Waar jarenlang een uniforme virtuele omgeving volstond, heerst nu een hybride werkelijkheid die beheerders dagelijks uitdaagt. Werknemers loggen in vanuit huis, kantoor of onderweg, vaak op zelfgekozen apparaten en met uiteenlopende applicatiebehoeften. Voor IT-afdelingen betekent dit een wankel evenwicht tussen controle, flexibiliteit en beveiliging. Volgens Andreas van Wingerden, Pre-Sales Consultant Northern-Europe bij Liquidware, zitten veel organisaties nog gevangen tussen het verleden en de toekomst. We spraken met hem over de onvermijdelijke overstap naar moderne, hybride werkplekken.
Disclaimer: Dit interview werd kort voor het recentelijk overlijden van Van Wingerden afgenomen. We waarderen hem als persoon, zijn inzet voor de IT-industrie en inzichten die hij jarenlang met de media deelde. Met goedkeuring van Liquidware en zijn familie is besloten alsnog dit interview te publiceren.
Decennialang gold een ‘one size fits all’-benadering: iedere medewerker kreeg exact dezelfde digitale werkplek. Het maakte beheer overzichtelijk, maar beperkte de gebruiker. De coronapandemie schudde dat model op zijn grondvesten. Plots moest massaal thuiswerken worden gefaciliteerd en bleek flexibiliteit niet alleen haalbaar, maar vaak zelfs productiever. Vandaag weten IT-afdelingen dat de ene werknemer de ander niet is. Een grafisch ontwerper met zware GPU-belasting heeft andere voorzieningen nodig dan een kantoormedewerker die vooral in Office werkt. Het beheer van de moderne werkplek draait dus niet langer om uniformiteit, maar om maatwerk. De infrastructuur moet zich voegen naar de gebruiker, in plaats van andersom.
Tegelijkertijd eisen nieuwe generaties werknemers meer autonomie. Ze laten zich niet meer vastpinnen op één standaardapparaat of vaste werkplek. IT-afdelingen die dat niet ondersteunen, riskeren dat medewerkers productiviteit en werkplezier verliezen. Een hybride aanpak waarin meerdere apparaten, platformen en werkpatronen samenkomen is een absolute eis.
De realiteit achter modernisering
Wie denkt dat modernisering gelijkstaat aan een soepele overstap naar de cloud, komt vaak bedrogen uit. De praktijk is weerbarstig. Veel organisaties draaien nog kritieke systemen on-premises, terwijl ze tegelijkertijd cloudtoepassingen willen benutten. Daarmee verdwijnt het klassieke beheer met domeinen en Group Policy Objects (GPO’s) langzaam uit beeld. Microsoft Intune biedt een alternatief, maar blijkt in de praktijk minder gestroomlijnd. “Wat je vroeger centraal met GPO’s regelde, moet je nu instellen op verschillende plekken in Intune”, legt Van Wingerden uit. “Dat voelt voor veel beheerders als een stap terug in flexibiliteit.”
Bovendien blijkt cloudgebruik niet altijd de beloofde kostenbesparing op te leveren. Verborgen posten rond data-egress, extra licenties en complexere dienstverlening doen de balans vaak doorslaan. Tegelijk verschuift de rol van IT-personeel van minder uitvoerend naar meer regisserend. “De move dat de interne IT-afdeling naar regie gaat in plaats van puur uitvoerend stoel, creëert nieuwe functies in plaats van directe besparingen”, zegt Van Wingerden. Het dwingt organisaties kritischer te kijken welke workloads werkelijk profiteren van de cloud, en welke beter on-premises blijven draaien.
Kosten, compliance en complexiteit
Een hybride model brengt onvermijdelijk complexere budgettering met zich mee. Kosten voor virtuele machines, storage of licenties worden pas zichtbaar na verloop van tijd, waardoor financiële verrassingen op de loer liggen. Ook technische factoren spelen mee. Sommige applicaties presteren beter lokaal vanwege latency of regelgeving, andere profiteren juist van cloud-schaalbaarheid. Het resultaat? Hybride is niet alleen een keuze, maar vaak de enige realistische weg.
