Für Anbieter von Gesundheitsdienstleistungen ist die Berufshaftpflichtversicherung ein Rettungsanker, den sie hoffentlich nie in Anspruch nehmen müssen. Als führendes Unternehmen für Lösungen im Bereich medizinische Haftung und Risikomanagement bietet ProAssurance einen Versicherungsschutz, auf den sich medizinisches Personal in diesen kritischen Momenten verlassen kann. Identity- und Datensicherheit sind für dieses Versprechen von entscheidender Bedeutung.
„Unsere Kunden vertrauen uns beim Schutz ihrer Informationen, und wir nehmen dieses Vertrauen sehr ernst“, sagt Robert Gwaltney, Vice President Information Security. „Unsere Mitarbeiter sind angewiesen, Kundendaten genauso zu behandeln wie ihre eigenen Daten. Das hilft unseren Teams, Daten anders zu betrachten.“
Allerdings basierte die vorherige Umgebung von ProAssurance auch auf eigenentwickelten Lösungen und umfasste manuelle Prozesse. Diese ließen sich nicht mit dem Wachstum des Unternehmens skalieren und konnten Governance-Anforderungen wie Zugriffsüberprüfungen und Zertifizierungen nicht effizient unterstützen. Darüber hinaus nutzte das Unternehmen individuelle Lösungen für individuelle Funktionen: ein Tool für Single Sign-On (SSO) und ein anderes für die Multi-Faktor-Authentifizierung (MFA). Deshalb mussten die Mitarbeiter für jede Anwendung separate Benutzernamen und Passwörter verwenden, was für das schlanke IT-Team von ProAssurance – das den Zugriff auf die gesamte Plattform bereitstellen musste – eine große Belastung darstellte und zu Sicherheitslücken sowie zu fragmentierten User Experiences führte.
ProAssurance erkannte, dass Datenschutz mit Identity and Access Management (IAM) beginnen musste. Das Team suchte nach einer Plattform, die einen einheitlichen Identity Security Fabric bietet, die Anmeldeprozesse vereinfacht, Zugriffsmanagement-Kontrollen durchsetzt und durchgängige Identity-Sicherheit bietet. Jetzt beginnt und endet IAM bei ProAssurance mit Okta.
Von isolierten Zugriffen zu einem einheitlichen Identity Security Fabric
Die Implementierung von Okta bei ProAssurance begann mit der Migration unterschiedlicher Lösungen zu Okta Workforce Identity, um einen einheitlichen Identity Security Fabric aufzubauen und sicheren Zugriff auf die gesamte komplexe IT-Umgebung des Unternehmens zu gewährleisten. Das Team begann mit der Integration von Okta in Workday, um damit eine zentrale Informationsquelle für alle Benutzer-Identities zu schaffen. Dies bedeutet, dass alle Mitarbeiterdaten, einschließlich Neueinstellungen und Benutzerattribute, von Okta automatisch für das gesamte Anwendungsökosystem von ProAssurance synchronisiert werden. Das Team profitierte sofort von den Effizienzsteigerungen und legte den Grundstein für nahtloses Onboarding und ansprechende User Experiences.
Dank der einheitlichen Identity-Verwaltung werden neue Benutzer automatisch bei MFA-Lösungen wie Okta Verify registriert. Auch wenn manche Anwendungen jedes Mal MFA erfordern, kann ProAssurance mit Okta dynamische Richtlinien festlegen, sodass Benutzer nicht ständig aufgefordert werden und MFA Fatigue reduziert wird. Solange sich Benutzer mit einem vertrauenswürdigen Gerät authentifizieren und keine wesentlichen Änderungen in ihrem Netzwerk oder Standort festgestellt wurden, können sie ohne Unterbrechung weiterarbeiten.
Mittlerweile stehen Phishing-resistente, passwortlose Authentifizierungsmethoden wie Okta FastPass für eine begrenzte Anzahl an Mitarbeitern als Opt-in zur Verfügung, sofern sie über entsprechende Hardware verfügen. Diese Methode stärkt die Sicherheit und reduziert Reibungspunkte. Okta ermöglicht nicht nur nahtlose und sichere User Experiences, sondern gewährleistet auch die Einhaltung der Cybersicherheitsvorschriften des New York Department of Financial Services (NYDFS).
Das Team hat außerdem SSO implementiert, um die User Experience zu verbessern und ein sicheres Onboarding zu ermöglichen. SSO dient als zentraler Hub für Benutzer und bietet mit nur einer Anmeldung sofortigen Zugriff auf wichtige Anwendungen. Von dieser nahtlosen Experience profitiert auch das IT-Team, da das Onboarding neuer Anwendungen in SSO innerhalb des ProAssurance-Ökosystems ein Kinderspiel ist. „Seit sich unser Tech-Stack weiterentwickelt hat, werden wir zuerst gefragt, ob neue Anwendungen und Tools mit Okta funktionieren“, erklärt Gwaltney. „Wenn Geschäftspartner den Namen des Produkts kennen und die Integration ihrer Tools anfordern, wissen Sie, dass es ein integraler Bestandteil Ihres Unternehmens geworden ist.“
Automatisierung von Onboarding und Zugriffsüberprüfungen zur Vereinfachung der Sicherheit
Auf der Governance-Seite bietet Okta Identity Governance (OIG) dem Team einen zentralen Ort zum Verwalten, Überwachen und Prüfen des Zugriffs, beginnend mit der Automatisierung des gesamten On- und Offboarding-Prozesses mit Okta Workflows und Okta Lifecycle Management. Nachdem Benutzer durch Identity-Überprüfungsverfahren bestätigt und zu Workday hinzugefügt wurden, wird mit einer Reihe von Workflows automatisch ihr Okta-Konto erstellt und Zugriff auf alle Anwendungen gewährt, die sie für ihre Arbeit benötigen.
