The Arc of Ulster-Greene

상황

The Arc of Ulster-Greene은 뉴욕주 허드슨 중부와 캐츠킬 산맥 지역의 지적 또는 발달 장애가 있는 사람들에게 다양한 서비스를 제공하는 국립 비영리단체입니다. The Arc of Ulster-Greene의 소규모 기술팀은 100여 곳의 2,500명에 달하는 직원들에게 서비스를 제공하고 클라우드를 활용하며 IT/네트워킹 생활을 간소화하는 IT 솔루션을 사용합니다. 이들은 중요한 의료 기록 애플리케이션용 접속을 원격 사용자에게 제공하는 데 있어서 큰 문제를 발견했습니다.

도전과제

HIPAA를 준수하는 조직의 모빌리티와 원격 접속을 보호하는 일은 매우 까다롭습니다. The Arc of Ulster-Greene은 Citrix와 Microsoft의 원격 데스크톱 솔루션을 사용해 왔으며, IT 직원들은 여러 가지 문제에 직면하고 있었습니다.

• HIPAA 컴플라이언스 관점에서 보안 체계를 개선하기 위해 추가 애플리케이션 접속 보안 레이어가 필요했습니다.
• 직원의 이동이 잦아지면서 원격 데스크톱 솔루션이 조직의 요구 사항을 충족하지 못하고 있었습니다.
• 고가용성 요구 사항을 충족하기 위해 The Arc of Ulster-Greene은 장애 시 보조 사이트로 간단히 전환할 수 있어야 했지만, 이 작업은 매우 복잡했습니다.
• 현재 조사 대상 솔루션은 지나치게 복잡하여 추가 인프라와 인력이 필요했습니다.

The Arc of Ulster-Greene의 CIO 바트 라우와지(Bart Louwagie)는 "직원들이 PC를 사용하여 집에서 작업할 수 있게 하려면 집의 규정 준수 여부를 감사해야 합니다."라며, "이는 종종 간과되는 HIPAA 측면의 큰 문제입니다. 사람들은 어디서나 업무를 수행할 수 있으며, 이는 개인 의료 정보가 어디서나 노출될 수 있다는 것을 의미하기 때문입니다. 이는 물리적으로 통제할 수 없습니다.”라고 말했습니다. 또한, The Arc of Ulster-Greene은 직원의 모빌리티 때문에 IT 조직의 민첩성을 향상해야 했습니다. 라우와지는 "내일 누군가 이동해야 한다면 이에 대응할 수 있어야 하지만, 저희는 대응할 수가 없었습니다."라고 덧붙였습니다.

또한 고가용성은 원격 접속용 솔루션의 필수 요소입니다. The Arc of Ulster-Greene의 직원들은 회사가 재해 대비 모드로 전환할 경우 원격으로 로그인해야 했기 때문에 IT 직원은 기존 벤더에 솔루션을 문의했습니다. 라우와지는 "재해 발생 시 원격 접속을 위해 DNS 장애 복구 솔루션에 대한 복잡한 논의를 하거나 사용자에게 다른 위치로 가라고 알려야 했습니다.”라며, "벤더로부터 개념 증명을 받으려 했지만, 우리 환경에서는 작동하지 않았습니다.”라고 덧붙였습니다.

목표

The Arc of Ulster-Greene은 목표 달성을 위해 다음 두 가지 핵심 요구 사항을 충족해야 했습니다.

• 원격 접속 솔루션 제공의 부담 완화
• 멀티팩터 인증을 구현하여 HIPAA 컴플라이언스 관점에서 보안 체계 개선
• 덜 복잡한 솔루션을 실행하여 고가용성 제공

Akamai를 선택한 이유

EAA를 활용하여 모든 The Arc of Ulster-Greene 사용자가 HIPAA 요구 사항을 준수하는 MFA(Multi-Factor Authentication)를 통해 애플리케이션에 안전하게 접속할 수 있습니다. 브라우저를 사용할 수 있는 디바이스에서 사용자가 필요한 애플리케이션의 URL을 입력한 후 Active Directory 로그인 인증정보 및 일회용 MFA 패스코드만 제공하면 됩니다. 사용자 컴퓨터에서 개인 의료 정보를 업로드하거나 다운로드할 수 없기 때문에 IT팀은 최종 사용자의 컴플라이언스 위치를 감사하지 않아도 됩니다.

