Odijk, 18-01-2026
De digitale werkplek verandert razendsnel. Traditionele VPN-oplossingen voldoen niet meer aan de eisen van moderne organisaties. Bij Waterschap Vallei en Veluwe hebben we samen met RawWorks een innovatieve stap gezet: de implementatie van Microsoft Global Secure Access: Private Access, gebaseerd op het Zero Trust Network Access (ZTNA)-principe.
De uitdaging
Het waterschap beheert kritieke infrastructuur en moet voldoen aan strenge security-eisen. De vraag: hoe bieden we medewerkers veilige, gebruiksvriendelijke toegang tot interne applicaties, zonder de beperkingen van een traditionele VPN?
Bij veel van onze klanten zien we een lastige combinatie van traditionele applicaties die via een VDI oplossing (Citrix/Omnissa) worden aangeboden en moderne(re) applicaties die via Intune worden aangeboden: een hybride applicatie landschap dus. Dit maakt het vaak vrijwel onmogelijk om volledig VPN-loos te werken, omdat de traditionele applicaties vaak nog in het (fysieke) netwerk / datacenter draaien en de VPN toegang biedt tot deze omgeving.
De oplossing
Met ZTNA en Private Access zijn we in staat zowel de legacy infrastructuur (met traditionele applicaties) en een moderne cloud gebaseerde infrastructuur te ontsluiten. Hierdoor is de omgeving toekomst proof en neemt het gebruikersgemak toe, terwijl de security naar een hoger niveau wordt getild.
RawWorks maakte een ontwerp en implementeerde Microsoft Private Access bij Waterschap Vallei en Veluwe, inclusief:
- Traffic Forwarding Rules voor gecontroleerde netwerktoegang.
- Conditional Access Policies voor dynamische toegangscontrole.
- Cloud Kerberos Trust en Windows Hello for Business voor Single Sign-On.
- Intune voor het uitrollen en beheren van de Global Secure Access Client.
Deze aanpak sluit naadloos aan op het Zero Trust-model: elke verbinding wordt geverifieerd, ongeacht locatie of apparaat.
Resultaten
Het project is probleemloos verlopen. Zowel de testsituatie als in productie heeft de ZTNA oplossing bewezen een betrouwbare oplossing te zijn. De voordelen:
- Verbeterde security posture: geen traditionele VPN-risico’s.
- Betere gebruikerservaring: snelle, veilige toegang.
- Flexibiliteit: klaar voor toekomstige uitbreidingen.
En dan nog even dit: VPN infrastructuren zorgen vaak voor hoge investeringen en onderhoudskosten/support contracten. In het geval van Private Access geldt dat dit als onderdeel van Microsoft Entra wordt afgevangen, waardoor hardware investeringen (bijv. VPN gateways) en bijbehorende onderhoudscontracten niet meer nodig zijn.
Waarom RawWorks?
Onze expertise in Microsoft-technologie en moderne werkplekken maakt ons dé partner voor organisaties die willen innoveren zonder concessies aan veiligheid. Door onze Citrix specialisatie zijn we staat om óok juist in een Hybride applicatie landschap het verschil te maken.
Wil jij ook overstappen naar een moderne, veilige werkplek?
Neem contact op met RawWorks en ontdek hoe wij jouw organisatie helpen naar een Zero Trust-omgeving: Silvan.van.Hierden@rawworks.nl
