The Arc of Ulster-Greene

A situação

The Arc of Ulster-Greene faz parte de uma organização nacional sem fins lucrativos que oferece uma gama completa de serviços a pessoas afetadas por deficiências intelectuais ou de desenvolvimento em toda a região de Mid-Hudson e Catskill Mountains, em Nova York. A pequena equipe de tecnologia que fornece serviços a uma força de trabalho de 2.500 pessoas em 100 locais está comprometida com a nuvem e gosta de usar soluções que simplificam as ações de TI/rede, mas The Arc of Ulster-Greene descobriu que fornece aos usuários remotos acessos muito complicados a aplicações essenciais de registros de saúde.

O desafio

Proteger a mobilidade e o acesso remoto em uma organização compatível com HIPAA é muito difícil. The Arc of Ulster-Greene usava soluções de desktop remoto da Citrix e da Microsoft, e a equipe de TI enfrentava vários desafios:

• Eles precisavam de uma camada adicional de proteção de acesso a aplicações para melhorar a postura de segurança sob a perspectiva de conformidade com HIPAA
• A força de trabalho estava cada vez mais móvel, e as soluções de desktop remoto não estavam acompanhando os requisitos da organização
• Para atender aos requisitos de alta disponibilidade, The Arc of Ulster-Greene precisava facilitar o failover para um website secundário, e isso estava provando ser extremamente complexo para a organização
• As soluções atuais e investigadas eram excessivamente complexas, exigindo infraestrutura e pessoal adicionais

"Se você permite que as pessoas trabalhem de casa com os próprios PCs, é necessário auditar as casas para fins de conformidade", disse Bart Louwagie, CIO, The Arc of Ulster-Green. "É um grande problema de HIPAA que muitas vezes é ignorado porque as pessoas podem fazer o trabalho em qualquer lugar, o que significa que podem expor informações de [saúde pessoal] em qualquer lugar. Não é fisicamente controlável." A mobilidade da força de trabalho na Arc of Ulster-Greene também está impulsionando a necessidade de maior agilidade na organização da TI. "Se alguém precisar se mudar amanhã, não poderemos realmente apoiar, e deveríamos fazê-lo." Completou Louwagie.

Além disso, a alta disponibilidade deve ser parte integrante de qualquer solução para acesso remoto. A força de trabalho do Arc of Ulster-Greene precisa fazer login remotamente quando a empresa entra no modo de prontidão para desastres e a equipe de TI entrou em contato com o fornecedor existente para uma possível solução. "O acesso remoto, em caso de desastre, sempre foi uma discussão complexa com soluções de failback de DNS ou a necessidade de informar os usuários para irem a um local diferente", acrescentou Louwagie. "Quando tentamos obter uma prova de conceito com nosso fornecedor, eles não conseguiram fazer funcionar em nosso ambiente."

Os objetivos

The Arc of Ulster-Greene precisava atender a dois requisitos principais para alcançar seus objetivos:

• Aliviar a carga de fornecer uma solução de acesso remoto
• Implementar a autenticação multifator para melhorar a postura de segurança de uma perspectiva de conformidade com HIPAA
• Implementação de uma solução menos complexa para alta disponibilidade

Por que a Akamai

Com o EAA, todos os usuários do Arc of Ulster-Greene podem acessar aplicações com segurança com a MFA (Multi-Factor Authentication) em conformidade com os requisitos da HIPAA. Em qualquer dispositivo com um navegador, os usuários só precisam inserir um URL para a aplicação que necessitam e fornecer as credenciais de login do Active Directory e a senha de uso único do MFA. A equipe de TI não teve que auditar a conformidade do local do usuário final porque nenhuma informação pessoal de saúde poderia ser carregada ou baixada da máquina do usuário.

Acesso remoto em conformidade com HIPAA

Usando o EAA, o The Arc of Ulster-Greene conseguiu resolver o problema de dar aos usuários remotos acesso a aplicações confidenciais dentro de seu ambiente controlado por HIPAA. O EAA pode proteger e apresentar sessões remotas de desktop dentro de um navegador. Esse recurso exclusivo dá aos usuários acesso a um PC Windows no próprio ambiente e garante que nenhuma informação pessoal de saúde possa entrar no dispositivo do usuário final. "Eu ganho muita segurança aqui", continua Louwagie. "Todos os dados que precisam ser acessados permanecem em nosso ambiente. Qualquer relatório que os usuários executam só pode ser salvo no servidor em nosso ambiente controlado."

Segurança de aplicações aprimorada

Com sua exclusiva arquitetura dial-out, o EAA protege o acesso a aplicações protegidas pelo firewall e, ao mesmo tempo, elimina o acesso de entrada pelo firewall. "Com o EAA, agora consigo publicar ou disponibilizar itens fora que não conseguia disponibilizar de outra forma", disse Louwagie. "Por exemplo, podemos gerenciar nosso VMware externamente. Antes, seria sempre muito arriscado até mesmo pensar nisso."

Alta disponibilidade

Para atender aos requisitos de alta disponibilidade, The Arc of Ulster-Greene costumava configurar soluções complexas de failback de DNS ou informar aos usuários finais para mudarem para websites alternativos. O EAA simplificou significativamente esse processo. "Os usuários não precisam saber que estão fazendo login em um website alternativo", observou Louwagie. "Outras soluções não permitiam que você faça isso. O EAA já faz isso logo na implementação. Não precisamos configurar nada." A arquitetura altamente disponível do EAA permite o failover automático de conexões de usuário para um website de cliente de backup sem intervenção do usuário.

Enorme valor

O EAA integra autenticação, acesso e segurança de aplicações e proporciona mobilidade, permitindo que aplicações Web, RDP e SSH sejam acessados em qualquer navegador. A combinação do EAA oferece "enorme valor", afirmou Louwagie. "Autenticação de dois fatores, acesso muito fácil a qualquer aplicativo que você precise publicar. É muito conveniente."

Simples para a TI, simples para os usuários

Entregue como um serviço com todos os componentes gerenciados centralmente, o EAA não exige do usuário final uma complexa integração à rede. Ele já vem integrado com todas as funcionalidades principais e oferece uma conexão simples a diretórios de terceiros, ferramentas de SIEM e dispositivos de segurança. "Os produtos que foram bem-sucedidos para nós continuam sendo bem-sucedidos porque introduzem simplicidade", disse Louwagie. "O EAA é uma excelente solução para qualquer ambiente em que você queira ter algo que realmente funcione. Ele não estoura o orçamento nem faz com que sua equipe de TI tenha que descobrir todos os tipos de complexidades. Além disso, simplifica o uso para seus usuários finais."

Possibilitando os negócios

“O EAA abre possibilidades nas quais eu nunca teria conseguido pensar anteriormente”, acrescentou Louwagie. “O fato de conseguirmos colocar o EAA em funcionamento em qualquer ambiente em apenas alguns minutos proporciona uma enorme flexibilidade.” Como praticamente todos os ambientes de nuvem pública e privada são compatíveis com EAA, as empresas podem proteger e fornecer acesso a aplicações corporativas executadas em infraestruturas de nuvem pública e no local e alternar facilmente entre elas.