Industrie: Non-profit

Website: https://www.vangoghmuseum.nl

Het creëren van een veilige, zorgeloze gebruikerservaring voor werknemers in de Everywhere Workplace

Het Van Gogh Museum in Amsterdam, Nederland, herbergt 's werelds grootste collectie kunstwerken van Vincent van Gogh (1853 - 1890). Het museum heeft meer dan 200 schilderijen, 500 tekeningen en een groot deel van de brieven van de kunstenaar in bezit. De collectie bevat de wereldberoemde originele Zonnebloemen, Amandelbloesem en De aardappeleters. Een team van ongeveer 325 toegewijde medewerkers zet zich in om de unieke nalatenschap van Vincent van Gogh voor de komende generaties te bewaren.

Rob de Zwaan, Senior Systeembeheerder, vindt dat de belangrijkste verantwoordelijkheid van de IT-afdeling van het museum is om de processen voor de medewerkers zo gemakkelijk mogelijk — "zorgeloos" — te maken, zodat ze hun werk optimaal kunnen uitoefenen met de ter beschikking gestelde apparatuur. "Hun werk zorgeloos maken is een van de belangrijkste dingen waar we naar streven," zei Rob. "En als bedrijf willen we dat onze informatie zo veilig mogelijk is."

Sinds 2016 is het Van Gogh Museum een klant van Ivanti®. Ze maken gebruik van Ivanti Automation Manager voor het installeren van laptops en de virtuele desktop infrastructuur (VDI), en van Ivanti Workspace Control voor desktop management. Werknemers profiteren van dezelfde look en feel op zowel VDI als laptop-omgevingen.

"Werknemers hoeven niet op zoek te gaan naar een ander icoon of een andere plaats. Het ziet er allemaal hetzelfde uit en werkt hetzelfde," zei Rob. "En als ze in VDI een nieuwe toepassing krijgen, krijgen ze diezelfde toepassing ook op hun laptop. Het draait allemaal om een naadloze ervaring — ook hier gaat het erom het onze eindgebruikers zo gemakkelijk mogelijk te maken".

COVID-19 beperkt het aantal bezoekers; personeelsleden schakelen over op thuiswerken.

Het Van Gogh Museum genereert 89% van zijn eigen inkomsten en is sterk afhankelijk van de opbrengst van de kaartverkoop. Toen kwam de COVID-19 pandemie. Dit had niet alleen een dramatisch effect op het aantal bezoekers van het museum, maar maakte het ook noodzakelijk dat steeds meer personeelsleden thuis of op andere plaatsen met laptops gingen werken. Dit creëerde op zijn beurt een drievoudige uitdaging:

  1. Gebruikers waren niet gewend om langdurig van thuis uit te werken
  2. De IT-omgeving was ontworpen met de verwachting dat laptops minstens een keer per maand op kantoor zouden zijn voor patch-updates; ze waren er niet op ingesteld om langere periodes buiten kantoor te zijn
  3. Plotseling was er geen inzicht meer in toepassingen en Windows updates omdat er geen laptops meer mee naar kantoor genomen werden

Rob legde uit dat vóór de COVID-19 pandemie patch-updates handmatig werden uitgevoerd - per "sneaker net". Werknemers brachten hun laptops naar de servicedesk voor de updates, of er werd een taak gepland op de werkplekken van de werknemers.

"Als een verouderde browser gebruikt wordt en er zit een kwetsbaarheid in die browser, kan dat betekenen dat onze informatie niet meer zo veilig is als we zouden willen," zei Rob. "We gingen op zoek naar een patchmanagement-oplossing die patch updates op afstand kon uitvoeren."

Patchen op afstand - Invoering van Ivanti Security Controls

Het museum kocht de Ivanti Security Controls (ISEC) oplossing en nam die binnen een week in gebruik om browsers, toepassingen en de Windows laptop besturingssystemen op afstand te patchen.

Volgens Rob is een van de belangrijkste voordelen van het toevoegen van Security Controls de mogelijkheid om nieuwere browsers toe te voegen zonder dat de gebruikers er iets van merken. Als er een kritieke kwetsbaarheid in een van de browsers zit, zegt Rob's team tegen Workspace Control dat als de browser ouder is dan versie "XYZ", deze uitgeschakeld moet worden. Zo is hij uit het Start menu verwijderd en niet meer beschikbaar voor gebruikers.

ISEC patch management - nadat het ontdekt heeft dat de oudere "XYZ" browser versie (Chrome bijvoorbeeld) niet meer veilig is - wordt er op de achtergrond een nieuwere versie geïnstalleerd, zonder dat gebruikers er iets van merken. En Workspace Control herkent dat er een bijgewerkte versie is en kan het browser-icoon weer inschakelen. 's Morgens, als gebruikers inloggen, meldt Workspace Control dat Chrome is uitgeschakeld. Gebruikers kunnen ervoor kiezen Firefox, Microsoft Edge, enz. te gebruiken, zodat ze toch hun werk kunnen doen. ISEC werkt Chrome aan de achterkant bij tijdens de lunch, als de gebruikers even van hun laptop weggaan. Als ze terugkomen, is Chrome bijgewerkt en wordt een refresh getriggerd op het moment dat gebruikers hun scherm ontgrendelen.

