traditionellt inte varit möjligt i en virtualiserad miljö. Citrix XenDesktop / XenApp Citrix XenDesktop gör det möjligt att snabbt och säkert leverera ett komplett digitalt skrivbord till alla användare i organisationen, oavsett om de är stationära eller mobila. En av fördelarna med lösningen är att den erbjuder tre olika alternativ för virtualisering och hur det virtuella skrivbordet kan göras tillgänglig för slutanvändaren: Genom att skapa en privat och en professionell arbetsmiljö som fungerar sida vid sida men är helt isolerade från varandra, kan företagets applikationer och filer skyddas, samtidigt som användaren har full frihet på sin privata virtuella dator. / 2013 SecMaker AB / All rights reserved 7

8 En serverhostad desktop är hostad i en Windows Server, Remote Desktop Services, och delas av flera användare. Multipla användare kopplar upp sig till samma virtuella server och delar resurser i samma operativ. En hel desktop eller enstaka applikationer kan levereras med upplevelsen att de körs helt lokalt. Vid desktop streaming är det virtuella skrivbordet installerat och körs centralt från datacentret. Både operativsystem och applikationer levereras som en strömmad bild över nätet till slutanvändaren som får samma användarupplevelse som vid en lokal installerad tjänst. Vid användning av virtual desktop infrastructure (VDI) hostas en bild av den virtualiserade desktopen som en egen virtuell maskin som körs på en hypervisor i det centrala datacentret IT-avdelningen kan på så sätt erbjuda varje medarbetare den upplevelse som passar dem bäst, beroende på om de har anslutning till nätverket eller behöver kunna jobba lokalt och synkronisera när uppkoppling finns tillgänglig igen. Fördelarna med virtualisering Minskade kostnader för IT administration En av de uppmärksammade fördelarna med en virtualiserad IT-miljö är möjligheten att reducera insatsen och därmed de operativa kostnaderna för IT-administration och support. Då en virtuell desktopmiljö innebär att en enda image och version av applikationer och operativsystem körs centralt för hela företaget minskar trycket på IT-organisationen att hantera olika kombinationer av operativsystem, applikationer och terminaler. Eftersom de olika applikationerna och plattformarna dessutom isolerats från varandra och den lokala systemmiljön minimeras även kravet att specialanpassa och testa olika tjänster med varandra för att säkerställa kompatibilitet. Med färre installationer av varje applikation försvinner risken att fel multipliceras med antalet medarbetare i organisationen. Skulle något gå snett och en uppgradering behöva backas hanteras den en gång, på ett centralt ställe. Centraliserad hantering och administration minimerar slutligen behovet av att IT-personal besöker varje individuell medarbetare vilket också bidrar till minskade operativa kostnader. Ökad flexibilitet och kortare Time-To-Market Tack vare den centrala hanteringen går det ofta betydligt snabbare att rulla ut nya versioner och uppdateringar av plattformar och applikationer 8 / 2013 SecMaker AB / All rights reserved

