קבל הדגמה
התחברות

IQ של Persona מעביר בבטחה את אימות הקוגנוס של HealthPort

אפריל 2, 2021 | מקרים לדוגמא, בריאות, מנת המשכל של פרסונה

HealthPort מייעל את מעבר אימות הקוגנוס שלו ומשפר את תהליכי ה- BI עם IQ של Persona

 

אתגר

מאז 2006, HealthPort עשתה שימוש רב ב-IBM Cognos כדי לספק תובנות מעשיות לגבי ההחלטות התפעוליות והאסטרטגיות בכל רמות החברה. כחברה בחוד החנית של תאימות HIPAA, אבטחה היא תמיד עניין מרכזי. "אחת היוזמות האחרונות שלנו הייתה לאחד את האימות של יישומים קיימים מרובים מול תשתית Active Directory משותפת ובקרה הדוקה", אמרה ליסה קלי, מנהלת דיווח כספי. "זה הציב אתגרים משמעותיים עבור יישומי Cognos שלנו, שעברו אימות היסטורי מול מופע נפרד של Access Manager." כמו לקוחות רבים של IBM Cognos, הם גילו שהעברת יישומי Cognos שלהם ממקור אימות אחד למשנהו עומדת ליצור כמות נכבדת של עבודה עבור צוותי ה-BI והבדיקות שלהם. "מאחר והעברה של מופע Cognos ממקור אימות אחד למשנהו גורמת לשינויים ב-CAMIDs של משתמשים, קבוצות ותפקידים, זה יכול להשפיע על כל דבר, החל ממדיניות אבטחה וחברות בקבוצה ועד אספקה ​​מתוזמנת ואבטחה ברמת הנתונים", אמר לאנס הנקינס, CTO של Motio. "במקרה של HealthPort, אנו מדברים על ארגון שהשקיע כמות לא מבוטלת של זמן ואנרגיה בהגדרה ובאימות של מדיניות האבטחה השולטת בכל יישום BI והנתונים שהוא חושף." "אם היינו מנסים את המעבר הזה באופן ידני, הייתה כרוכה בעבודה עצומה", אמרה לאבמור ניאזמה, מנהלת אדריכלות BI. "חיפוש ועדכון ידני של כל הפניות המתאימות למשתמש, לקבוצה ולתפקידים ולאחר מכן אימות מחדש של אבטחת גישה ואבטחת רמת נתונים היה תהליך יקר יותר ומועד לשגיאות." אתגר מרכזי נוסף עבור HealthPort כלל אימות תקופתי של מדיניות האבטחה והאבטחה ברמת השורות במהלך ואחרי כל מהדורה חדשה של תוכן BI. "אנחנו תמיד רוצים להבטיח שתוכן ה- BI שלנו מאובטח כראוי. בכל פעם שאנו מוציאים מהדורה חדשה, עלינו לאמת שמדיניות האבטחה המתאימה עדיין קיימת ", אמר ניאזמה. ניסיון לאמת את רמת הגישה הנכונה לנתונים עבור סוגים שונים של משתמשים מאתגר מאוד בסביבת Active Directory מבוקרת.

