The Arc of Ulster-Greene

La situazione

L'Arc of Ulster-Greene fa parte di un'organizzazione nazionale no profit che offre una gamma completa di servizi alle persone affette da disabilità intellettive o dello sviluppo in tutta la regione di Mid-Hudson e Catskill Mountains di New York. Il suo piccolo team tecnologico fornisce servizi a una forza lavoro di 2.500 persone in 100 sedi, è impegnato nel cloud e ama utilizzare soluzioni IT che semplificano le attività IT/in rete, ma per The Arc of Ulster-Greene la fornitura agli utenti remoti dell'accesso ad applicazioni di cartelle cliniche era molto problematico.

La sfida

Garantire la mobilità e l'accesso remoto in un'organizzazione conforme all'HIPAA è molto difficile. The Arc of Ulster-Greene utilizzava soluzioni desktop remote di Citrix e Microsoft e il personale IT ha dovuto affrontare una serie di sfide:

• Necessitata di un ulteriore livello di sicurezza dell'accesso alle applicazioni per migliorare la propria strategia di sicurezza dal punto di vista della conformità all'HIPAA
• Il personale era sempre più mobile e le loro soluzioni desktop remote non erano al passo con i requisiti dell'organizzazione
• Per soddisfare i requisiti di alta disponibilità, The Arc of Ulster-Greene aveva bisogno di eseguire facilmente il failover su un sito secondario e questo si stava rivelando estremamente complesso per l'organizzazione
• Le soluzioni correnti e quelle esaminate erano eccessivamente complesse e richiedevano infrastrutture e personale aggiuntivi

"Se si consente ai dipendenti di lavorare da casa dai propri PC, bisognerebbe controllare l'effettiva conformità delle rispettive abitazioni", ha affermato Bart Louwagie, CIO di The Arc of Ulster-Green. "È un grosso problema con l'HIPAA che viene spesso ignorato perché le persone possono svolgere il proprio lavoro ovunque, il che significa che possono esporre informazioni [sanitarie personali] in qualunque luogo. Non è un aspetto fisicamente controllabile". La mobilità del personale di The Arc of Ulster-Greene sta anche determinando la necessità di una maggiore agilità nell'organizzazione IT. "Se qualcuno deve trasferirsi domani, non siamo davvero in grado di rispondere a tale esigenza e dovremmo essere in grado di farlo", ha aggiunto Louwagie.

Inoltre, l'alta disponibilità deve essere parte integrante di qualsiasi soluzione per l'accesso remoto. Il personale di Arc of Ulster-Greene è tenuto ad accedere in remoto quando l'azienda entra in modalità di emergenza e il personale IT ha contattato il proprio fornitore esistente per una potenziale soluzione. "L'accesso remoto, in caso di disastro, è sempre stata una problematica complessa con le soluzioni di failback DNS o la necessità di informare gli utenti di recarsi in una posizione diversa", ha aggiunto Louwagie. "Quando abbiamo cercato di ottenere una POC (Proof of Concept) dal nostro fornitore, non è riuscito a farlo funzionare nel nostro ambiente".

Gli obiettivi

The Arc of Ulster-Greene doveva soddisfare due requisiti chiave per raggiungere i propri obiettivi:

• Ridurre l'onere di fornire una soluzione di accesso remoto
• Implementare l'autenticazione a più fattori per migliorare la propria posizione di sicurezza dal punto di vista della conformità all'HIPAA
• Implementare una soluzione meno complessa per l'alta disponibilità

Perché Akamai

Con EAA, ogni utente di Arc of Ulster-Greene può accedere alle applicazioni in modo sicuro tramite MFA (Multi-Factor Authentication), in conformità ai requisiti dell'HIPAA. Da qualsiasi dispositivo con un browser, gli utenti devono soltanto immettere un URL per l'applicazione di cui hanno bisogno, quindi fornire le loro credenziali di accesso Active Directory e il passcode unico MAE. Il team IT non deve verificare la conformità della posizione dell'utente finale perché nessuna informazione sanitaria personale può essere caricata o scaricata dal computer dell'utente.

