Αποκτήστε μια επίδειξη
Είσοδος

Το Persona IQ μετεγκαθιστά με ασφάλεια τον έλεγχο ταυτότητας Cognos του HealthPort

Απρίλιος 2, 2021 | Μελέτες Περιπτώσεων, Φροντίδα Υγείας, Persona IQ

Το HealthPort βελτιώνει τη μετάβαση ταυτότητας Cognos και βελτιώνει τις διαδικασίες BI με το Persona IQ

 

Η ΠΡΟΚΛΗΣΗ

Από το 2006, η HealthPort έχει κάνει μεγάλη χρήση του IBM Cognos για να παρέχει πρακτικές πληροφορίες σχετικά με τις επιχειρησιακές και στρατηγικές αποφάσεις σε όλα τα επίπεδα της εταιρείας. Ως εταιρεία στην πρώτη γραμμή της συμμόρφωσης με το HIPAA, η ασφάλεια είναι πάντα βασικό μέλημα. «Μία από τις πρόσφατες πρωτοβουλίες μας ήταν να ενοποιήσουμε τον έλεγχο ταυτότητας πολλαπλών υπαρχουσών εφαρμογών έναντι μιας κοινής, αυστηρά ελεγχόμενης υποδομής Active Directory», δήλωσε η Lisa Kelley, Διευθύντρια Οικονομικών Αναφορών. "Αυτό παρουσίασε σημαντικές προκλήσεις για τις εφαρμογές μας Cognos, οι οποίες έχουν πιστοποιηθεί ιστορικά έναντι μιας ξεχωριστής παρουσίας του Access Manager." Όπως πολλοί πελάτες της IBM Cognos, ανακάλυψαν ότι η μετεγκατάσταση των εφαρμογών τους Cognos από τη μια πηγή ελέγχου ταυτότητας στην άλλη θα δημιουργούσε αρκετά μεγάλο όγκο εργασίας για τις ομάδες BI και δοκιμών τους. «Δεδομένου ότι η μετεγκατάσταση μιας παρουσίας Cognos από μια πηγή ελέγχου ταυτότητας σε άλλη προκαλεί την αλλαγή των CAMID των χρηστών, των ομάδων και των ρόλων, μπορεί να επηρεάσει τα πάντα, από τις πολιτικές ασφαλείας και τις συνδρομές ομάδων έως τις προγραμματισμένες παραδόσεις και την ασφάλεια σε επίπεδο δεδομένων», δήλωσε ο Lance Hankins, CTO του MotioΤο "Στην περίπτωση του HealthPort, μιλάμε για έναν οργανισμό που έχει επενδύσει σημαντικό χρόνο και ενέργεια στην προσεκτική διαμόρφωση και επαλήθευση των πολιτικών ασφαλείας που διέπουν κάθε εφαρμογή BI και των δεδομένων που εκθέτει." «Αν είχαμε επιχειρήσει αυτήν τη μετάβαση χειροκίνητα, θα υπήρχε τεράστια δουλειά», δήλωσε ο Lovemore Nyazema, BI Architect Lead. "Η μη αυτόματη εύρεση και ενημέρωση όλων των κατάλληλων αναφορών χρηστών, ομάδων και ρόλων και στη συνέχεια η επαλήθευση της ασφάλειας πρόσβασης και επιπέδου δεδομένων θα ήταν πολύ πιο ακριβή και επιρρεπής σε λάθη διαδικασία." Μια άλλη βασική πρόκληση για το HealthPort περιελάμβανε περιοδική επαλήθευση των πολιτικών ασφαλείας και της ασφάλειας σε επίπεδο σειράς κατά τη διάρκεια και μετά από κάθε νέα κυκλοφορία περιεχομένου BI. «Θέλουμε πάντα να διασφαλίζουμε ότι το περιεχόμενο του BI μας είναι ασφαλές σωστά. Κάθε φορά που κάνουμε μια νέα έκδοση, πρέπει να επαληθεύσουμε ότι εξακολουθούν να ισχύουν οι κατάλληλες πολιτικές ασφαλείας », δήλωσε ο Nyazema. Η προσπάθεια επαλήθευσης του σωστού επιπέδου πρόσβασης δεδομένων για διάφορες κατηγορίες χρηστών είναι πολύ δύσκολη σε ένα αυστηρά ελεγχόμενο περιβάλλον Active Directory.

