Microsoft remote desktop op werklaptop of private desktop?

[Belgissschenaap]

Dag iedereen

Op mijn nieuwe werk heb ik een bedrijfslaptop gekregen. Op deze laptop dien ik enkel te werken met een remote desktop door gebruik te maken van de remote desktop client van microsoft. Ik heb geen adminrechten op de laptop, maar er is voor de rest niet direct meer afgeschermd. Ik dien ook geen vpn te gebruiken als ik van thuis werk of dergelijke.

Om die reden wilt de werkgever dat ik die laptop altijd bij mij heb en er thuis mee kan werken. Dus als ik plots iets voor heb waardoor ik niet naar kantoor kan komen, dan kan ik toch van thuis werken.

Nu is het ook mogelijk om de remote desktop client op mijn vaste thuis pc te installeren en ik kan mezelf ook toegang verschaffen tot mijn remote desktop via URL en mijn credentials.

Nu zijn mijn vragen

1. Is het op veiligheidsvlak ok om mijn werk te doen op de remote desktop van mijn persoonlijke computer die ik zelf beheer?
   Of is er nog altijd een veiligheidsargument voor het gebruiken van een toestel in beheer van mijn werkgever?

• Zijn er functionaliteiten die ik mogelijks mis, door mijn persoonlijke computer te gebruiken ipv de laptop van het werk?

Want voor iemand die pendelt met de fiets, is deze bagage wel een uitsparing die nuttig is.

[ygeffens]

Een RDP verbinding naar een publiek beschikbaar IP-adres dus ?

Voor jou zie ik daar niet direct gevaar in, zolang je geen connecties maakt naar een lokale map of printer. Wel gek dat ze dat niet achter een VPN wegsteken.
Die verbinding is volgens mij niet versleuteld.

[devilkin]

Als er 1 ding is dat ik zou zeggen om werk en prive gescheiden te houden is het wel de afleiding die er gaat zijn om prive dingen te doen terwijl je aan het werken bent.

[Stroper]

Los van het feit of het veilig is, lijkt mij dit veilig is, lijkt mij dit toch iets dat je met je werkgever moet bespreken.
* Wij hebben geen zicht op eventuele andere veiligheidsmaatregelen die jouw werkgever gebruikt.
* Als je je laptop laat liggen op het werk, kan je werkgever dit vroeg of laat wel opmerken(zelfs al heb je bv. lockers)
* Ik pendel zelf ook met een Brompton, weliswaar met een MacBook van het werk, maar ik kan mijn niet inbeelden dat Windows-Laptops vandaag de dag nog altijd die "zware/logge" dingen zijn. Als je toch een zwaar toughbook of zoiets heb, zou ik toch vragen of er een lichter alternatief is, aangezien je toch met RemoteDesktop werkt, hoeven de eisen van die laptop niet extreem te zijn.

[Belgissschenaap]

Ik ga dit sowieso bespreken, maar ik vraag het mij gewoon af.

Ik fiets 20-40km heen (afhankelijk van locatie) en mijn fietstas zit al vol met kleding en soms douchegerief.

De laptop maakt het gwn moeilijker te verpakken


EDIT:
Het is inderdaad een WVD van Microsoft zelf die 2FA vereist.

Terechte opmerking prive/werk combinatie. Ik ben me hier ook zeker van bewust en let hier ook goed voor op. Zowel voor mezelf als de werkgever is dit belangrijk.

[pfuhu]

Een RDP verbinding naar een publiek beschikbaar IP-adres dus ?

Voor jou zie ik daar niet direct gevaar in, zolang je geen connecties maakt naar een lokale map of printer. Wel gek dat ze dat niet achter een VPN wegsteken.
Die verbinding is volgens mij niet versleuteld.

Tenzij het zoals bij ons op het werk een Microsoft Windows Virtual Desktop (wvd) van Microsoft zelf is. Die is wel degelijk versleuteld en moet je ook via de Microsoft authenticator (2FA) op inloggen.

Wij mogen hier zowel laptop als privé-pc gebruiken. Is helemaal afgeschermd van de pc waarop je het gebruikt en gezien de MFA is het ook moeilijk toegang te kopiëren naar een andere pc als ze jouw pc zouden hacken

[Dizzy]

Dat is de reden waarom ik destijds koos voor een kleiner model van laptop. Deze is lichter en kleiner en dus makkelijker in een fietstas te stoppen. Het scherm gebruik ik toch nooit want thuis sluit ik de laptop aan op een 27" scherm en op het werk heb ik meerdere schermen en dus ook het laptopscherm niet nodig. Dat scherm wordt enkel opengeklapt voor team-meetings en de camera zit bovenaan het scherm.

