8 minuten
Je kent het wel. De CISO kondigt een nieuwe beveiligingsmaatregel aan. Multi-factor authenticatie wordt aangescherpt, een VPN-update rolt uit, of er komt een extra stap bij het inloggen. En binnen een dag staan er tien tickets open bij de helpdesk. Medewerkers klagen dat het niet werkt, te traag is, of gewoon te ingewikkeld.
Dat is geen toeval. Het is een patroon. En het is duurder dan de meeste organisaties beseffen.
Beveiliging en gebruikerservaring worden in de meeste organisaties nog steeds als twee aparte werelden behandeld. De CISO zorgt dat het veilig is. IT zorgt dat het werkt. En de medewerker probeert er tussenin zijn werk gedaan te krijgen. Maar die scheiding is precies wat ervoor zorgt dat security-investeringen minder opleveren dan je zou verwachten. En dat gebruikers manieren vinden om eromheen te werken.
Wat er misgaat als security en DEX los van elkaar staan
Digital Employee Experience, of kortweg DEX, gaat over hoe medewerkers de digitale werkplek ervaren. Hoe snel start een laptop op? Hoe lang duurt het inloggen? Werkt een applicatie soepel of hikt hij? Zijn er netwerkproblemen die onopgemerkt blijven?
Wat veel organisaties niet zien, is dat security-maatregelen een van de grootste oorzaken zijn van slechte DEX. Complexe authenticatieprocessen, strenge access controls, endpoint-agents die resources vreten, of DLP-scans die midden op de dag draaien en alles vertragen.
Bijna de helft van alle CISOs heeft tijdens de coronapandemie zelf beveiligingsprotocollen omzeild
Uit onderzoek van Ivanti blijkt dat bijna de helft van alle CISOs tijdens de coronapandemie zelf beveiligingsprotocollen heeft omzeild om hun werk gedaan te krijgen. Niet uit nalatigheid, maar uit noodzaak. Als zelfs de mensen die de regels maken ze omzeilen, zegt dat iets over hoe de regels zijn opgesteld.
En medewerkers doen hetzelfde. Ze zoeken de kortste weg. Ze gebruiken een persoonlijk apparaat. Ze sturen bestanden via WhatsApp. Ze klikken op ‘later herinneren' bij de update. Niet omdat ze de beveiliging niet serieus nemen, maar omdat de beveiliging hun werk in de weg zit.
Beveiliging als luxeauto zonder gordels
Daren Goeson, voormalig SVP Product Management bij Ivanti en nu Chief Product Officer bij Lakeside Software, omschrijft het treffend: organisaties kopen een luxeauto met de meest geavanceerde veiligheidssystemen, maar installeren vervolgens geen gordels. Of erger: de gordels zijn er wel, maar zo ongemakkelijk dat niemand ze omdoet.
Dat is wat er gebeurt als beveiligingstools wel aangeschaft worden, maar niet goed zijn geconfigureerd of afgestemd op de dagelijkse praktijk van gebruikers. De tools zijn er. De investering is gedaan. Maar het effect blijft uit, of erger: het veroorzaakt weerstand.
Goeson stelt dat CISOs proactief moeten begrijpen hoe hun security-beslissingen de productiviteit en betrokkenheid van medewerkers beinvloeden. Niet achteraf bijsturen als klachten binnenkomen, maar vooraf meten wat de impact is van een configuratiewijziging of een nieuwe policy.
Wat DEX-data je vertelt dat geen securitytool je vertelt
Traditionele beveiligingstools meten risico's. Ze vertellen je welke apparaten niet gepatcht zijn, welke gebruikers afwijkend gedrag vertonen, of welke endpoints buiten beleid vallen. Maar ze vertellen je niet hoe het voelt om op dat endpoint te werken.
DEX-tools vullen dat gat. Ze meten login-tijden, applicatieprestaties, CPU-belasting, netwerklatency en sessieduur. Ze laten zien waar medewerkers vastlopen, welke applicaties het meest worden afgebroken, en wanneer performance-problemen zich voordoen.
Wat dat oplevert, is inzicht in de zwakste schakels van de digitale werkplek. En heel vaak zit die zwakste schakel niet in Citrix, of in Teams, of in het netwerk. Hij zit in een security-agent die profielcontainers scant op het moment dat honderd medewerkers tegelijk inloggen. Of in een DLP-scan die midden in een drukke werkdag gigabytes aan data door tooling haalt.
Wil je meer lezen over hoe problemen in de IT-keten zich verbergen achter de werkplek? In ons artikel ‘Citrix is niet je probleem, maar vaak wel de zondebok‘ lees je hoe dit in de praktijk werkt en waarom de oorzaak bijna nooit zit waar je hem verwacht.
Zonder DEX-data zie je alleen het eindresultaat: medewerkers die klagen dat het traag is. Met DEX-data zie je precies waar het misgaat en welke maatregel de oorzaak is.
ControlUp: DEX-data die de hele werkplek in beeld brengt
Een van de tools die wij inzetten om DEX en security bij elkaar te brengen, is ControlUp. ControlUp is een platform dat real-time inzicht geeft in de prestaties van de digitale werkplek, van eindpunt tot datacenter.
