The Arc of Ulster-Greene

Die Organisation

The Arc of Ulster-Greene ist Teil einer nationalen gemeinnützigen Organisation, die Menschen mit geistigen oder Entwicklungsbehinderungen in der Hudson-Region und den Catskill Mountains in New York eine umfassende Palette an Dienstleistungen anbietet. Das kleine Technologieteam der Organisation bietet Services für eine Belegschaft von 2.500 Mitarbeitern an 100 Standorten, engagiert sich für die Cloud und nutzt IT‑Lösungen, die das Leben in der IT-/Netzwerkbranche vereinfachen. The Arc of Ulster-Greene fand jedoch heraus, dass der Zugriff auf wichtige Anwendungen für Krankenakten Remotenutzern Probleme bereitete.

Die Herausforderung

Die Sicherung von Mobilität und Remotezugriff in einer HIPAA-konformen Organisation ist sehr schwierig. The Arc of Ulster-Greene verwendete bereits Remote-Desktop-Lösungen von Citrix und Microsoft und die IT‑Mitarbeiter sahen sich einer Reihe von Herausforderungen gegenüber:

• Die Organisation benötigte eine zusätzliche Sicherheitsebene für den Anwendungszugriff, um die Sicherheit aus HIPAA-Compliance-Sicht zu verbessern.
• Die Mitarbeiter waren zunehmend mobil und ihre Remote-Desktop-Lösungen konnten nicht mit den Anforderungen der Organisation Schritt halten.
• Um die Anforderungen an hohe Verfügbarkeit zu erfüllen, musste The Arc of Ulster-Greene nahtlose Failover zu einer sekundären Website garantieren, was sich für die Organisation als äußerst komplex erwies.
• Die aktuellen und untersuchten Lösungen waren zu komplex und erfordern zusätzliche Infrastruktur und mehr Personal.

„Wenn man es den Menschen ermöglicht, von zu Hause aus mit ihren PCs zu arbeiten, müssen wir ihr Zuhause auf Compliance prüfen“, so Bart Louwagie, CIO, The Arc of Ulster-Greene. „HIPAA ist ein großes Problem, das oft ignoriert wird, weil die Menschen ihre Arbeit überall erledigen können, d. h., sie können überall [persönliche Gesundheits-]Informationen offenlegen. Es ist physisch nicht kontrollierbar.“ Die Mobilität der Mitarbeiter von The Arc of Ulster-Greene verlangt zudem eine erhöhte Flexibilität in der IT‑Organisation. „Wenn jemand morgen umziehen muss, können wir nicht wirklich darauf reagieren – das sollten wir aber“, fügt Louwagie hinzu.

Darüber hinaus muss hohe Verfügbarkeit ein integraler Bestandteil jeder Lösung für den Remotezugriff sein. Die Mitarbeiter von The Arc of Ulster-Greene müssen sich per Fernzugriff anmelden, wenn die Organisation in den Notfallbereitschaftsmodus übergeht. Das IT‑Personal wandte sich an den bestehenden Anbieter, um hierfür eine mögliche Lösung zu erhalten. „Remotezugriff im Katastrophenfall war immer ein komplexes Thema – entweder mit DNS‑Failback-Lösungen oder indem wir Nutzern mitteilten, dass sie einen anderen Standort nutzen mussten“, so Louwagie. „Als wir versuchten, einen Machbarkeitsnachweis von unserem Anbieter zu erhalten, war dieser in unserer Umgebung nicht dazu in der Lage.“

Die Ziele

The Arc of Ulster-Greene musste zwei wichtige Anforderungen erfüllen, um ihre Ziele zu erreichen:

• Vereinfachen der Bereitstellung einer Remotezugriffslösung
• Implementieren von Multi-Faktor-Authentifizierung, um die Sicherheit aus HIPAA-Compliance-Sicht zu verbessern
• Implementieren einer weniger komplexen Lösung für hohe Verfügbarkeit

Warum Akamai

Mit EAA kann jeder Nutzer von The Arc of Ulster-Greene mit der Multi-Faktor-Authentifizierung (MFA) sicher auf Anwendungen zugreifen und dabei die HIPAA-Anforderungen erfüllen. Nutzer geben lediglich auf einem beliebigen Gerät mit einem Browser eine URL für die gewünschte Anwendung ein und erhalten dann unter Angabe ihrer Anmeldedaten für Active Directory und eines einmaligen Passcodes für MFA‑Zugriff. Das IT‑Team musste den Standort des Endnutzers nicht auf Compliance prüfen, da keine persönlichen Gesundheitsinformationen auf das Gerät des Nutzers hochgeladen oder heruntergeladen werden konnten.

