The Arc of Ulster-Greene

La situation

The Arc of Ulster-Greene fait partie d'un organisme national à but non lucratif qui offre une gamme complète de services aux personnes touchées par des déficiences intellectuelles ou de développement dans la région de Hudson et des montagnes Catskill à New York. Sa petite équipe technologique fournit des services à un effectif de 2 500 personnes sur 100 sites, travaille dans le cloud et aime utiliser des solutions informatiques qui simplifient son travail en termes de mise en réseau/informatique, mais The Arc of Ulster-Greene a constaté que l'accès des utilisateurs distants aux applications stratégiques liées aux dossiers médicaux était très problématique.

Le défi

Sécuriser la mobilité et l'accès à distance dans une entreprise d'une manière qui soit conforme à la norme HIPAA est très difficile. The Arc of Ulster-Greene utilisait les solutions de bureau à distance de Citrix et Microsoft, et le personnel informatique devait faire face à un certain nombre de défis.

• Il avait besoin d'une couche supplémentaire de sécurité lors de l'accès aux applications pour améliorer la sécurité en matière de conformité à la norme HIPAA.
• Au fur et à mesure que les employés devenaient mobiles, leurs solutions de bureau à distance n'étaient plus suffisantes pour répondre aux besoins de l'entreprise.
• Pour répondre à ses exigences de haute disponibilité, The Arc of Ulster-Greene devait être en mesure de basculer facilement vers un site secondaire, ce qui s'avérait extrêmement complexe pour l'entreprise.
• Les solutions actuelles et les solutions étudiées étaient trop complexes et nécessitaient des infrastructures et du personnel supplémentaires.

« Pour laisser les gens travailler depuis chez eux sur leur ordinateur, il nous faudrait vérifier la conformité de leur domicile », déclare Bart Louwagie, CIO de The Arc of Ulster-Green. « Cela pose un gros problème du point de vue de la norme HIPAA qui est souvent ignoré, car les personnes peuvent travailler n'importe où et donc mettre en danger des informations [personnelles de santé] n'importe où. Nous n'avons aucun contrôle physique dessus. » La mobilité de la main-d'œuvre de The Arc of Ulster-Greene entraîne également un besoin accru de flexibilité au sein de son organisation informatique. « Si quelqu'un doit déménager demain, nous ne pouvons pas vraiment agir en conséquence, et ça ne peut pas durer. » ajoute Bart Louwagie.

En outre, la haute disponibilité doit faire partie intégrante de toute solution d'accès à distance. Le personnel de The Arc of Ulster-Greene doit se connecter à distance lorsque l'entreprise passe en mode de préparation aux sinistres et le personnel informatique a contacté son fournisseur existant dans l'espoir de trouver une solution. « L'accès à distance en cas de sinistre a toujours été un problème complexe, que ce soit pour les solutions DNS de secours ou le fait de dire aux utilisateurs de se rendre sur un emplacement différent », ajoute Bart Louwagie. « Lorsque nous avons voulu essayer une version de démonstration avec notre fournisseur, celui-ci n'a pas pu la faire fonctionner dans notre environnement. »

Les objectifs

The Arc of Ulster-Greene devait répondre à deux exigences clés pour atteindre ses objectifs :

• Alléger la charge de travail liée à la fourniture d'une solution d'accès à distance
• Mettre en œuvre une authentification multifactorielle pour améliorer sa sécurité et respecter la norme HIPAA
• Mettre en œuvre une solution moins complexe pour une haute disponibilité

Pourquoi Akamai

Avec EAA, chaque utilisateur d'Arc of Ulster-Greene peut accéder aux applications en toute sécurité grâce à l'authentification multifactorielle (MFA), conformément aux exigences HIPAA. Depuis n'importe quel terminal équipé d'un navigateur, il suffit aux utilisateurs de saisir l'URL de l'application qu'ils recherchent, puis d'indiquer leurs identifiants Active Directory et leur mot de passe MFA à usage unique. L'équipe informatique n'avait pas à vérifier la conformité de l'emplacement de l'utilisateur final, car aucune information de santé personnelle ne pouvait être téléchargée ou importée depuis l'ordinateur de l'utilisateur.