Daarbij groeit de aandacht voor datasoevereiniteit. Vooral de publieke sector worstelt met de vraag of gevoelige data wel in Amerikaanse clouds thuishoren, gezien geopolitieke spanningen en strikte regelgeving als de GDPR en NIS2. Voor bepaalde workloads leidt dit tot een opvallende trend in de vorm van een ‘back to office motion’, waarbij medewerkers weer bewust op kantoor inloggen omdat cruciale data enkel daar toegankelijk is.
Context als wapen
De klassieke gesloten werkplek voldoet niet meer in dit nieuwe landschap. Zero Trust wordt het uitgangspunt, met dynamische verificatie per gebruiker en context. “Wij kunnen zeggen: op basis van de context van de gebruiker maken we binnen die Windows-werkplek zaken mogelijk of onmogelijk”, aldus Van Wingerden. Denk aan applicaties die lokaal draaien op kantoor, maar als remote app beschikbaar zijn bij thuiswerken. Zo ontstaat een balans tussen gebruiksgemak en veiligheid.
Die contextgevoelige aanpak is hard nodig. Cybercriminelen richten hun pijlen steeds vaker op endpoints en gebruikersaccounts, waar traditionele perimeters tekortschieten. Door toegangsrechten dynamisch te koppelen aan rol, locatie en apparaat, blijft de beveiliging robuust zonder de dagelijkse werkzaamheden te verstoren.
Nieuwe manier vanapplicatiebeheer
Ook software-uitrol wordt dynamischer. Software werd vroeger permanent en eventueel geïsoleerd geïnstalleerd. Moderne platforms leveren apps nu on-demand, alleen voor wie er recht op heeft. “Het is geen virtualisatie, maar je koppelt hem wel los”, zegt Van Wingerden. “Het is een echte Windows-applicatie, alleen dynamisch afgeleverd wanneer wij als organisatie vinden dat je hem mag hebben.” Zo dalen de beheerlast en het aanvalsoppervlak tegelijk.
Druk van buitenaf
Organisaties krijgen bovendien een externe prikkel om te moderniseren: het aangekondigde einde van Ivanti Workspace Control (IWC, voorheen RES) eind 2026. Voor wie nog sterk leunt op IWC betekent dit een race tegen de klok. “De telefoon staat hier roodgloeiend. We krijgen enorm veel vragen over alternatieven”, vertelt Van Wingerden.
De overgang van IWC naar moderne managementoplossingen vraagt meer dan alleen technische migratie. Organisaties moeten opnieuw kijken naar compliance, governance en beleidsregels. Functionaliteiten die ooit in GPO’s zaten, moeten op nieuwe manieren worden ingericht. Adoptie gaat vaak trager dan leveranciers voorspellen. “De gemiddelde organisatie loopt qua adoptie twee jaar achter op wat ISV’s in eerste instantie launchen”, merkt Van Wingerden op. Leveranciers spelen dus een cruciale rol in kennisoverdracht en begeleiding.
De weg vooruit
De essentie van moderne werkplekbeheer is context. Niet elke medewerker heeft dezelfde rechten, applicaties of beveiligingsniveaus nodig. Door die context centraal te stellen, kan één beheeromgeving toch volledig verschillende werkplekken faciliteren. Dat vraagt wel om nauwe samenwerking tussen IT en de business.
Wie deze hybride reis zorgvuldig maakt, wint meer dan technische flexibiliteit. Het zorgt voor tevreden medewerkers, betere beveiliging en een robuustere IT-strategie. Of zoals Van Wingerden het samenvat: “Het gaat niet om het klakkeloos volgen van een trend, maar om het maken van bewuste keuzes die passen bij je organisatie.”
Lees ook: In hoeverre moet je Windows-werkplekken en -profielen nog beheren?