9 i en virtuell skrivbordsmiljö än i den traditionella client-server miljön. En ny klient kan läggas till på ett par minuter och ge nya medarbetare möjlighet att direkt komma igång med sitt arbete. En organisation med hundra- eller till och med tusentals medarbetare kan uppgradera sitt operativsystem eller sin applikationsplattform inom loppet av ett par timmar i stället för veckor eller månader. Genom en smidigare och mer effektivt utrullning av nya IT-tjänster i organisationen bidrar virtualisering inte bara till att kostnaderna kan sänkas utan också till att organisationens medarbetarna får tillgång till nya verktyg snabbare än tidigare. Därmed ökar chansen till förbättrad produktivitet och att snabbare kunna ta tillvara på nya affärsmöjligheter. Minskade kostnader för utrustning och energi Eftersom applikationer och operativsystem körs centralt och sen streamas ut till användarna minskar behovet av lokal processorkraft. När all processorkraft i stället finns centralt ges möjligheter till rationalisering både vad gäller hårdvarukostnader och energiförbrukning. Vid användning av tunna klienter som förbrukar betydligt mindre energi än en fet klient, uppstår snabbt ytterligare energibesparingar. Ökad användarflexibilitet I en virtuell desktopmiljö är slutanvändaren inte längre beroende av att en personlig eller dedikerad terminal är tillgänglig för att denna ska kunna utföra sitt jobb. Medarbetaren kan nå sin kompletta desktop on-demand oberoende av vilken maskin de använder sig av: en PC på kontoret, hemmadatorn eller en helt extern dator hos kund eller partner. Användarupplevelsen förblir densamma. Slutanvändarflexibiliteten ökar radikalt och därmed möljigheten att själv välja när, var och hur man ska arbeta. Virtualisering kan på så sätt också vara en lösning för att ge den flexibilitet som efterfrågas i dynamiska arbetsmiljöer som sjukhus eller ute i detaljhandeln. Virtualisering bidrar till ökad IT-säkerhet Vi konstaterade inledningsvis hur en av dagens största IT-utmaningar är relaterad till behovet av kvalificerad IT-säkerhet i en alltmer mobil och flexibel omvärld. En virtuell desktopmiljö kan bidra till sänkta kostnader och ökad användarflexibilitet. Den kan också hjälpa till att lägga grunden för ökad IT-säkerhet, utan att kompromissa med tillgänglighet och användarvänlighet. Traditionellt sett distribueras företagsinformation och affärsstödsapplikationer ut till alla medarbetares terminaler och lagras i hög grad lokalt. Distribuerad och lokalt lagrad data ökar sårbarheten och risken I en virtuell desktopmiljö når alla medarbetare sin kompletta desktop on-demand oberoende av vilken maskin de använder sig av: en PC på kontoret, hemmadatorn eller en helt extern dator hos kund eller partner. / 2013 SecMaker AB / All rights reserved 9

10 En virtuell arbetsmiljö lägger grunden för ökad IT-säkerhet genom att skydda affärskritisk eller integritetsskyddad data. PKI och smarta kort erbjuder ett kostnadseffektivt och användarvänligt komplement för identifiera och autentisera systemets slutanvändare på ett konsekvent och enhetligt sätt. för dataintrång vilket leder till att säkerheten luckras upp. Med virtuella skrivbord lagras i stället all information och alla applikationer centralt. På så sätt förbättras möjligheterna att skydda data, göra backuper och återställa skadad eller förlorad information. I den virtualiserade IT-miljön görs applikationer och tjänster tillgängliga för organisationens slutanvändare baserat på fördefinierade användarprofiler och centrala policy-beslut. När en arbetssession avslutas och den virtuella desktoppen stängs ner går sessionen och med den all information och data tillbaka till det centrala, skyddade datacentret. Nedlåsning av latoppen minimerar risken för att den ska smittas av skadlig kod. I en virtuell arbetsmiljö där alla applikationer och data lagras centralt innebär inte heller en förlorad eller stulen laptop längre någon större säkerhetsrisk. En virtuell arbetsmiljö kan på så sätt bli en viktig en hörnsten för att skydda affärskritisk eller integritetsskyddad data inom alla typer av organisationer: hälso- och sjukvård, finansiella sektorn, privata företag eller offentlig förvaltning. För en komplett säkerhetslösning räcker det dock inte med att på ett kvalificerat sätt skydda information och data. Det är lika viktigt att kunna säkerställa att rätt individer får tillgång till datan. Lösningen behöver därför också kunna identifiera och autentisera systemets slutanvändare på ett konsekvent och enhetligt sätt, oavsett var de befinner sig och vilken terminal de använder. Här erbjuden kombinationen PKI och smarta kort ett säkert, kostnadseffektivt och användarvänligt alternativ. En virtuell desktopmiljö kan bidra till sänkta kostnader och ökad användarflexibilitet. Den kan också hjälpa till att lägga grunden för ökad IT-säkerhet, utan att kompromissa med tillgänglighet och användarvänlighet. PKI och smartkort vägen till bättre säkerhet I takt med att säkerhetsutmaningen ökar för företag och organisationer har kvalificerade säkerhetslösningar som bygger på kombinationen Public Key Infrastructure (PKI) och smarta kort vunnit stora framgångar. Genom att kombinera teknik, processer och standarder erbjuder PKI: Autentisering stark identifiering genom tvåfaktorautentisering av vem som loggar in Oavvislighet förändringsskydd genom digital underskrift (signering) Integritetsskydd förhindrar obehörig avlyssning av kommunikationen Konfidentialitet endast rätt mottagare kan ta del av informationen Två krypteringsnycklar är direkt kopplade till den som står som avsändare av informationen, oavsett om det rör sig om en person, en IT-tjänst eller 10 / 2013 SecMaker AB / All rights reserved

