The Arc of Ulster-Greene

Situación

The Arc of Ulster-Greene forma parte de una organización nacional sin ánimo de lucro que ofrece una variedad completa de servicios a personas afectadas por discapacidades intelectuales o de desarrollo en toda la región de Mid-Hudson y Catskill Mountains de Nueva York. Su pequeño equipo de tecnología proporciona servicios a una plantilla compuesta por 2500 personas en 100 ubicaciones, está comprometido con la nube y le gusta utilizar soluciones de TI que simplifiquen sus tareas de redes y TI, pero The Arc of Ulster-Greene se encontró con el problema de acceso remoto a los usuarios a aplicaciones esenciales de historiales clínicos.

Desafío

Es muy difícil garantizar la movilidad y el acceso remoto en una organización que cumple con la HIPAA. The Arc of Ulster-Greene había estado utilizando soluciones de escritorio remoto de Citrix y Microsoft, y el personal de TI se enfrentaba a una serie de desafíos:

• Necesitaban una capa adicional de seguridad de acceso a las aplicaciones para mejorar su estrategia de seguridad desde la perspectiva de cumplimiento de la HIPAA.
• La movilidad era cada vez mayor entre la plantilla y las soluciones de escritorio remoto no estaban a la altura de los requisitos de la organización.
• Para cumplir con los requisitos de alta disponibilidad, The Arc of Ulster-Greene necesitaba pasar fácilmente a un sitio secundario en caso de fallo, lo que demostraba ser extremadamente complejo para la organización.
• Las soluciones actuales e investigadas eran demasiado complejas y requerían infraestructura y personal adicionales.

"Si dejamos que las personas trabajen desde casa con sus equipos, tenemos que garantizar que sus hogares cumplen con las normativas", afirma Bart Louwagie, CIO de The Arc of Ulster-Greene. "Es un gran problema con la HIPAA que se suele ignorar porque las personas pueden trabajar desde cualquier lugar, lo que significa que pueden exponer información sanitaria personal en cualquier lugar. No se puede controlar físicamente". La movilidad de la plantilla de The Arc of Ulster-Greene también está impulsando una necesidad de mayor agilidad en la organización de TI. "Si alguien tiene que desplazarse mañana, no podemos garantizar una respuesta y deberíamos ser capaces de hacerlo", añade Louwagie.

Además, la alta disponibilidad debe ser una parte integral de cualquier solución de acceso remoto. La plantilla de The Arc of Ulster-Greene debe iniciar sesión de forma remota cuando la empresa entra en el modo de preparación ante desastres y el personal de TI se comunicó con su proveedor existente para obtener una posible solución. "El acceso remoto, en caso de desastre, siempre fue una cuestión compleja con soluciones de conmutación por recuperación de DNS o tener que informar a los usuarios de que fueran a una ubicación diferente", afirma Louwagie. "Cuando intentamos obtener una prueba de concepto con nuestro proveedor, no pudimos hacer que funcionara en nuestro entorno".

Objetivos

The Arc of Ulster-Greene debía cumplir dos requisitos fundamentales para alcanzar sus objetivos:

• facilitar una solución de acceso remoto;
• implementar la autenticación multifactorial para mejorar su estrategia de seguridad desde la perspectiva de cumplimiento de la HIPAA;
• implementar una solución menos compleja de alta disponibilidad.

¿Por qué Akamai?

Con la solución EAA, cada usuario de The Arc of Ulster-Greene puede acceder de forma segura a las aplicaciones con la autenticación multifactorial (MFA) y en conformidad con los requisitos de la HIPAA. Desde cualquier dispositivo con un navegador, los usuarios solo tienen que introducir una URL para la aplicación que necesitan y, a continuación, proporcionar sus credenciales de inicio de sesión de Active Directory y una contraseña MFA de un solo uso. El equipo de TI no tuvo que realizar auditorías de las ubicaciones de los usuarios finales a fin de que cumplieran las normativas, puesto que no se podía cargar ni descargar información sanitaria personal desde los equipos de los usuarios.

Acceso remoto que cumple con la HIPAA

Con EAA, The Arc of Ulster-Greene pudo resolver el problema de ofrecer a los usuarios remotos acceso a aplicaciones confidenciales dentro de su entorno controlado por la HIPAA. La solución EAA puede proteger y ofrecer sesiones de escritorio remoto dentro de un navegador. Esta capacidad única permite a los usuarios acceder a un equipo con Windows dentro de su entorno, a la vez que garantiza que la información sanitaria personal nunca llegue a estar en el dispositivo del usuario final. "Hemos ganado en seguridad", continúa Louwagie. "Los datos a los que hay que acceder se mantienen dentro de nuestro entorno. Cualquier informe que los usuarios utilicen solo se puede guardar en el servidor en nuestro entorno controlado".

Mayor seguridad de las aplicaciones

Con su exclusiva arquitectura de comunicación saliente, la solución EAA protege el acceso a las aplicaciones detrás del firewall y, al mismo tiempo, elimina el acceso de entrada a través del firewall. "Con la solución EAA, he podido publicar u ofrecer cosas fuera que de otra manera habría sido imposible", afirma Louwagie. "Por ejemplo, podemos gestionar VMware desde fuera. Antes hubiera sido demasiado arriesgado y ni nos lo hubiéramos planteado".

Alta disponibilidad

Para cumplir con sus requisitos de alta disponibilidad, The Arc of Ulster-Greene solía configurar soluciones complejas de conmutación por recuperación de DNS o informaba a sus usuarios finales de que cambiaran a un sitio alternativo. La solución EAA simplificó considerablemente este proceso. "Los usuarios no tienen que saber que están iniciando sesión en un sitio alternativo", señala Louwagie. "Otras soluciones no te permitían hacer algo así. La solución EAA lo hace de manera inmediata. No tenemos que configurar nada". La arquitectura de alta disponibilidad de EAA permite el failover automático de las conexiones de usuario a un sitio del cliente de respaldo sin intervención del usuario.

Gran valor

La solución EAA integra autenticación, acceso y seguridad de aplicaciones y permite la movilidad al ofrecer acceso a las aplicaciones web, RDP y SSH desde cualquier navegador. La combinación de la solución EAA proporciona gran valor", afirma Louwagie. "Con la autenticación de dos factores, el acceso es muy fácil a cualquier aplicación que se necesite publicar. Es pan comido".

Sencillo para el equipo de TI, sencillo para los usuarios

Ofrecida como un servicio con todos los componentes gestionados de forma centralizada, la solución EAA no requiere una integración de red compleja por parte del usuario final. EAA integra de manera predeterminada todas las funcionalidades principales y ofrece una conexión sencilla a los directorios de terceros, herramientas de gestión de eventos e información de seguridad y dispositivos de seguridad. "Los productos que han tenido éxito se quedan con nosotros porque nos ofrecen simplicidad", señala Louwagie. "EAA es una gran solución para cualquier entorno donde se quiera tener algo que funcione verdaderamente. Es asequible y el equipo de TI no tiene que romperse la cabeza con cosas complejas. Además, es muy fácil de utilizar para los usuarios finales".

Optimización del negocio

"La solución EAA abre posibilidades que nunca antes hubiera imaginado", añade Louwagie. "El hecho de que podamos hacer que la solución EAA funcione en cualquier entorno en tan solo unos minutos nos proporciona una enorme flexibilidad". Dado que prácticamente todos los entornos en la nube pública y privada son compatibles con EAA, las empresas pueden proteger y proporcionar acceso a aplicaciones empresariales que se ejecutan en infraestructuras en la nube pública y en las instalaciones, y cambiar fácilmente entre ellas.