Sistema de teletrabajo seguro con VDI para atender emergencias
Antecedentes
La DGPCyE necesitaba una solución segura, rentable y eficiente para proporcionar un escritorio virtual dedicado a cada empleado público que incluyera las aplicaciones corporativas y cumpliera con los siguientes requisitos:
• Posibilidad de acceso desde red LAN y WAN, desde cualquier navegador web, Sistema Operativo y dispositivo.
• Soporte nativo de VDI Windows y Linux.
• Única plataforma para distribución de escritorios y apps virtuales.
• Sistema de caché de 2 niveles para atender picos de demanda.
• Acceso WAN Securizado SSL con posibilidad de autenticación desdoblada y multifactor.
• VDI sobre múltiples sistemas de almacenamiento (cabina de almacenamiento e hiperconvergencia).
• Plataforma escalable: Alta disponibilidad y balanceo de carga.
• Integración con Directorio Activo.
• Certificados digitales en navegadores y Smart Cards.
• Sin configuraciones complejas de red ni electrónica de alto rendimiento para el suministro automático de los escritorios virtuales.
Retos
• Movilidad de los empleados. Para responder con rapidez y eficiencia ante situaciones críticas, los trabajadores de protección civil y emergencias necesitaban que sus puestos de trabajo fueran accesibles en todo momento. Además, la pandemia impuso la necesidad indiscutible de implantar el teletrabajo, por lo que se requería un sistema seguro, sencillo de gestionar y cuya implantación fuera rápida.
• BYOD y seguridad. Los empleados utilizan cada vez más tipos de dispositivos para trabajar, incluidos los personales. La falta de control sobre estos terminales, el incremento de ciberataques al puesto de trabajo y la falta de concienciación de algunos usuarios suponían un grave problema de seguridad y de compliance.
• Gestión TI compleja. Debido a la dispersión geográfica de los puestos de trabajo y a la heterogeneidad de perfiles profesionales, la gestión, soporte y atención a los usuarios con las herramientas tradicionales centradas en un PC físico era una labor cada vez más difícil.
Fases
1. Análisis por parte del departamento TI de la DGPCyE de las diferentes soluciones para implantar un sistema de teletrabajo seguro.
2. Publicación del pliego mediante acuerdo marco para implantar una solución VDI para los empleados públicos que se adapte a los requerimientos específicos del organismo.
3. Grupo ICA, Partner Gold de Virtual Cable, resulta adjudicatario y propone una solución compuesta por tecnologías de tres fabricantes líderes del mercado.
4. Implantación del proyecto. Puesta en marcha de una plataforma de virtualización de escritorios con el software UDS Government de Virtual Cable, hardware hiperconvergente de Dell y una plataforma de almacenamiento definida por software basada en VMware vSAN.
5. Personalización y adaptación de la plataforma. La flexibilidad de UDS Government permite que sea un proyecto vivo, capaz de evolucionar para adaptarse a las nuevas necesidades que surgen dentro de la organización y a las necesidades específicas de cada usuario.
Nuevos Servicios
• Flexibilidad laboral. La nueva solución VDI permite trabajar en cualquier momento, desde cualquier lugar y dispositivo.
• Máxima seguridad. La solución VDI aporta un entorno de trabajo seguro. El departamento TI monitoriza y controla los puestos de trabajo basados en escritorios virtuales, aplicando políticas de seguridad específicas y adecuadas al perfil de cada funcionario. La información y datos sensibles dejan de estar en los equipos de los empleados para pasar a un centro de datos gestionado que aporta mayor seguridad.
• Ahorro de costes. El servicio VDI con UDS Government gestionado por Grupo ICA proporciona múltiples configuraciones de escritorio y aplicaciones a un coste por usuario previsible.
• Gestión TI simplificada. La gestión de plantillas y políticas centralizadas desde una única herramienta permite separar y organizar los distintos perfiles y departamentos, ofreciendo herramientas sencillas de cara a nuevas instalaciones y requerimientos.
Conclusiones
Con este proyecto, desde la Dirección General de Protección Civil y Emergencias hemos dado un importante paso en el proceso de transformación digital del organismo y de las entidades dependientes del mismo. Hemos conseguido satisfacer las necesidades de nuestros empleados, que requieren de puestos de trabajo híbridos con alta disponibilidad, para prestar un servicio ininterrumpido y de calidad a los ciudadanos.
Todo ello con totales garantías de seguridad, eliminando las posibles brechas de seguridad asociadas al error humano (ransomware, suplantación de identidad, uso no autorizado de aplicaciones…). También cabe destacar el importante valor añadido que hemos obtenido al impulsar la sostenibilidad de la organización, gracias a la eficiencia energética que aporta la solución VDI, que a su vez favorece el ahorro de costes en electricidad, o entre otras cosas, en la adquisición de equipos informáticos.