Inmiddels worden patches van alle browsers, besturingssystemen en toepassingen op de Windows machines van het museum met succes uitgevoerd, evenals voor een groot deel van de RHEL machines. Rob merkte op dat de flexibiliteit in het patchen van de verschillende OS machinetypes — en wanneer dat te doen — ideaal is.

De aandacht verplaatst zich naar desktops en servers

Toen het patchen van laptops op afstand eenmaal onder controle was, was het tijd om ons te richten op desktops en servers. Dit is waar Ivanti Workspace Control en het Ivanti Cloud Relay in beeld kwamen.

De Ivanti Cloud Relay gebruikt een Ivanti Cloud back end om het voor beheerders gemakkelijker te maken om medewerkers die thuis of ergens anders werken in staat te stellen hun apparaten te verbinden met zakelijke, on-premises Relay Servers. Daarmee krijgen ze toegang tot basistoepassingen zoals Microsoft Office Suite, Visio, enzovoort. Wanneer nieuwe toepassingen geïnstalleerd worden (bijvoorbeeld via Microsoft Intune), wordt ook het startmenu snel bijgewerkt, en hebben gebruikers toegang tot de nieuwe toepassing.

"Het is een groot voordeel voor onze medewerkers dat de updates in het startmenu en nieuwe of aangepaste instellingen nu onmiddellijk doorkomen.Voor de introductie van de Ivanti Cloud Relay oplossing, was het doorvoeren van updates op deze everywhere workplace machines niet mogelijk," zei Rob.

Benodigde tijd om Servers te patchen daalt met bijna 72%; Laptops met 97,5%

In het verleden bestonden updates voor het serverpark alleen uit patches voor het Windows OS, niet voor Microsoft Office toepassingen of browsers. Rob vertelde dat het een team van vier personen eenmaal per maand acht uur van 17:00 uur tot 02:00 uur zou kosten om meer dan 100 servers te patchen. Dat zijn 36 mensuren per maand.

"We hadden geluk als we om 2 uur 's nachts klaar waren," zei Rob. Maar nu met Ivanti wordt hetzelfde werk gedaan met twee personen die om 18:00 uur beginnen en tegen 23:00 uur klaar zijn. Dat is elke maand 10 mensuren, in plaats van 36 - een tijdsbesparing van bijna 72%. En ze kunnen meer bijwerken omdat naast de reguliere Windows updates nu ook browsers en andere software op de servers worden bijgewerkt..

Rob vertelde dat de Office versies die op sommige servers nodig zijn nu ook bijgewerkt worden, wat voorheen nooit gedaan werd. "We updaten nu ook tools, waarvan we soms niet eens wisten dat ze op servers geïnstalleerd waren," voegde hij eraan toe. "Verkopers logden bijvoorbeeld in op een server en installeerden een tool voor eenmalig gebruik. Wij bleven dan zitten met een tool dat nooit bijgewerkt werd. We hadden een mogelijk gevaar op die server, maar dat is nu allemaal opgelost."

Rob schatte dat in de afgelopen twee jaar het bijwerken van alleen al de browsers minstens 50 kwetsbaarheden heeft verminderd.

"Vroeger kostte het één persoon elke week 10 uur om de machines bij te werken" zei Rob over het patchen van de laptops van de medewerkers. Nu kost het één persoon elke maand maar één uur om dit te doen, wat 97,5% tijdwinst oplevert.

Beveiliging van laptops helpt miljoenen euro's aan kunstinventaris veilig te stellen

Als een van de meest vooraanstaande musea ter wereld werkt het Van Gogh Museum nauw samen met andere instellingen over de hele wereld om kunstwerken met een waarde van tienduizenden euro's tot miljoenen te delen of uit te lenen. In deze samenwerkingsverbanden moeten vluchtgegevens, vertrek- en aankomstschema's, levertijden en -locaties, enz. worden uitgewisseld.

Werknemers van het Van Gogh Museum werken nu veilig vanuit huis, waar ze afspraken maken over verzending en aflevering. "Nu hoeven ze zich geen zorgen meer te maken of hun laptop nog wel veilig is of een oudere software versie draait die gecompromitteerd kan worden," zei Rob.

Hij concludeerde, "We weten nu dat onze werknemers hun werk overal vandaan kunnen uitvoeren op een veilige machine. Zelfs als ze in China, Australië of New York zijn, zolang ze maar een internetverbinding hebben, kunnen we ze helpen en hun systemen updaten."

Opmerking: De resultaten van een klant zijn specifiek voor de totale omgeving/beleving, waar Ivanti deel van uitmaakt. Individuele resultaten kunnen variëren, afhankelijk van de unieke omgeving van elke klant.