Für zugriffsbeschränkte oder Legacy-Anwendungen, die sich nicht vollständig automatisieren lassen, vereinfacht ein Self-Service-Formular Ad-hoc-Anfragen. Damit erhalten Benutzer mehr Möglichkeiten, während Zugriffe auf vertrauliche Anwendungen besser abgesichert werden. Durch diese Automatisierungen konnte das IT-Team pro Neueinstellung mehr als zwei Stunden manuelle Arbeit einsparen. Gleichzeitig wird sichergestellt, dass neue Mitarbeiter schneller produktiv sind und sich das IT-Personal auf wichtigere Aufgaben konzentrieren kann. „Die Gewährung des Zugriffs vom ersten Tag an ist heute ein völlig automatisierter Prozess“, betont Brian Foshee, Systemingenieur und Architekt. „Meine einzige Aufgabe besteht jetzt nur noch darin, ihnen den eigentlichen Computer zu übergeben.“
Die Konsolidierung von Onboarding-Prozessen mit Okta unterstützt auch M&A-Prozesse. Wenn ProAssurance zuvor ein anderes Unternehmen übernahm, musste das Team Active Directory (AD)-Instanzen manuell zusammenführen. Mit Okta lässt sich das AD des neuen Unternehmens vom ersten Tag an einbinden und so erheblich Zeit und Ressourcen sparen.
Darüber hinaus verbessert OIG die Sicherheit und Compliance durch Zugriffsüberprüfungen sowie Zertifizierungen und stellt sicher, dass Benutzer über die richtigen Berechtigungen verfügen. Vor der Implementierung von Okta nutzte ProAssurance für diese Überprüfungen eine interne webbasierte Anwendung, bei der alle Benutzerdaten hochgeladen und der Benutzerzugriff für jede Anwendung manuell aus einer langen Liste ausgewählt werden musste.
Jetzt nutzt das Team OIG zur Automatisierung von Überprüfungsprozessen, was die Einhaltung der Compliance-Anforderungen erleichtert und das Risiko von Datenschutzverletzungen verringert hat. Workflows erledigen verschiedenste Aufgaben – von der Erstellung eines ServiceNow-Tickets über den Widerruf des Zugriffs bis hin zur automatisierten Entfernung für Anwendungen wie Microsoft Teams und Dateifreigaben. „Früher dauerte es ein oder zwei Wochen, den Zugriff zu entfernen“, so Foshee. „Mit OIG und Workflows geht es sofort.“
Durch diese automatische Zugriffsentfernung muss das Team von ProAssurance außerdem weniger Zeit für die Bearbeitung von IT-Tickets aufwenden. Seit der Bereitstellung von OIG für die automatische Deprovisionierung sind die monatlichen Helpdesk-Tickets im Zusammenhang mit Zugriffsentfernungen um ca. 85 % zurückgegangen. „Jetzt müssen unsere Mitarbeiter nichts mehr tun – Okta widerruft den Zugriff bei Bedarf automatisch, was den Zeit- und Arbeitsaufwand unseres IT-Teams für diese Prozesse reduziert“, sagt Foshee.
Gleichgewicht aus Sicherheit und User Experience dank IAM
Mit Blick auf die Zukunft arbeitet ProAssurance daran, durch größere Investitionen in Okta die Sicherheit zu verbessern und den Identity Security Fabric zu stärken. Dazu gehört die Implementierung von Okta Device Access (ODA), um bei der Geräteanmeldung eine zusätzliche Sicherheitsebene zu erhalten und bevorstehende Änderungen der NYDFS-Anforderungen zu erfüllen. ODA wird dazu beitragen, dass Benutzergeräte den hohen Sicherheitsstandard des Unternehmens erfüllen und gleichzeitig eine reibungslose Login-Experience von Geräten bis zu Anwendungen bieten.
„Im Hinblick auf Sicherheit gibt es nur wenige Lösungen, die für Benutzer einfacher und sicherer sind“, so Gwaltney. „Beides findet man selten zusammen, aber Okta macht es möglich.“
Über ProAssurance
ProAssurance ist ein branchenführender Spezialversicherer mit umfassender Expertise in der Berufshaftpflicht für Ärzte und der Produkthaftpflicht für Medizintechnik und Biowissenschaften. ProAssurance ist außerdem ein Anbieter von Arbeiterunfallversicherungen im Osten der USA. ProAssurance wird von AM Best mit „A“ (Ausgezeichnet) bewertet. Aktuelle Informationen zu ProAssurance finden Sie unter proassurancegroup.com. Inhalte für Investoren sind unter Investor.proassurance.com verfügbar.