11 applikation, respektive den som är mottagare. Informationen blir garanterat fri från insyn, s.k. man-in-the-middle intrång, och kan inte läsas av någon annan än den tänkta mottagaren. På så sätt kan information utväxlas också över ett i grunden osäkert nät som till exempel Internet, utan risk för obehörig insyn. En annan grundsten inom PKI är att behöriga användare behöver kunna identifiera sig entydigt för systemet och de tjänster som finns, och samtidigt tillhandahålla information om sin unika krypteringsnyckel. Detta hanteras med hjälp av individuella, personliga certifikat. Certifikatet innehåller information om användaren och dennas publika nyckel. Certifikatet lagras med fördel på ett smartkort och är matematiskt kopplat till den privata nyckeln på kortet. Den privata nyckeln kan bara användas av den som känner kortets PIN-kod. Smartkort är små och helt mobila och kan, till skillnad från datorns hårddisk, lätt tas med av användaren när man lämnar arbets platsen. Genom att kombinera olika funktioner på kortet som inpassering, personligt ID och follow-me-printing ökar också incitamentet för med arbetaren att verkligen ta med sig kortet när hon lämnar datorn. Användaren loggar in i IT-miljön med kombinationen smartkort och en PIN-kod. På så sätt erbjuds så kallad tvåfaktorautentisering, en kombination av två saker: information från användaren med något de innehar fysiskt. Genom att kombinera dubbelriktad SSL, tvåfaktorautentisering och användandet av smarta kort med hårda certifikat erbjuder PKI och smarta kort ett av marknadens i särklass starkaste alternativ för en skyddad IT-miljö. Genom att kombinera dubbelriktad SSL, tvåfaktorautentisering och användandet av smarta kort med hårda certifikat erbjuder PKI och smarta kort ett av marknadens i särklass starkaste alternativ för en skyddad IT-miljö. Net id Enterprise från SecMaker Net id Enterprise från SecMaker är marknadens mest kvalificerade programvara för hantering av smartkort och certifikat. Net id Enterprise erbjuder fullt stöd för autentisering, kryptering och digital signering och är en av IT-branschens i särklass starkaste och mest användarvänliga säkerhetslösningar. Net id Enterprise bygger på öppna internationella standarder och dokumenterade gränssnitt. Lösningarna fungerar därför oberoende av val av plattform eller operativ system: Windows, Linux, Novell NetWare, Mac OS X, Microsoft Terminal Server eller Citrix. Standardiserade applikationsgränssnitt möjliggör integration av Net id Enterprise till applikationer och tjänste r som MS Active Directory, VPN-lösningar, webbapplikationer och affärsstödssystem: journalsystem, kassasystem m.m. Sammantaget gör det att Net id Enterprise kan integreras med i princip vilken målmiljö som helst, utan kostnads- och tidskrävande specialanpassningar. / 2013 SecMaker AB / All rights reserved 11

12 Utöver förbättrad säkerhet erbjuder Net id Enterprise en rad funktioner som förbättrar flexibiliteten och användarvänligheten för organisationens slutanvändare: singelinloggning, automatiserade processer och sessionsförflyttning. Net id med Citrix XenDesktop och Citrix XenClient Den modulära arkitekturen hos Net id Enterprise möjliggör anpassningar till en virtuell miljö. På samma sätt som operativsystem och applikationer kan virtualiseras och hanteras centralt men samtidigt göras tillgängliga för varje individuell medarbetare, kan Net id-klientprogramvaran virtualiseras. Klientprogramvaran frikopplas från den fysiska arbetsplatsen och smartkortläsaren och körs som en virtuell klient i en central server i företagets datacenter. Det gör att Net id Enterprise med fördel används för att förstärka säkerheten i virtuella miljöer. Klienten behöver inte installeras på den lokala PCn, tunna klienten eller handhållna enheten. I stället emuleras kortläsaren genom de virtuella kanalerna via PC/SC till servern och alla de applikationer och funktioner som normalt erbjuds på den lokala klienten finns tillgängliga i den virtuella miljön. Utöver den förbättrade säkerheten genom PKI i kombination med smarta kort erbjuder Net id Enterprise integrerat i den virtuella Citrix-miljön en rad funktioner som kan aktiveras för att förbättra användarvänligheten för organisationens slutanvändare: Singelinloggning Net id Enterprise erbjuder fullt stöd för singelinloggning (SSO) till den virtuella miljön. Genom att stoppa in sitt smartkort och ange en personlig PIN-kod får användaren direkt tillgång till Citrixpublicerade applikationer, webbaserade system och andra målsystem som kräver inloggning med certifikat. På så sätt får varje användare snabb och enkel tillgång till hela sin arbetsmiljö i form av program och funktioner utan att behöva komma ihåg eller mata in flera olika lösenord. Automatiserade processer I mobila miljöer inom till exempel hälsooch sjukvården är det vanligt att flera användare delar en och samma dator och har behov av att snabbt och enkelt komma åt konfidentiell data från olika arbetsstationer. Här erbjuder PKI och smarta kort ett smidigt komplement till den virtualiserade miljön tack vare automatiserade processer. Genom att till exempel automatiskt stänga ner alla bakomliggande virtualiserade applikationer när användaren tar ut sitt smartkort ur terminalen skyddas tjänster och information på så sätt för obehörig insyn, utan att användaren manuellt behöver logga ur de olika applikationerna / 2013 SecMaker AB / All rights reserved