Accesso remoto conforme all'HIPAA

Tramite EAA, The Arc of Ulster-Greene è stata in grado di risolvere il problema di fornire agli utenti remoti l'accesso ad applicazioni sensibili all'interno del proprio ambiente controllato dall'HIPAA. EAA può proteggere e presentare sessioni desktop remote all'interno di un browser. Questa funzionalità unica offre agli utenti l'accesso a un PC Windows all'interno del proprio ambiente, assicurando che nessuna informazione sanitaria personale possa mai arrivare sul dispositivo dell'utente finale. "Qui ottengo molta sicurezza", continua Louwagie. "Tutti i dati a cui è necessario accedere rimangono all'interno del nostro ambiente. Qualsiasi rapporto eseguito dagli utenti può essere salvato solo sul server nel nostro ambiente controllato".

Migliore sicurezza delle applicazioni

Grazie all'esclusiva architettura "dial-out", EAA protegge l'accesso alle applicazioni che si trovano dietro il firewall eliminando l'accesso in entrata tramite il firewall. "Con EAA, ora sono stato in grado di pubblicare o rendere disponibili all'esterno elementi che altrimenti non avrei potuto rendere disponibili", ha affermato Louwagie. "Ad esempio, possiamo gestire il nostro VMware dall'esterno. Prima sarebbe stato sempre troppo rischioso anche solo pensarci".

Disponibilità elevata

Per soddisfare i propri requisiti di elevata disponibilità, The Arc of Ulster-Greene era solita configurare complesse soluzioni di fail-back DNS o richiedere agli utenti finali di passare a siti alternativi. EAA semplifica notevolmente questo processo. "Gli utenti non devono sapere che stanno accedendo a un sito alternativo", ha osservato Louwagie. "Altre soluzioni non permettevano di farlo. EAA consente di farlo immediatamente. Non dobbiamo configurare nulla". L'architettura ad alta disponibilità di EAA consente il failover automatico delle connessioni degli utenti a un sito di backup del cliente senza l'intervento dell'utente.

Un enorme valore

EAA integra l'autenticazione, l'accesso e la sicurezza delle applicazioni e favorisce la mobilità offrendo l'accesso alle applicazioni web, RDP e SSH da qualsiasi browser. La combinazione di EAA fornisce "un valore enorme", ha affermato Louwagie. "Autenticazione a due fattori, accesso molto semplice a qualsiasi applicazione necessaria per pubblicare. Non serviva pensarci due volte".

Semplice per il settore IT, semplice per gli utenti

Fornito come servizio gestito a livello centralizzato, EAA non richiede una complessa integrazione di rete da parte dell'utente finale. EAA pre-integra tutte le funzionalità principali e fornisce una connessione semplice a directory di terze parti, strumenti SIEM e dispositivi di sicurezza. "I prodotti che hanno avuto successo per noi continuano ad avere successo perché introducono la semplicità", ha affermato Louwagie. "EAA è un'ottima soluzione per qualsiasi ambiente in cui è necessaria un'effettiva funzionalità. Non è eccessivamente costosa o non obbliga il team IT a complesse progettazioni. Inoltre, è facile da usare per gli utenti finali".

Agevolare il business

"EAA offre possibilità a cui non avrei mai potuto pensare in precedenza", ha aggiunto Louwagie. "Il fatto di poter installare e utilizzare EAA in qualsiasi ambiente in pochi minuti offre un'enorme flessibilità". Poiché praticamente tutti gli ambienti cloud pubblici e privati​sono supportati da EAA, le aziende possono proteggere e fornire l'accesso alle applicazioni aziendali in esecuzione in infrastrutture cloud sia in sede che pubbliche e passare facilmente da una all'altra.