HealthPort tehostaa Cognos -todennuksen siirtymistään ja parantaa BI -prosesseja Persona IQ: n avulla

HAASTE

Vuodesta 2006 lähtien HealthPort on käyttänyt runsaasti IBM Cognosia tarjotakseen käytännönläheistä tietoa operatiivisista ja strategisista päätöksistä yrityksen kaikilla tasoilla. HIPAA-vaatimustenmukaisuuden eturintamassa olevana yrityksenä turvallisuus on aina keskeinen huolenaihe. "Yksi viimeaikaisista aloitteistamme on ollut useiden olemassa olevien sovellusten autentikoinnin yhdistäminen yhteistä, tiukasti valvottua Active Directory -infrastruktuuria vastaan", sanoi Lisa Kelley, talousraportoinnin johtaja. "Tämä asetti merkittäviä haasteita Cognos-sovelluksillemme, jotka ovat historiallisesti todenntuneet erillistä Access Manager -esiintymää vastaan." Kuten monet IBM Cognos -asiakkaat, he huomasivat, että heidän Cognos-sovellustensa siirtäminen todennuslähteestä toiseen tuotti huomattavan määrän työtä heidän BI- ja testausryhmilleen. "Koska Cognos-esiintymän siirtäminen todennuslähteestä toiseen aiheuttaa käyttäjien, ryhmien ja roolien CAMID-tunnusten muuttumisen, se voi vaikuttaa kaikkeen tietoturvakäytännöistä ja ryhmäjäsenyydestä ajoitettuihin toimituksiin ja tietotason turvallisuuteen", sanoi Lance Hankins, teknologiajohtaja Motio. "HealthPortin tapauksessa puhumme organisaatiosta, joka on investoinut huomattavan paljon aikaa ja energiaa jokaisen BI -sovelluksen ja sen paljastamien tietojen suojauskäytäntöjen huolelliseen määrittämiseen ja tarkistamiseen." "Jos olisimme yrittäneet tätä siirtymistä manuaalisesti, työ olisi vaatinut valtavan määrän", sanoi Lovemore Nyazema, johtava BI -arkkitehti. "Kaikkien sopivien käyttäjä-, ryhmä- ja rooliviittausten löytäminen ja päivittäminen manuaalisesti ja sen jälkeen pääsyn ja tietoturvan uudelleen vahvistaminen olisi ollut paljon kalliimpaa ja virhealttiinta." Toinen HealthPortin keskeinen haaste oli suojauskäytäntöjen ja rivitason suojauksen säännöllinen tarkistaminen BI-sisällön jokaisen uuden julkaisun aikana ja sen jälkeen. ”Haluamme aina varmistaa, että BI -sisältömme on suojattu oikein. Joka kerta, kun teemme uuden julkaisun, meidän on varmistettava, että asianmukaiset turvallisuuskäytännöt ovat edelleen voimassa ”, Nyazema sanoi. Yrittämällä tarkistaa eri käyttäjäryhmien oikeat tiedonsaantitasot on erittäin haastavaa tiukasti kontrolloidussa Active Directory -ympäristössä.

RATKAISU

Tutkittuaan huolellisesti vaihtoehtojaan HealthPort valitsi Persona IQ: n ratkaisuksi siirtymiseen Access Managerista Active Directoryyn. Ainutlaatuinen ja patentteja odottava Persona IQ: n kyky siirtää Cognos-ympäristöjä todennuslähteiden välillä vaikuttamatta käyttäjien, ryhmien ja roolien CAMID-tunnuksiin varmisti, että kaikki HealthPortin Cognos-sisältö, aikataulut ja suojausasetukset toimivat edelleen kuten ennenkin. "Ratkaisun löytäminen, joka minimoi riskit ja takaa, että nykyiset turvallisuuspolitiikkamme säilyvät ennallaan, oli meille erittäin tärkeää", Kelley sanoi. "Olimme erittäin vaikuttuneita siirtymän sujuvuudesta." Siirtymisen jälkeen HealthPort alkoi myös käyttää useita Persona IQ -ominaisuuksia, jotka on suunniteltu auttamaan BI-järjestelmänvalvojia tukemaan paremmin loppukäyttäjäyhteisöjään. Persona IQ: n tarkastettu toisena henkilönä esiintyminen -ominaisuus antoi HealthPort-järjestelmänvalvojille mahdollisuuden parantaa käyttäjien ilmoittamien ongelmien vianmääritystä. Valtuutettu järjestelmänvalvoja voi luoda suojatun näkymän hallittuun Cognos -ympäristöön eri käyttäjänä hyödyntämällä tarkastettua toisena henkilönä esiintymistä. ”Toisena henkilönä esiintyminen oli pakollinen ominaisuus. Emme tiedä mitä tekisimme ilman sitä. Olisi tuskallista käyttää työpöytätukea, kun joku käyttäjistämme ilmoittaa ongelmasta. Tämä ominaisuus on antanut meille mahdollisuuden tarkastella tarkasti sitä, mitä loppukäyttäjämme näkevät heidän turvallisuustasollaan, kuitenkin hyvin hallitulla ja turvallisella tavalla ”, Kelley sanoi. Toisena henkilönä esiintyminen tarjoaa tukitiimille ennakoivamman lähestymistavan saapuvien tukipyyntöjen välittömään tutkimiseen ja vianetsintään. ”Persona on paljon turvallisempi ratkaisu. Turvallisuuden ja HIPAA: n näkökulmasta saamme Cognos-ympäristössä hallitun näkymän, jonka avulla voimme nähdä ongelmat, joita loppukäyttäjämme raportoivat ilman, että heidän on päästävä käsiksi näiden käyttäjien Active Directory -tietoihin ”, Nyazema sanoi. HealthPort hyötyi myös Persona IQ: n kyvystä yhdistää Active Directoryn keskusohjatut päämiehet osasto -ohjatuihin päämiehiin, jotka on määritetty vain BI -alueella. ”Persona IQ antaa meille riippumattomuuden tehdä mitä meidän on tehtävä BI -tiiminä samalla kun noudatamme yrityksen todentamisstandardejamme. Meidän ei tarvitse tehdä pyyntöjä toiselle osastolle luomaan ja hallitsemaan rooleja ja ryhmiä, jotka ovat hyvin ominaisia ​​BI -sovelluksille ”, Nyazema sanoi. Lopulta loppukäyttäjien tyytyväisyys on parantunut siirtymisen jälkeen. Käyttäjät ovat kiitollisia parannetuista tukiprosesseista sekä avoimesta kertakirjautumisominaisuudesta Cognosin ja Active Directoryn välillä. "Käyttäjäyhteisö arvostaa kertakirjautumista ja sitä, ettei hänen tarvitse hallita toista salasanaa", Kelley sanoi.

TULOKSET

HealthPortin Cognos -sovellustensa siirtäminen Series 7 Access Managerista Active Directoryyn oli saumaton siirtyminen, joka vaati minimaalisia seisokkeja ja nolla päivityksiä olemassa olevaan Cognos -sisältöön tai -malliin. Persona IQ on myös antanut HealthPortin virtaviivaistaa useita työprosesseja, mikä on johtanut huomattavaan ajan ja kustannusten säästöön. ”Olimme erittäin vaikuttuneita siitä, kuinka sujuva siirtyminen Access Managerista Active Directoryyn oli. Se oli miellyttävä kokemus kaikin puolin. The Motio ohjelmisto teki juuri sen, mitä sen piti tehdä ”, Kelley totesi.