13 Sessionsförflyttning På motsvarande sätt erbjuder Net id Enterprise integrerat med den virtuella miljön stöd för sessionsförflyttning. När användaren vid paus eller förflyttning till annan arbetsplats drar ut kortet ur kortläsaren går sessionen automatiskt och direkt tillbaks till servern. Väl tillbaka vid en valfri arbetsplats kan användaren återuppta arbetet i samma session genom att sätta in sitt smartkort och ange PIN-koden. Programmen och dokumenten ligger kvar och väntar, precis som de lämnades tidigare. Sammanfattningsvis presenterar Net id Enterprise och smarta kort ett kraftfullt komplement till den virtualiserade Citrixmiljön genom att dels erbjuda starkt förbättrad IT-säkerhet, dels introducera nya möjligheter för användarvänliga tjänster i en modern, mobil arbetsmiljö. / 2013 SecMaker AB / All rights reserved 13

14 Sammanfattning I takt med att medarbetare blir alltmer mobila och företags geografiska gränser luckras upp ställs IT-ansvariga inför större och mer komplexa utmaningar än någonsin tidigare. En ökad förändringstakt i organisationer och företag i kombination med nya krav på att stödja allt fler kombinationer av applikationer, operativsystem och terminaler gör att många IT-ansvariga väljer att omvärdera sin IT-miljö från grunden. Resultatet blir allt oftare en virtualisering av arbetsmiljö. I en virtualiserad miljö abstraheras operativsystem, applikationer och data från den enskilde medarbetarens arbetsplats och terminal för att centraliseras till ett samlat datacenter. Det gör det möjligt att optimera organisationens IT-investeringar och operativa kostnaderna för administration och support. Med central hantering av plattformar och applikationer går det snabbare att rulla ut nya tjänster och uppdateringar till organisationens slutanvändare. En annan utmaning kopplad till en allt flexiblare arbetsmiljö är ett ökat behov av kvalificerad IT-säkerhet. I en virtualiserad miljö lagras all information och alla applikationer centralt. Detta ger förbättrade möjligheter att skydda data, göra backuper och återställa skadad eller förlorad information och lägger grunden för förbättrad IT-säkerhet. För en komplett lösning krävs också en en konsekvent och enhetlig metod för att identifiera och autentisera slutanvändare i lösningen. PKI och smarta kort erbjuder ett säkert, kostnadseffektivt och användarvänligt alternativ till kvalificerad säkerhet med stöd för autentisering, oavvislighet, integritetsskydd och konfidentialitet. Genom att kombinera dubbelriktad SSL, tvåfaktorautentisering och smarta kort med hårda certifikat erbjuder PKI ett av marknadens i särklass starkaste alternativ för en skyddad IT-miljö. Net id Enterprise från SecMaker kombinerar PKI med smarta kort. Den modulära arkitekturen hos Net id Enterprise gör det möjligt att integrera lösningen fullt ut i en virtuell miljö. Genom en rad tilläggsfunktioner bidrar Net id Enterprise till att också förbättra användarvänligheten och förenkla det dagliga arbetet för organisationens medarbetare så att ökad säkerhet och användbarhet går hand i hand / 2013 SecMaker AB / All rights reserved

15

16 Hesselmans Torg 5, Nacka,