Voor de rest hou ik werk en privé gescheiden, ik werk dus enkel op de laptop en ik doe geen privézaken op de laptop. Alle bestanden staan in gedeelde schijven en niet lokaal op een toestel. Als een laptop gestolen wordt of kapot gaat is er dus weinig verloren.

[ivob]

De laptop maakt het gwn moeilijker te verpakken

Waarom in deze specifieke situatie dan geen zo klein mogelijke laptop/tablet en op de plaats van werk deze aansluiten op een extern scherm en extern toetsenbord?

[Belgissschenaap]

dan geen zo klein mogelijke laptop/tablet

Omdat deze keuze er niet is
Anders zou ik daar idd voor geopteerd hebben

[Dizzy]

Misschien moet je dat eens suggereren bij de directie/HR? De kleinere laptops kosten minder en zijn voor sommigen ook handiger, win/win.

Bij ons worden de laptops om de 4 jaar vervangen en ze kopen dan een grote hoeveelheid aan. Wie een laptop heeft van 4 jaar kan dan kiezen voor een kleine of groter model, de specs van de kleine waren zelfs iets beter.

[Belgissschenaap]

Het is de bedoeling dat de WVD op termijn nog meer afgesloten wordt waardoor dit mogelijks niet meer mogelijk zou zijn.

Het Duitse moederbedrijf wil dat er een meer secure oplossing komt

[Sasuke]

Contextuele security lost zulke dingen op zodat je toch nog eigen/andere devices op een veilige manier kan gebruiken. Dat, of het buzzword van tegenwoordig … SASE /ZTNA / …

[Joe de Mannen]

Is dat niet een selling point van zulke remote desktops, dat je het met je eigen device kan doen ? BYOD: de kosten zijn voor de werknemer... en de winst voor de aandeelhouders.

J.

[CCatalyst]

BYOD: de kosten zijn voor de werknemer... en de winst voor de aandeelhouders.

Hoor ik hier het stemmetje van de vakbond weer fluisteren?

Op basis van wat ik zie/hoor wordt BYOD positief ervaren door de werknemers, zeker bij jongere generaties.

[johan.devos]

Kun je die Microsoft Windows Virtual Desktop niet draaien op je Smartphone/Tablet met een groot scherm eraan (vb. Samsumg DeX)

[Joe de Mannen]

neen hoor, geen vakbond omtrent, gewoon gezond verstand dat zegt dat het van de pot gerukt is dat er een virtuele desktop wordt opgezet die dan alleen met werkgevershardware kan/mag benaderd worden.

J.

[Dizzy]

BYOD: de kosten zijn voor de werknemer... en de winst voor de aandeelhouders.

Hoor ik hier het stemmetje van de vakbond weer fluisteren?

Op basis van wat ik zie/hoor wordt BYOD positief ervaren door de werknemers, zeker bij jongere generaties.

Uiteraard, men moet eerst wat ervaring opbouwen en dan kan men beter oordelen.

[ITnetadmin]

Ik heb niks tegen BYOD, in se, als ik er een toelage voor krijg van de werkgever, en het device onder mijn admin controle blijft (dus ook manual config, geen config profiles allerhande).

Anders moeten ze het zelf bekostigen en voorzien.
Overigens, als ik aan BYOD zou doen, zou ik overwegen om een VM te gebruiken op mijn toestel, en van die VM mijn werkomgeving te maken; kwestie van een stricte scheiding werk/prive te houden.

neen hoor, geen vakbond omtrent, gewoon gezond verstand dat zegt dat het van de pot gerukt is dat er een virtuele desktop wordt opgezet die dan alleen met werkgevershardware kan/mag benaderd worden.

Qua security is dat dan wel goed toegetimmerd; met de USB sticks heisa van vandaag kan dat bedrijf dan wss wel op 2 oren blijven slapen.
Nuja, als je alles gaat toetimmeren kan men er ook geen docking station of extern keyboard/mouse op de USBs hangen, en ik werk *nooit* met een laptop keyboard of touchpad, dus dat zou onaangenaam zijn in mijn geval