IGEL OS vs. traditionele thin clients: wat levert het écht op?

Het endpoint is je grootste aanvalsoppervlak

Elk apparaat waarop iemand inlogt is een potentiële ingang voor een aanvaller. Een traditionele Windows-pc draagt een compleet besturingssysteem met zich mee: lokale opslag vol bestanden, tientallen geïnstalleerde programma's, browserextensies en een schijf vol updates die soms maanden achterloopt. Comfortabel voor de gebruiker, maar precies het soort doelwit waar ransomware en phishing op gedijen.

IGEL OS draait die logica om. Het is een read-only Linux-besturingssysteem met één doel: veilige, beheerde toegang tot je werkplek — of die nu in een datacenter draait, in Azure Virtual Desktop, of via Parallels RAS. Er staat lokaal niets van waarde, en wat er draait kun je centraal dichttimmeren.

Wat 'read-only' in de praktijk betekent

De kern van IGEL is dat het besturingssysteem zichzelf niet laat wijzigen tijdens gebruik. Een gebruiker kan niets installeren, malware kan zich niet nestelen, en een verkeerde klik heeft geen blijvend effect. Na een herstart is het apparaat weer exact zoals de beheerder het heeft gedefinieerd.

Stel: een medewerker trapt in een phishingmail en er probeert iets te installeren. Op een Windows-pc kan dat zich vastzetten, zich verspreiden en dagen onopgemerkt blijven. Op een IGEL-endpoint is het effect bij de volgende herstart verdwenen — er ís simpelweg geen plek waar het kan blijven hangen.

Het verschil in dagelijks beheer

Waar IGEL echt het verschil maakt, is in beheer op schaal. Alle endpoints worden centraal aangestuurd via de Universal Management Suite (UMS). Eén wijziging — een nieuwe achtergrond, een aangepaste sessie, een securityinstelling — rol je in één keer uit naar honderden apparaten.

• Centraal beheer: profielen, updates en instellingen vanuit één console. Geen apparaat-voor-apparaat werk meer.
• Snel vervangen: gaat een endpoint stuk, dan pak je een nieuw exemplaar, koppelt het en de medewerker werkt binnen minuten weer — met exact dezelfde werkplek.
• Minder helpdeskwerk: doordat gebruikers niets kunnen stukmaken, daalt het aantal 'mijn pc doet raar'-meldingen zichtbaar.
• Zero-touch uitrol: nieuwe apparaten configureren zichzelf zodra ze verbinding maken.

De rekensom die telt: total cost of ownership

De meeste organisaties kijken bij endpoints naar de aanschafprijs. Dat is begrijpelijk, maar het is de verkeerde maatstaf. De echte kosten zitten in beheer, incidenten, downtime en vervanging — en juist daar wint IGEL.

Een concreet voorbeeld uit de praktijk: een organisatie met tweehonderd verouderde Windows-pc's stond voor een vervangingsronde van enkele honderden euro's per apparaat, plus de uren om ze stuk voor stuk klaar te maken. Door over te stappen op IGEL kregen die pc's een tweede leven van enkele jaren — IGEL draait prima op bestaande hardware. De vervangingsinvestering werd uitgesteld, het beheer werd eenvoudiger, en de beveiliging ging vooruit. Drie winstpunten uit één keuze.

Wanneer is het de juiste keuze?

IGEL komt het sterkst tot zijn recht waar mensen werken met centrale applicaties of virtuele desktops: zorg, onderwijs, gemeenten, en organisaties met veel wissel- of flexwerkplekken. Overal waar het 'echte werk' op een server of in de cloud draait en het endpoint vooral een veilig venster is, past het uitstekend.

• Ideaal: wisselwerkplekken, virtuele desktops, callcenters, zorgafdelingen, balies.
• Goede match: organisaties die hun securitypositie willen verbeteren zonder alle hardware te vervangen.
• Minder vanzelfsprekend: functies die zware lokale software draaien (videobewerking, CAD) — daar is meer maatwerk nodig.

De keerzijde eerlijk benoemd

Geen enkele oplossing is perfect. IGEL vraagt dat je werkplek grotendeels gecentraliseerd is; werk je nog veel lokaal, dan moet daar eerst een migratie aan voorafgaan. En je organisatie wordt afhankelijker van een goede verbinding naar je datacenter of cloud — connectiviteit en de backend moeten op orde zijn.

Dat is geen bezwaar, wél iets om vooraf te ontwerpen. In de praktijk gaat een IGEL-traject daarom bijna altijd hand in hand met een blik op de werkplek-backend (vaak Parallels RAS of Azure Virtual Desktop) en het netwerk.

Een endpoint zonder lokale waarde is een endpoint zonder lokaal risico.

Tot slot

De vraag is niet of een thin client 'goedkoper' is dan een pc. De vraag is welk model je over vijf jaar het minste hoofdpijn, het minste risico en de meeste rust oplevert. Voor steeds meer zorg- en MKB-organisaties is dat antwoord een read-only Linux-endpoint dat doet wat het moet doen — en verder niets.