Mae HealthPort yn Symleiddio ei Drosglwyddo Dilysu Cognos ac yn Gwella Prosesau BI gyda IQ Persona

YR HER

Ers 2006, mae HealthPort wedi gwneud defnydd helaeth o IBM Cognos i ddarparu mewnwelediad gweithredadwy i'r penderfyniadau gweithredol a strategol ar bob lefel o'r cwmni. Fel cwmni sydd ar flaen y gad o ran cydymffurfio â HIPAA, mae diogelwch bob amser yn bryder allweddol. “Un o’n mentrau diweddar fu cydgrynhoi dilysiad nifer o gymwysiadau presennol yn erbyn seilwaith Active Directory cyffredin, a reolir yn dynn,” meddai Lisa Kelley, Cyfarwyddwr Adroddiadau Ariannol. “Cyflwynodd hyn heriau sylweddol i’n cymwysiadau Cognos, sydd yn hanesyddol wedi dilysu yn erbyn enghraifft Rheolwr Mynediad ar wahân.” Fel llawer o gwsmeriaid IBM Cognos, fe wnaethant ddarganfod bod mudo eu cymwysiadau Cognos o un ffynhonnell ddilysu i'r llall yn mynd i greu swm sylweddol o waith i'w timau BI a phrofi. “Gan fod mudo achos Cognos o un ffynhonnell ddilysu i’r llall yn achosi i CAMIDs defnyddwyr, grwpiau a rolau newid, gall effeithio ar bopeth o bolisïau diogelwch ac aelodaeth grŵp i ddanfoniadau wedi’u hamserlennu a diogelwch lefel data,” meddai Lance Hankins, CTO o Motio. “Yn achos HealthPort, rydyn ni'n siarad am sefydliad sydd wedi buddsoddi cryn dipyn o amser ac egni i ffurfweddu a dilysu'r polisïau diogelwch sy'n llywodraethu pob cymhwysiad BI a'r data y mae'n eu datgelu." “Pe byddem wedi rhoi cynnig ar y trawsnewid hwn â llaw, byddai llawer iawn o waith wedi bod yn gysylltiedig,” meddai Lovemore Nyazema, Arweinydd Pensaer BI. “Byddai dod o hyd i a diweddaru pob un o’r cyfeiriadau defnyddwyr, grŵp a rôl priodol â llaw ac yna ail-wirio mynediad a diogelwch lefel data wedi bod yn broses lawer mwy costus a thueddol o gamgymeriad.” Her allweddol arall i HealthPort oedd gwirio polisïau diogelwch o bryd i'w gilydd a diogelwch ar lefel rhes yn ystod ac ar ôl pob rhyddhad newydd o gynnwys BI. “Rydyn ni bob amser eisiau sicrhau bod ein cynnwys BI yn cael ei ddiogelu'n iawn. Bob tro rydyn ni'n rhyddhau datganiad newydd, mae angen i ni wirio bod y polisïau diogelwch priodol yn dal i fodoli, ”meddai Nyazema. Mae ceisio gwirio'r lefel gywir o fynediad at ddata ar gyfer gwahanol ddosbarthiadau o ddefnyddwyr yn heriol iawn mewn amgylchedd Cyfeiriadur Gweithredol a reolir yn dynn.

