Para los proveedores de salud, el seguro de mala praxis médica es un recurso que esperan nunca tener que usar. Como empresa líder en soluciones de responsabilidad médica y gestión de riesgos, ProAssurance ofrece una cobertura confiable para los profesionales en momentos críticos. La seguridad de la identidad y los datos es fundamental para cumplir con esa promesa.
“Estamos comprometidos con la protección de la información de nuestros clientes y tomamos esa confianza muy en serio”, afirma Robert Gwaltney, VP de seguridad de la información. “Les decimos a nuestros empleados que traten los datos de los clientes de la misma manera en que tratarían los suyos propios, y eso ayuda a nuestros equipos a pensar en los datos de manera diferente”.
Sin embargo, la configuración anterior de ProAssurance, que incluía soluciones desarrolladas de forma interna, dependía de procesos manuales que no se podían escalar al ritmo del crecimiento de la empresa. Tampoco se podían respaldar de manera eficiente las necesidades de gobernanza, como las revisiones y certificaciones de acceso. Además, la empresa usaba distintas soluciones para diferentes funciones: una herramienta para inicio de sesión único (SSO) y otra para autenticación multifactor (MFA). Esto significaba que los empleados debían usar nombres de usuario y contraseñas diferentes para acceder a cada aplicación, lo que sobrecargaba al reducido equipo de TI de ProAssurance, que debía gestionar los accesos en todas las plataformas. Esto generaba puntos ciegos de seguridad, además de una experiencia de usuario desarticulada.
ProAssurance comprendió que la protección de datos debía comenzar por la gestión de identidades y accesos (IAM). El equipo buscaba una plataforma que ofreciera una estructura unificada de seguridad de identidad, capaz de simplificar los procesos de inicio de sesión, aplicar controles de gestión de accesos y proporcionar seguridad de identidad de extremo a extremo. Ahora, la IAM en ProAssurance comienza y termina con Okta.
De accesos aislados a una estructura unificada de seguridad de identidad
El recorrido de ProAssurance con Okta comenzó al migrar de soluciones dispares a Okta Workforce Identity para crear una estructura unificada de seguridad de identidad y garantizar el acceso seguro en el complejo entorno de TI de la empresa. El equipo comenzó integrando Okta con Workday a fin de establecer una única fuente de verdad para todas las identidades de usuario. Esto significa que todos los datos de los empleados, incluidos los de las nuevas contrataciones y los atributos de los usuarios, se sincronizan automáticamente mediante Okta en todo el ecosistema de aplicaciones de ProAssurance. El equipo se benefició de inmediato con las mejoras en eficiencia y sentó las bases para una incorporación y una experiencia de usuario fluidas.
Con la identidad unificada implementada, los nuevos usuarios se inscriben automáticamente en soluciones de MFA como Okta Verify. A diferencia de algunas aplicaciones que requieren MFA en cada inicio de sesión, Okta permite a ProAssurance aplicar políticas dinámicas para que los usuarios no tengan que pasar por verificaciones constantes, con lo cual reduce la fatiga de MFA. Siempre que los usuarios se autentiquen desde un dispositivo de confianza y no hayan experimentado cambios significativos en su red o ubicación, pueden seguir trabajando sin interrupciones.
Mientras tanto, los métodos de autenticación sin contraseña y resistentes al phishing, como Okta FastPass, están disponibles como opción para un número limitado de empleados que cuentan con el hardware adecuado, con el fin de reforzar la seguridad y reducir la fricción para el usuario. Además de permitir experiencias de usuario fluidas y seguras, Okta garantiza el cumplimiento de la Normativa de Ciberseguridad del Departamento de Servicios Financieros de Nueva York (NYDFS).
El equipo también implementó el SSO para mejorar la experiencia de usuario y permitir una incorporación segura y protegida. El SSO funciona como un hub central para los usuarios y ofrece acceso inmediato a aplicaciones críticas con un solo inicio de sesión. Esta experiencia fluida también beneficia al equipo de TI, ya que incorporar nuevas aplicaciones al ecosistema de ProAssurance dentro del SSO es muy sencillo. “Con la evolución de nuestra pila tecnológica, lo primero que la gente pregunta es si las nuevas aplicaciones y herramientas funcionarán con Okta”, comenta Gwaltney. “Cuando los socios comerciales conocen el producto y solicitan integrar sus herramientas, sabemos que se convirtió en una parte integral de su empresa”.