Wat ControlUp concreet doet:
- Real-time monitoring van sessies, applicaties, endpoints en infrastructuur in een enkel dashboard
- Login-tijdanalyse per stap: hoe lang duurt elke fase van het inlogproces en waar zit de vertraging
- Automatische detectie van verstoringen, zoals een security-agent die buitensporig veel resources verbruikt of een profiel dat niet correct laadt
- Correlatie tussen infrastructuurgebeurtenissen en gebruikerservaring, zodat je ziet wat een patch, een scan of een update doet met de werkplek
- Historische data en trendanalyses, zodat je terugkerende patronen herkent en proactief kunt ingrijpen
- Scriptgebaseerde automatisering om problemen op te lossen zonder tussenkomst van de helpdesk
Wat dat in de praktijk betekent: je ziet direct wanneer een security-update een piekbelasting veroorzaakt, welke gebruikers worden geraakt en wat de impact is op de login-tijden. Niet achteraf bij een klacht, maar live terwijl het gebeurt.
ControlUp werkt zowel in Citrix-omgevingen als in Microsoft AVD, RDS en hybride setups. Het slaat een brug tussen IT, security en de eindgebruiker. Precies de brug die in de meeste organisaties ontbreekt.
Waarom slechts 38 procent van de CISO’s betrokken is bij DEX-strategie
Uit hetzelfde onderzoek van Ivanti blijkt dat slechts 38 procent van de organisaties de CISO betrekt bij DEX-strategie, investeringen en planning. Dat is opvallend laag, zeker als je weet dat DEX-tools een directe bijdrage kunnen leveren aan beveiliging.
DEX-tools kunnen namelijk automatisch beveiligingsinterventies uitvoeren zonder de werkdag van medewerkers te onderbreken. Denk aan het scannen op apparaten die niet voldoen aan beleid, het automatisch herstellen van cyberhygiëneproblemen, of het detecteren van afwijkend gedrag voordat het een incident wordt.
Maar dat werkt alleen als de CISO weet wat er speelt op de werkplek. En dat is precies waar het nu vaak misgaat: security en IT werken langs elkaar heen, met eigen tools, eigen dashboards en eigen prioriteiten.
Veelgehoorde bezwaren en eerlijke antwoorden
"Wij hebben al monitoring, dat is toch hetzelfde?"
Traditionele monitoring kijkt naar beschikbaarheid en fouten. DEX kijkt naar beleving. Een systeem kan technisch beschikbaar zijn, maar toch traag aanvoelen voor de gebruiker. Die twee zijn niet hetzelfde.
"Onze medewerkers klagen niet echt."
Dat betekent niet dat er geen problemen zijn. Uit onderzoek blijkt dat medewerkers gemiddeld vier technische problemen per werkdag tegenkomen. De meeste melden ze niet, ze omzeilen ze gewoon. En dat omzeilen is precies het beveiligingsrisico dat je wilt voorkomen.
"Betere gebruikerservaring betekent minder controle."
Dat is een hardnekkig misverstand. DEX gaat niet over het weghalen van beveiligingsmaatregelen. Het gaat over het zo inrichten dat ze werken zonder de productiviteit te schaden. Dat vereist meer precisie, niet minder controle.
"We hebben daar de mensen niet voor."
Juist DEX-tooling zoals ControlUp reduceert de werklast voor IT. Door proactief te meten en automatisch in te grijpen, los je problemen op voordat ze escaleren naar de helpdesk. Dat scheelt tickets, gesprekken en uitzoekwerk.
Praktische checklist: zo breng je security en DEX samen
Gebruik onderstaande vragen als startpunt voor een eerlijk gesprek in jouw organisatie:
- Meet je nu de impact van security-wijzigingen op login-tijden en applicatieprestaties?
- Weet je welke security-agents de meeste resources verbruiken op endpoints?
- Is de CISO betrokken bij beslissingen over de digitale werkplek en DEX-tooling?
- Heb je inzicht in wanneer en hoe medewerkers beveiligingsprotocollen omzeilen?
- Worden DLP-scans en andere intensieve security-processen buiten piekuren ingepland?
- Kun je aantonen wat een security-investering heeft opgeleverd in termen van gebruikerservaring?
- Is er een gedeeld dashboard waar IT, security en management dezelfde werkplekdata zien?
Hoe New Yard hier naar kijkt
Bij New Yard zien we dagelijks hoe organisaties worstelen met dit vraagstuk. Security-teams doen hun werk goed. IT-teams ook. Maar omdat ze los van elkaar werken, heeft niemand het complete beeld.
Wij kijken naar de digitale werkplek als ecosysteem. Dat betekent dat we niet alleen kijken naar wat er technisch draait, maar naar hoe de hele keten presteert vanuit het perspectief van de medewerker. Login-tijden per stap. Profile load. Identity-responses. Storage-latency. Impact van security-tooling op eindgebruikers.
Want pas als je die data hebt, kun je eerlijk zeggen waar het probleem zit. En heel vaak is dat niet waar iedereen naar wijst.
Wil je weten waar jouw werkplek echt vastloopt?
Een gesprek over de digitale werkplek beginnen we altijd met dezelfde vraag: heb je inzicht in de hele keten, of alleen in de lagen die jij beheert?
Als dat inzicht er niet is, werken we dat samen uit. Met een werkplek-assessment breng je in kaart waar de zwakste schakels zitten: in security-tooling, in identity, in storage, in profielbeheer of ergens anders in de keten. Geen product-specifieke scan, maar een eerlijk beeld van de hele digitale route die jouw medewerkers dagelijks afleggen.
Plan een vrijblijvend kennismakingsgesprek via newyard.nl en ontdek wat er concreet te verbeteren valt in jouw omgeving.