De nieuwe digitale werkomgeving

4 hoofdredenen

Raymond geeft aan dat er vier hoofdredenen zijn waarom SSC-ICT overstapt naar een nieuwe digitale werkomgeving: ‘De (huidige) techniek is eindig, de ontwikkelingen in de markt gaan heel snel, iedereen werkt meer online en/of op afstand én de cyberdreigingen worden steeds groter. Deze redenen maken de overstap naar een modernere werkomgeving noodzakelijk.’ Geert geeft graag wat meer onderbouwing bij de vier redenen: 

1. End of Life
   ‘Een aantal producten die wij in de werkplek gebruiken zijn ‘end of life’. Met andere woorden: onze leveranciers stoppen met de ondersteuning op deze producten, ze zijn ‘aan het einde van hun leven’, vertelt Geert. ‘Op een gegeven moment wordt bijvoorbeeld Windows 10 niet meer ondersteund door de leverancier. Maar ook het product Ivanti (bekend van het voortgangsbalkje dat in beeld komt tijdens het opstarten van DWR Next) stopt. Deze producten gebruiken wij echt in het hart van de werkplek. Als de leverancier stopt met (ondersteuning van) dat product, dan moeten we wel overstappen naar nieuwere producten.’ 
2. Marktontwikkelingen
   De ontwikkelingen in de markt gaan razendsnel. Mede door deze ontwikkelingen ontstaan er in de afgelopen jaren steeds meer cloudproducten. Bij veel leveranciers vinden nieuwe ontwikkelingen van functionaliteiten alleen nog maar plaats in de (public) cloud. Geert: ‘In 2022 is het rijkscloudbeleid vastgesteld en dat biedt ons als dienstverlener de ruimte om cloudproducten te gebruiken in de werkplekontwikkeling.’ De nieuwe werkplek gaat bij het opstarten gebruikmaken van enkele clouddiensten. De werkomgeving zelf draait dus niet in de cloud. SSC-ICT onderzoekt als trusted partner de mogelijkheden en voordelen om bepaalde clouddiensten te gebruiken in de dienstverlening. Daarbij is een goede afweging tussen voordelen en risico’s erg belangrijk. Die afweging moet worden gemaakt op basis van risicoanalyses, Data Protection Impact Assessments (DPIA) et cetera, conform het huidige cloudbeleid. Hier kun je meer over lezen in de reeks In de wolken.
3. Hybride werken
   De huidige werkomgeving DWR Next is ontwikkeld in een tijd dat iedereen nog dagelijks naar kantoor kwam. ‘Met wat kleine aanpassingen konden we in 2020 DWR Next beschikbaar maken voor thuiswerken op grote schaal, omdat bijna niemand toen naar kantoor mocht. Maar vier jaar later lopen we tegen beperkingen aan van de huidige (tijdelijke) inrichting. Inmiddels kunnen we stellen dat hybride werken blijft. Dit betekent dat de behoeften van onze gebruikers zijn veranderd. Daarom is het belangrijk dat we de techniek ook anders gaan inrichten,’ aldus Geert. 
4. Cyberdreigingen
   De vierde reden om over te stappen naar een modernere werkomgeving is dat SSC-ICT zich weerbaarder wil maken tegen cyberdreigingen. Geert: ‘Dit staat ook nadrukkelijk in onze strategie genoemd. Binnen SSC-ICT noemen we dit beleid ‘security first’. Veiligheid begint vaak bij de gebruiker op de werkplek. Want als er aanvallen zijn - zoals in het geval van phishing – dan is de eerste plek waar aanvallers naar binnen kunnen komen via de werkplek. Leveranciers bouwen hun security-applicaties op basis van cloud en AI (Artificial Intelligence). Deze bieden meer bescherming tegen bijvoorbeeld hackers. Ook hackers gebruiken AI en steeds zwaardere tools om te kunnen hacken, en daar moeten we tegen bestand zijn. Ook hierbij is van belang dat we een goede afweging maken tussen voordelen en risico’s o.a. op het gebied van privacy.’

Dilemma: bestuurders moeten de knoop doorhakken

Raymond: ‘Doordat de leveranciers stoppen met het leveren van producten die we nu nog gebruiken, moeten we eind 2025 grotendeels over zijn naar de nieuwe werkomgeving. Aan de ene kant zien we de deadline snel naderen. En hebben we de moderne werkplek ontwikkeld die compleet voldoet aan het bestaande rijkscloudbeleid. Aan de andere kant moeten bestuurders de afweging maken of en zo ja, welke data terecht mag komen in de public cloud en in welke mate je afhankelijk wilt zijn van grote cloudserviceproviders. Ook de Kamer maant tot voorzichtigheid om onomkeerbare besluiten te nemen op dit gebied. Het is voor ons wel belangrijk dat er op bestuurlijk niveau een knoop wordt doorgehakt, want dan kunnen wij verder. Wij zijn hoopvol, want de nieuwe werkomgeving voldoet aan alle eisen: het is een betere, snellere en veiligere werkplek.’ 

Wat gaan eindgebruikers merken van de nieuwe werkplek?