Automatización de la incorporación y revisiones de acceso para simplificar la seguridad
En el ámbito de la gobernanza, Okta Identity Governance (OIG) proporciona al equipo un único lugar para gestionar, supervisar y auditar los accesos, comenzando por automatizar todo el proceso de incorporación y desvinculación con Okta Workflows y Lifecycle Management. Después de confirmar a los usuarios mediante los procedimientos de verificación de identidad y agregarlos a Workday, una serie de flujos de trabajo crea automáticamente su cuenta en Okta y les otorga acceso a todas las aplicaciones que necesitan para comenzar.
Para empoderar a los usuarios y, al mismo tiempo, mantener seguro el acceso a información confidencial, hay un formulario de autoservicio que agiliza las solicitudes puntuales de aplicaciones restringidas o heredadas que no se pueden automatizar por completo. Estas automatizaciones eliminaron más de dos horas de trabajo manual del equipo de TI por cada nueva contratación. Esto garantiza que los nuevos trabajadores serán productivos más rápido y que el personal de TI podrá concentrarse en tareas más importantes. “Otorgar acceso desde el primer día se convirtió en un proceso completamente automático”, afirma Brian Foshee, arquitecto de sistemas. “La única tarea que requiere acción manual es entregarles físicamente la computadora”.
La consolidación de los procesos de incorporación con Okta también respaldó los procedimientos de fusiones y adquisiciones. Anteriormente, cuando ProAssurance adquiría otra empresa, el equipo tenía que fusionar manualmente las instancias de Active Directory (AD). Con Okta, puede integrar la instancia de AD de la nueva organización desde el primer día a fin de ahorrar tiempo y recursos significativos.
Además, OIG refuerza la seguridad y el cumplimiento mediante revisiones de acceso y certificaciones, asegurando que los usuarios tengan los permisos adecuados. Antes de implementar Okta, ProAssurance usaba una aplicación web interna para realizar estas revisiones, lo que implicaba cargar todos los datos de los usuarios y verificar manualmente los accesos de cada uno a una larga lista de aplicaciones.
Ahora, el equipo usa OIG para automatizar los procesos de revisión. Esto ayudó a cumplir con los requisitos de cumplimiento y a reducir el riesgo de filtraciones de datos. Workflows se encarga de completar tareas que van desde la creación de tickets en ServiceNow hasta la revocación de accesos y la eliminación automática de usuarios en aplicaciones como Microsoft Teams y unidades compartidas. “Antes nos llevaba una o dos semanas eliminar los accesos”, afirma Foshee. “Ahora, con OIG y Workflows, es instantáneo”.
Esta eliminación automatizada del acceso también ayuda al equipo de ProAssurance a dedicar menos tiempo a la resolución de tickets de TI. Desde que implementaron OIG para el desaprovisionamiento automático de usuarios, los tickets mensuales del servicio de asistencia relacionados con la eliminación de accesos se redujeron aproximadamente un 85 %. “Ahora, nuestro personal no tiene que hacer nada: Okta revoca el acceso automáticamente cuando es necesario. Esto reduce el tiempo y el trabajo que nuestro equipo de TI debe dedicar a estos procesos”, afirma Foshee.
Equilibrar la seguridad y la experiencia de usuario con una IAM en segundo plano
De cara al futuro, ProAssurance busca impulsar mejores resultados en materia de seguridad y reforzar su estructura de seguridad de identidad mediante una mayor inversión en Okta. Esto incluye la implementación de Okta Device Access (ODA) para agregar una capa adicional de seguridad durante el inicio de sesión en los dispositivos y cumplir con los próximos cambios en los requisitos del NYDFS. ODA ayudará a garantizar que los dispositivos de los usuarios cumplan con los altos estándares de seguridad de la empresa y, a la vez, ofrecerá una experiencia de inicio de sesión fluida desde los dispositivos hasta las aplicaciones.
“Desde el punto de vista de la seguridad, es poco común encontrar una solución que sea más simple para el usuario y, al mismo tiempo, más segura”, dice Gwaltney. “Estas dos características no suelen coincidir con frecuencia, pero Okta lo hace posible”.
Acerca de ProAssurance
ProAssurance es una aseguradora especializada líder en el sector, con amplia experiencia en responsabilidad profesional médica y en responsabilidad de productos en los sectores de tecnología médica y ciencias de la vida. También ofrece seguros de compensación laboral en el este de los Estados Unidos y cuenta con la calificación “A” (Excelente) de AM Best. Para obtener las últimas novedades sobre ProAssurance, visite proassurancegroup.com. Encontrará contenido para inversionistas disponible en Investor.proassurance.com.