הפתרון

לאחר שחקר היטב את האפשרויות שלהם, HealthPort בחרה ב- Persona IQ כפתרון ההעברה שלהם מ- Access Manager ל- Active Directory. היכולת הייחודית והפטנט של Persona IQ להעביר סביבות קוגנוס בין מקורות אימות מבלי להשפיע על CAMID של משתמשים, קבוצות ותפקידים הבטיחה שכל תוכן הקוגנוס, לוחות הזמנים ותצורת האבטחה של HealthPort המשיכו לתפקד בדיוק כפי שהיה בעבר. "מציאת פתרון שממזער את הסיכון והבטיח שמדיניות האבטחה הקיימת שלנו תישאר על כנה הייתה חשובה לנו מאוד", אמרה קלי. "התרשמנו מאוד מהחלקה של המעבר". לאחר ההגירה, HealthPort החלה גם להשתמש במספר תכונות IQ של Persona שנועדו לסייע למנהלי BI לתמוך טוב יותר בקהילות משתמשי הקצה שלהם. תכונת ההתחזות המבוקרת של IQ של Persona העצימה את מנהלי HealthPort לפתור בעיות טובות יותר על דיווחי משתמשים. על ידי מינוף התחזות מבוקרת, מנהל מורשה יכול ליצור נמל תצוגה מאובטח לסביבת Cognos מנוהלת כמשתמש אחר. "התחזות הייתה תכונה חובה. אנחנו לא יודעים מה היינו עושים בלעדיו. יהיה כואב לבצע תמיכה בשולחן העבודה כאשר אחד מהמשתמשים שלנו ידווח על בעיה. היכולת הזו איפשרה לנו לראות בדיוק מה משתמשי הקצה שלנו רואים ברמת האבטחה שלהם, ובכל זאת בצורה מאוד מבוקרת ומאובטחת ", אמרה קלי. התחזות מציעה לצוות התמיכה גישה פרואקטיבית יותר לחקור באופן מיידי ולפתור בעיות של בקשות תמיכה נכנסות. "פרסונה היא פתרון הרבה יותר בטוח. מנקודת מבט של אבטחה ו- HIPAA, אנו מקבלים נקודת מבט מבוקרת בסביבת קוגנוס המאפשרת לנו לראות את הבעיות שמשתמשי הקצה שלנו מדווחים עליהן מבלי שתהיה לנו גישה לאישורי Active Directory של אותם משתמשים ", אמר Nyazema. HealthPort נהנה גם מהיכולת של IQ של Persona למזג מנהלים מבוקרים מרכזי מ- Active Directory עם מנהלים בפיקוח מחלקתי הניתנים רק בתחום ה- BI. "IQ של Persona מעניקה לנו את העצמאות לעשות את מה שאנחנו צריכים לעשות כצוות BI תוך שמירה על תקני האימות הארגוני שלנו. אנחנו לא צריכים לבקש מחלקה אחרת כדי ליצור ולנהל תפקידים וקבוצות שהם מאוד ספציפיים ליישומי BI ", אמר ניאזמה. לבסוף, שביעות רצון משתמשי הקצה השתפרה מאז המעבר. משתמשים אסירי תודה על תהליכי התמיכה המשופרים כמו גם על יכולת הכניסה היחידה השקופה בין Cognos ל- Active Directory. "קהילת המשתמשים מעריכה את SSO וגם לא צריכה לנהל סיסמה נוספת", אמרה קלי.

התוצאות

העברת HealthPort של יישומי Cognos שלהם מ- Series 7 Access Manager ל- Active Directory הייתה מעבר חלק הדורש השבתה מינימאלית ואפס עדכונים לתכנים או מודלים קיימים של Cognos. Persona IQ איפשר גם ל- HealthPort לייעל מספר תהליכי עבודה, וכתוצאה מכך חסכון משמעותי בזמן ובעלויות. "התרשמנו מאוד מהמעבר שהיה חלק מ- Access Manager ל- Active Directory. זו הייתה חוויה נעימה לאורך כל הדרך. ה Motio התוכנה עשתה בדיוק את מה שהיא אמורה לעשות ", סיכמה קלי.

פרובידנס סנט ג'וזף בריאות בחרה ב- IBM Cognos Analytics בזכות יכולות השירות העצמי שלה MotioCI לתכונות בקרת הגירסאות שלה. Cognos Analytics אפשרה לאנשים נוספים בפרובידנס סנט ג'וזף לקחת על עצמם את תפקיד פיתוח הדו"חות MotioCI סיפק מסלול ביקורת לפיתוח BI ומנע מרבים מאנשים לפתח את אותו התוכן. בקרת גרסאות העצימה את פרובידנס סנט ג'וזף להשיג את דרישות התקינה שלהם וחסכה להם זמן וכסף שהיו קשורים בעבר לפריסות ועיבודים מחדש.