Geert: ‘Het belangrijkste wat de gebruiker gaat merken van de migratie is dat de werkplek en de apps op elk apparaat – dus zowel op telefoon als laptop – er hetzelfde uit gaan zien. Er komt dus meer uniformiteit en daardoor hopelijk ook meer herkenbaarheid, maar de nieuwe werkplek zal vertrouwd aanvoelen. Dezelfde versie van Microsoft Office is aanwezig binnen de nieuwe omgeving. Het gebruik van e-mail en netwerkschijven, maar ook Rijksportaal, de SamenWerkFunctionaliteit (SWF), en klantspecifieke applicaties blijven gewoon werken zoals dat nu ook het geval is. De data die hiervoor nodig is/gebruikt wordt, slaan we op in de rijksdatacenters. Hetgeen wél gaat veranderen is het feit dat SSC-ICT andere tooling gaat gebruiken voor het beheren en beveiligen van de managed laptops, telefoons en iPads. Deze tooling maakt gebruik van de voordelen van cloud-toepassingen, die ons in staat stellen om een gebruiksvriendelijker en veiliger apparaat te bieden.     

Daarnaast breiden wij onze product- en dienstencatalogus (PDC) uit met MAC OS, MacBook Air en Pro. Dit gaan wij aanbieden omdat we zien dat met name jonge gebruikers daar het liefst mee werken. Een Chromebook bieden we inmiddels al niet meer aan. Via lifecycle management (LCM) gaan we Chromebooks die nu in gebruik zijn in de komende drie jaar vervangen. Gebruikers kunnen dan kiezen tussen een managed laptop (met een Windows-besturingssysteem) of een Macbook. Deze optie is wel afhankelijk van de keuze van het departement. Zij bepalen of ze hun medewerkers deze optie(s) wel of niet aanbieden.’

‘En ingebruikname wordt een stuk makkelijker,’ geeft Raymond aan. ‘Het is nu technisch geschikt om de laptops aan huis aan te leveren. Zodra het pakket bezorgd is, pak je de laptop uit en voer je jouw gebruikersnaam en wachtwoord in. Dit is overigens direct de laatste keer dat je deze gegevens in moet voeren. Daarna stel je namelijk een gezichtsherkenning of vingerafdruk als multifactor authenticatie (MFA) in om je te authentiseren. Hierna is de laptop ingesteld zodat je ermee kunt gaan werken. Bij volgende inlogsessies gebruik je gezichtsherkenning of een vingerafdruk om in te loggen. Mocht je liever geen gebruik willen maken van inloggen op basis van biometrische gegevens, dan blijft het invoeren van een toegangs- of koppelcode via een authenticator-app ook beschikbaar. Het is ook mogelijk om voor specifieke data of applicaties een derde-factor-authenticatie toe te voegen, maar die gesprekken worden nu nog gevoerd met de CISO’s van de departementen. Voor ons staat bovenaan dat we het inloggen zo gebruiksvriendelijk willen maken; op een slimme, snelle en veilige manier. Gewoon via een pakket aan huis geleverd. Aan dit pakket kunnen onze klanten ook eigen informatie toevoegen zoals handleidingen, onboardingsinformatie of een welkomstcadeau.’

Raymond: ‘Als je laptop ‘softwarematig’ defect is, dan kun je vanaf 2025 via de nieuwe werkomgeving zelf de laptop resetten naar de SSC-ICT-fabrieksinstellingen. Dit duurt ongeveer een uurtje. Je hoeft hiervoor dus niet meer naar kantoor. Maar vanzelfsprekend blijft onze dienstverlening aan de balies gewoon bestaan. Veel gebruikers houden van persoonlijk contact, maar voor de gebruikers die liever zelf aan de slag gaan, wordt het nu eenvoudiger en sneller om de laptop te resetten en verder te werken.’ Geert vult aan: ‘Een ander groot voordeel is dat de nieuwe werkplek sneller opstart op de laptop. Waar je nu drie tot vier minuten moet wachten, duurt opstarten straks nog maar 30 seconden.’ 

Klantspecifieke applicatieportfolio

Raymond: ‘Een kleine uitdaging vormt het klantspecifieke applicatieportfolio. Elke klant heeft een eigen set aan applicaties die op de werkomgeving draaien. Het is aan ons om in kaart te brengen hoeveel van deze klantspecifieke applicaties geschikt zijn voor de nieuwe werkomgeving. En nog veel belangrijker: welke applicaties dus niet voldoen. Applicaties die niet passen, kunnen vaak met een kleine aanpassing alsnog wel geschikt gemaakt worden. Mijn inschatting is dat 80% van de gebruikers direct zonder problemen kan werken op de nieuwe werkplek. Bij sommige departementen draaien echter nog erg oude applicaties. Daar moeten we echt goed induiken om tot oplossingen te komen. Wat voor ons heel belangrijk is, is dat onze klanten de eigen applicaties op tijd moderniseren.’

Geert sluit af met de migratieplanning: ‘Na deze zomer willen wij starten met de migratie. We gaan met de klanten in gesprek om tot een migratieplanning te komen. Voor een groot gedeelte kunnen we de bestaande lifecycle-momenten van de laptop gebruiken.’