Accès à distance conforme à la norme HIPAA

Grâce à EAA, The Arc of Ulster-Greene a pu résoudre le problème de l'accès à distance des utilisateurs aux applications sensibles dans leur environnement contrôlé par la norme HIPAA. EAA peut sécuriser et fournir des sessions de bureau à distance à l'intérieur d'un navigateur. Cette fonctionnalité unique permet aux utilisateurs d'accéder à un PC Windows au sein de leur environnement tout en garantissant qu'aucune information de santé personnelle ne puisse jamais arriver sur le terminal de l'utilisateur final. « C'est un gain de sécurité considérable », poursuit Bart Louwagie. « Toutes les données qui doivent être consultées restent dans notre environnement. Les rapports exécutés par les utilisateurs ne peuvent être enregistrés que sur le serveur dans notre environnement contrôlé. »

Sécurité des applications améliorée

Grâce à son architecture d'accès à distance unique, EAA sécurise l'accès aux applications derrière le pare-feu tout en éliminant l'accès entrant via le pare-feu. « Avec EAA, j'ai la possibilité de publier ou de rendre disponibles à l'extérieur des ressources que je n'aurais pas pu partager avant », déclare Bart Louwagie. « Par exemple, nous pouvons gérer notre VMware de l'extérieur. Alors qu'avant, cela aurait été beaucoup trop risqué. »

Haute disponibilité

Pour répondre à ses exigences de haute disponibilité, The Arc of Ulster-Greene devait configurer des solutions DNS de secours complexes ou demander aux utilisateurs finaux de passer sur d'autres sites. EAA a considérablement simplifié ce processus. « Les utilisateurs n'ont pas besoin de savoir qu'ils se connectent à un autre site », fait remarquer Bart Louwagie. « Les autres solutions ne nous permettaient pas de le faire. EAA le fait d'office. Pas besoin de configurer quoi que ce soit. » L'architecture hautement disponible d'EAA permet un basculement automatique des connexions utilisateur vers un site client de secours sans intervention de l'utilisateur.

De grands avantages

EAA intègre l'authentification, l'accès et la sécurité des applications et permet la mobilité en offrant un accès aux applications Web, RDP et SSH à partir de n'importe quel navigateur. Les possibilités d'EAA fournissent « de grands avantages », déclare Bart Louwagie. « L'authentification à deux facteurs, un accès facilité aux applications que vous devez publier. C'est un indispensable. »

Simple pour les informaticiens, simple pour les utilisateurs

Fourni en tant que service avec tous les composants gérés de manière centralisée, EAA ne nécessite pas d'intégration réseau complexe de la part de l'utilisateur final. EAA pré-intègre toutes les fonctionnalités de base et fournit une connexion simple aux répertoires tiers, aux outils SIEM et aux terminaux de sécurité. « Les produits qui ont fonctionné chez nous fonctionnent toujours, parce qu'ils sont très simples », explique Bart Louwagie. « EAA est une excellente solution pour tout type d'environnement. Elle est abordable et votre équipe informatique n'a pas besoin de s'adapter à des processus complexes. Et les utilisateurs finaux peuvent s'en servir très facilement. »

Avantages pour les entreprises

« EAA offre des possibilités auxquelles je n'avais jamais pensé auparavant », ajoute Bart Louwagie. « Pouvoir mettre en place EAA dans n'importe quel environnement en quelques minutes offre une flexibilité considérable. » Comme EAA prend en charge la quasi-totalité des environnements de cloud public et privé, les entreprises peuvent sécuriser et fournir un accès aux applications d'entreprise qui s'exécutent à la fois dans des infrastructures de cloud public et sur site, et passer facilement d'une infrastructure à l'autre.