Η ΛΥΣΗ

Μετά από προσεκτική έρευνα των επιλογών τους, το HealthPort επέλεξε το Persona IQ ως τη λύση για τη μετάβασή τους από το Access Manager στο Active Directory. Η μοναδική και εκκρεμούσα ευρεσιτεχνία ικανότητα του Persona IQ να μεταφέρει περιβάλλοντα Cognos μεταξύ πηγών ελέγχου ταυτότητας χωρίς να επηρεάζει τα CAMID χρηστών, ομάδων και ρόλων εξασφάλισε ότι όλο το περιεχόμενο, τα προγράμματα και η διαμόρφωση ασφαλείας του HealthPort συνέχισαν να λειτουργούν όπως ακριβώς πριν. "Η εύρεση μιας λύσης που ελαχιστοποιεί τον κίνδυνο και εγγυάται ότι οι υπάρχουσες πολιτικές ασφαλείας μας παραμένουν άθικτες ήταν πολύ σημαντική για εμάς", δήλωσε ο Kelley. «Μας εντυπωσίασε πολύ η ομαλότητα της μετάβασης». Μετά τη μετανάστευση, το HealthPort άρχισε επίσης να χρησιμοποιεί διάφορες δυνατότητες Persona IQ που έχουν σχεδιαστεί για να βοηθούν τους διαχειριστές BI να υποστηρίζουν καλύτερα τις κοινότητες των τελικών χρηστών τους. Η ελεγχόμενη δυνατότητα πλαστοπροσωπίας του Persona IQ εξουσιοδότησε τους διαχειριστές του HealthPort να αντιμετωπίζουν καλύτερα προβλήματα που αναφέρονται από χρήστες. Αξιοποιώντας την ελεγχόμενη πλαστοπροσωπία, ένας εξουσιοδοτημένος διαχειριστής μπορεί να δημιουργήσει μια ασφαλή θύρα προβολής σε ένα διαχειριζόμενο περιβάλλον Cognos ως διαφορετικός χρήστης. «Η πλαστοπροσωπία ήταν ένα απαραίτητο χαρακτηριστικό. Δεν ξέρουμε τι θα κάναμε χωρίς αυτό. Θα ήταν επώδυνο να κάνουμε υποστήριξη επιφάνειας εργασίας όταν ένας από τους χρήστες μας αναφέρει πρόβλημα. Αυτή η ικανότητα μας έχει δώσει τη δυνατότητα να δούμε ακριβώς αυτό που βλέπουν οι τελικοί χρήστες μας στο επίπεδο ασφάλειάς τους, αλλά με πολύ ελεγχόμενο και ασφαλή τρόπο », δήλωσε ο Kelley. Η πλαστοπροσωπία προσφέρει στην ομάδα υποστήριξης μια πιο προληπτική προσέγγιση για την άμεση διερεύνηση και αντιμετώπιση προβλημάτων εισερχόμενων αιτημάτων υποστήριξης. «Το Persona είναι μια πολύ πιο ασφαλής λύση. Από άποψη ασφάλειας και HIPAA, έχουμε ένα ελεγχόμενο παράθυρο προβολής στο περιβάλλον Cognos που μας επιτρέπει να βλέπουμε τα προβλήματα που αναφέρουν οι τελικοί χρήστες μας χωρίς να χρειάζεται να έχουμε πρόσβαση στα διαπιστευτήρια Active Directory αυτών των χρηστών », δήλωσε ο Nyazema. Το HealthPort επωφελήθηκε επίσης από την ικανότητα του Persona IQ να συνδυάζει κεντρικά ελεγχόμενους διευθυντές από την Active Directory με διευθυντές που ελέγχονται από το τμήμα και ορίζονται μόνο στον τομέα του BI. «Το Persona IQ μας δίνει την ανεξαρτησία να κάνουμε ό, τι πρέπει να κάνουμε ως ομάδα BI, τηρώντας ακόμη τα εταιρικά πρότυπα ελέγχου ταυτότητας. Δεν χρειάζεται να υποβάλλουμε αιτήματα σε άλλο τμήμα για τη δημιουργία και τη διαχείριση ρόλων και ομάδων που είναι πολύ συγκεκριμένες για τις εφαρμογές BI », δήλωσε ο Nyazema. Τέλος, η ικανοποίηση των τελικών χρηστών έχει βελτιωθεί από τη μετάβαση. Οι χρήστες είναι ευγνώμονες για τις βελτιωμένες διαδικασίες υποστήριξης καθώς και τη διαφανή δυνατότητα σύνδεσης μεταξύ Cognos και Active Directory. "Η κοινότητα των χρηστών εκτιμά το SSO καθώς και ότι δεν χρειάζεται να διαχειριστεί έναν άλλο κωδικό πρόσβασης", δήλωσε ο Kelley.

ΤΑ ΑΠΟΤΕΛΕΣΜΑΤΑ

Η μετεγκατάσταση των εφαρμογών Cognos της HealthPort από τη Σειρά 7 Access Manager στο Active Directory ήταν μια απρόσκοπτη μετάβαση που απαιτούσε ελάχιστο χρόνο διακοπής και μηδενικές ενημερώσεις στο υπάρχον περιεχόμενο ή μοντέλα Cognos. Το Persona IQ επέτρεψε επίσης στο HealthPort να απλοποιήσει διάφορες διαδικασίες εργασίας, με αποτέλεσμα σημαντική εξοικονόμηση χρόνου και κόστους. «Μας εντυπωσίασε πολύ το πόσο ομαλή ήταν η μετάβαση από το Access Manager στο Active Directory. Wasταν μια ευχάριστη εμπειρία παντού. ο Motio το λογισμικό έκανε ακριβώς αυτό που έπρεπε να κάνει », κατέληξε ο Kelley.

Η Providence St. Joseph Health επέλεξε την IBM Cognos Analytics για τις δυνατότητες αυτοεξυπηρέτησης και MotioCI για τις δυνατότητες ελέγχου έκδοσης. Το Cognos Analytics επέτρεψε σε περισσότερους ανθρώπους στο Providence St. Joseph να αναλάβουν το ρόλο της ανάπτυξης αναφορών, ενώ MotioCI παρείχε μια διαδρομή ελέγχου της ανάπτυξης BI και εμπόδισε πολλούς ανθρώπους να αναπτύξουν το ίδιο περιεχόμενο. Ο έλεγχος εκδόσεων εξουσιοδότησε την Providence St. Joseph να επιτύχει τις απαιτήσεις τυποποίησης και τους εξοικονόμησε χρόνο και χρήμα που είχαν προηγουμένως συνδεθεί με την ανάπτυξη και την επανεργασία.