HIPAA 컴플라이언스 원격 접속

The Arc of Ulster-Greene은 EAA를 사용하여 HIPAA로 통제되는 환경 내의 민감한 애플리케이션에 대한 접속을 원격 사용자에게 부여하는 문제를 해결할 수 있었습니다. EAA는 브라우저 내에서 원격 데스크톱 세션을 보호하고 제공할 수 있습니다. 이 고유한 기능 덕분에 사용자는 환경 내에서 Windows PC에 접속할 수 있고, 최종 사용자의 디바이스에 개인 의료 정보가 유출되지 않게 보장할 수 있습니다. 라우와지는 다음과 같이 설명합니다. "보안을 큰 폭으로 개선했습니다. 접속이 필요한 모든 데이터가 환경 내에 유지됩니다. 사용자가 실행하는 모든 보고서는 통제 환경 내의 서버에만 저장됩니다.”

애플리케이션 보안 강화

EAA는 독특한 다이얼아웃 아키텍처를 통해 방화벽을 통한 인바운드 접속을 차단하는 동시에 방화벽 뒤의 애플리케이션에 대한 접속을 보호합니다. 라우와지는 "EAA를 통해 외부에 게시하거나 외부에서 사용할 수 있는 기능을 제공할 수 있게 되었습니다."라고 말하며, "예를 들어 VMware를 외부에서 관리할 수 있습니다. 전에는 너무 위험해서 생각조차 할 수 없는 기능이었죠.”라고 설명을 이어갔습니다.

고가용성

고가용성 요구 사항을 충족하기 위해 The Arc of Ulster-Greene은 복잡한 DNS 장애 복구 솔루션을 구성하거나 최종 사용자에게 대체 사이트로 전환하도록 알렸었습니다. EAA를 통해 이 프로세스가 대폭 간소화됐습니다. 라우와지는 "사용자가 다른 사이트에 로그인했는지 알 필요가 없어졌습니다."라고 말하며, "다른 솔루션으로는 그렇게 할 수 없었습니다. EAA는 구현 즉시 가능합니다. 아무것도 구성하지 않아도 되죠.”라고 언급했습니다. EAA의 고가용성 아키텍처를 통해 사용자의 개입 없이 백업 고객 사이트에 대한 사용자 접속을 자동으로 장애 복구할 수 있습니다.

매우 큰 가치

EAA는 인증, 접속, 애플리케이션 보안을 통합하고 웹, RDP, SSH 애플리케이션을 모든 브라우저에서 접속할 수 있도록 하여 모빌리티를 지원합니다. 라우와지는 EAA의 조합이 "엄청난 가치"를 제공한다고 말하며, 다음과 같이 설명합니다. "이중 인증을 통해 게시에 필요한 모든 애플리케이션에 간단히 액세스할 수 있습니다. 정말 간단하죠."

IT 팀과 사용자의 편의성 증가

모든 구성 요소가 중앙에서 관리되는 서비스 형태의 솔루션인 EAA는 최종 사용자의 복잡한 네트워크 통합이 필요 없습니다. 모든 핵심 기능을 사전에 구축하고 써드파티 디렉터리, SIEM 툴, 보안 디바이스와 간편하게 연결됩니다. "EAA 제품은 도입이 간편하여 성공적인 운영에 도움이 됐습니다. EAA는 모든 환경에 적합한 솔루션으로 손쉽고 간편하게 작동합니다. 예산을 많이 투입하거나 IT 팀이 복잡한 솔루션을 찾지 않아도 됩니다. 또한 최종 사용자가 손쉽게 사용할 수 있습니다."라고 라우와지는 설명합니다.

비즈니스 지원

라우와지는 "EAA를 통해 이전에는 전혀 생각할 수 없었던 새로운 가능성을 열어볼 수 있었습니다."라며, "단 몇 분 만에 모든 환경에서 EAA를 가동하고 실행할 수 있기 때문에 유연성을 십분 발휘할 수 있습니다."라고 말했습니다. EAA는 거의 모든 퍼블릭 클라우드와 프라이빗 클라우드 환경을 지원하기 때문에 기업은 온프레미스 및 퍼블릭 클라우드 인프라 모두에서 실행되는 엔터프라이즈 애플리케이션에 대한 보안 및 접속을 제공하고 애플리케이션을 손쉽게 전환할 수 있습니다.