YR ATEB

Ar ôl ymchwilio i'w hopsiynau'n ofalus, dewisodd HealthPort Persona IQ fel yr ateb ar gyfer eu mudo o'r Rheolwr Mynediad i Active Directory. Roedd gallu unigryw Persona IQ i fudo amgylcheddau Cognos rhwng ffynonellau dilysu heb effeithio ar CAMIDs defnyddwyr, grwpiau a rolau yn sicrhau bod holl gynnwys, amserlenni a chyfluniad diogelwch HealthPort yn parhau i weithredu yn union fel yr oedd o'r blaen. “Roedd dod o hyd i ateb a oedd yn lleihau risg ac yn gwarantu bod ein polisïau diogelwch presennol yn aros yn gyfan yn bwysig iawn i ni,” meddai Kelley. “Gwnaeth llyfnder y trawsnewid argraff fawr arnom.” Ar ôl ymfudo, dechreuodd HealthPort hefyd ddefnyddio sawl nodwedd IQ Persona a ddyluniwyd i gynorthwyo gweinyddwyr BI i gefnogi eu cymunedau defnyddwyr terfynol yn well. Roedd nodwedd dynwarediad archwiliedig Persona IQ yn grymuso gweinyddwyr HealthPort i ddatrys problemau a adroddwyd gan ddefnyddwyr yn well. Trwy ysgogi dynwarediad archwiliedig, gall gweinyddwr awdurdodedig greu golygfa ddiogel i amgylchedd Cognos a reolir fel defnyddiwr gwahanol. “Roedd dynwarediad yn nodwedd hanfodol. Nid ydym yn gwybod beth fyddem yn ei wneud hebddo. Byddai'n boenus gwneud cefnogaeth bwrdd gwaith pan fydd un o'n defnyddwyr yn riportio problem. Mae'r gallu hwn wedi ein grymuso i weld yn union yr hyn y mae ein defnyddwyr terfynol yn ei weld ar eu lefel ddiogelwch, ac eto mewn ffordd ddiogel a reoledig iawn, ”meddai Kelley. Mae dynwarediad yn cynnig dull mwy rhagweithiol i'r tîm cymorth ymchwilio i geisiadau cymorth sy'n dod i mewn ar unwaith a datrys problemau. “Mae Persona yn ddatrysiad llawer mwy diogel. O safbwynt diogelwch a HIPAA, rydym yn cael gwyliadwriaeth reoledig yn amgylchedd Cognos sy'n caniatáu inni weld y problemau y mae ein defnyddwyr terfynol yn eu riportio heb orfod cael mynediad at gymwysterau Cyfeiriadur Gweithredol y defnyddwyr hynny, ”meddai Nyazema. Roedd HealthPort hefyd wedi elwa o allu Persona IQ i asio tywysogion a reolir yn ganolog o'r Active Directory â phenaethiaid a reolir yn adrannol a ddiffinnir yn y maes BI yn unig. “Mae Persona IQ yn rhoi’r annibyniaeth inni wneud yr hyn sydd angen i ni ei wneud fel tîm BI wrth barhau i gadw at ein safonau dilysu corfforaethol. Nid oes rhaid i ni wneud ceisiadau i adran arall i greu a rheoli rolau a grwpiau sy'n benodol iawn i'r cymwysiadau BI, ”meddai Nyazema. Yn olaf, mae boddhad defnyddwyr terfynol wedi gwella ers y trawsnewid. Mae defnyddwyr yn ddiolchgar am y prosesau cymorth gwell yn ogystal â'r gallu llofnodi sengl tryloyw rhwng Cognos a Active Directory. “Mae’r gymuned ddefnyddwyr yn gwerthfawrogi SSO yn ogystal â pheidio â gorfod rheoli cyfrinair arall eto,” meddai Kelley.

Y CANLYNIADAU

Roedd ymfudiad HealthPort o’u cymwysiadau Cognos o Gyfres 7 Rheolwr Mynediad i Active Directory yn drosglwyddiad di-dor a oedd yn gofyn am isafswm amser segur a diweddariadau sero i gynnwys neu fodelau Cognos presennol. Mae Persona IQ hefyd wedi caniatáu i HealthPort symleiddio sawl proses waith, gan arwain at arbedion amser a chost sylweddol. “Gwnaeth pa mor llyfn oedd y trawsnewidiad o'r Rheolwr Mynediad i'r Cyfeiriadur Gweithredol argraff fawr arnom. Roedd yn brofiad dymunol yr holl ffordd o gwmpas. Mae'r Motio gwnaeth meddalwedd yr union beth yr oedd i fod i’w wneud, ”meddai Kelley.