HIPAA-konformer Remotezugriff

Mit EAA konnte The Arc of Ulster-Greene das Problem lösen, Remotenutzern Zugriff auf sensible Anwendungen innerhalb seiner HIPAA-kontrollierten Umgebung zu gewähren. EAA kann Remote-Desktop-Sitzungen innerhalb eines Browsers sichern und präsentieren. Diese einzigartige Funktion ermöglicht Nutzern den Zugriff über einen Windows‑PC in ihrer Umgebung und stellt gleichzeitig sicher, dass keine persönlichen Gesundheitsinformationen auf dem Gerät des Endnutzers landen können. „Ich gewinne hier viel Sicherheit“, fährt Louwagie fort. „Alle Daten, auf die zugegriffen werden muss, bleiben in unserer Umgebung. Jeder Bericht, den Nutzer ausführen, kann nur in unserer kontrollierten Umgebung auf dem Server gespeichert werden.“

Höhere Anwendungssicherheit

Mit seiner einzigartigen Dial-out‑Architektur sichert EAA den Zugriff auf Anwendungen hinter der Firewall und verhindert gleichzeitig den eingehenden Zugriff über die Firewall. „Mit EAA konnte ich nun Dinge extern veröffentlichen oder verfügbar machen, die ich sonst nicht verfügbar machen konnte“, so Louwagie. „Beispielsweise können wir unsere VMware von außerhalb verwalten. Vorher war es immer zu riskant, um nur daran zu denken.“

Hohe Verfügbarkeit

Um seine Anforderungen an hohe Verfügbarkeit zu erfüllen, konfigurierte The Arc of Ulster-Greene früher komplexe DNS‑Failback-Lösungen oder forderte Endnutzer auf, zu alternativen Websites zu wechseln. EAA hat diesen Prozess drastisch vereinfacht. „Nutzer müssen nicht wissen, dass sie sich bei einer alternativen Website anmelden“, merkt Louwagie an. „Andere Lösungen haben das nicht ermöglicht. EAA ist sofort einsatzbereit. Wir müssen nichts konfigurieren.“ Die hochverfügbare EAA‑Architektur ermöglicht automatische Failover von Nutzerverbindungen zu einem Backup-Kundenstandort ohne Nutzereingriff.

Riesiger Mehrwert

EAA integriert Authentifizierung, Zugriff und Anwendungssicherheit und ermöglicht Mobilität durch den Zugriff auf Web-, RDP- und SSH‑Anwendungen von jedem Browser aus. Die Kombination von EAA bietet einen, laut Louwagie, „riesigen Mehrwert“. „Zwei-Faktor-Authentifizierung, sehr einfacher Zugriff auf jede Anwendung, die Sie veröffentlichen müssen. Da fällt die Entscheidung wirklich leicht.“

Einfach für die IT, einfach für die Nutzer

EAA wird als Software as a Service bereitgestellt, wobei alle Komponenten zentral verwaltet werden. Deshalb ist keine komplexe Netzwerkintegration durch den Endnutzer erforderlich. EAA integriert sämtliche Kernfunktionen und bietet einfachen Zugriff auf Drittanbieterverzeichnisse, SIEM-Tools und Sicherheitsgeräte. „Die Produkte, die für uns erfolgreich waren, sind auch weiterhin erfolgreich, weil sie die Komplexität reduzieren“, so Louwagie. „EAA ist eine großartige Lösung für jede Umgebung, in der Sie etwas haben möchten, das wirklich funktioniert. Es sprengt nicht das Budget und Ihr IT‑Team muss sich nicht mit allen möglichen komplexen Dingen befassen. Darüber hinaus ist es für Ihre Endnutzer einfach zu verwenden.“

Für ein florierendes Geschäft

„EAA eröffnet Möglichkeiten, an die ich früher nie gedacht hätte“, fügt Louwagie hinzu. „Die Tatsache, dass wir EAA in nur wenigen Minuten in jeder Umgebung einsetzen können, bietet enorme Flexibilität.“ Da praktisch alle öffentlichen und privaten Cloudumgebungen von EAA unterstützt werden, können Unternehmen den Zugriff auf Unternehmensanwendungen in On‑Premises- und Public-Cloud-Infrastrukturen sichern und ermöglichen und einfach zwischen diesen wechseln.