Pour les prestataires de soins de santé, l’assurance responsabilité civile médicale est une bouée de sauvetage qu’ils espèrent ne jamais devoir utiliser. En tant que leader dans le domaine de la responsabilité médicale et des solutions de gestion des risques, ProAssurance fournit une couverture à laquelle les praticiens peuvent se fier dans ces moments critiques — et la sécurité des identités et des données est essentielle à cet égard.
« Nous nous engageons à protéger les informations de nos clients et nous prenons cette confiance très au sérieux », assure Robert Gwaltney, VP Information Security. « Nous demandons à nos collaborateurs de traiter les données des clients comme si elles étaient les leurs, ce qui les aide à adopter la bonne attitude. »
Cependant, la configuration précédente de ProAssurance, qui comprenait des solutions développées en interne, reposait sur des processus manuels qui ne parvenaient pas à s’adapter à la croissance de l’entreprise ni à répondre efficacement aux besoins de gouvernance, tels que l’évaluation des accès et les certifications. En outre, l’entreprise utilisait différentes solutions pour différentes fonctions : un outil pour l’authentification unique (SSO) et un autre pour l’authentification multifacteur (MFA). Les collaborateurs devaient donc utiliser des noms d’utilisateur et des mots de passe différents pour se connecter à chaque application. Résultat : une lourde charge pour l’équipe IT restreinte qui devait gérer les accès à toutes les plateformes, des lacunes en matière de sécurité et une expérience utilisateur décousue.
ProAssurance a compris que la protection des données devait commencer par la gestion des identités et des accès (IAM). L’équipe s’est mise en quête d’une plateforme offrant un écosystème de sécurité des identités unifié qui simplifierait les processus de connexion, appliquerait des contrôles de gestion des accès et prendrait en charge la sécurité des identités de bout en bout. Aujourd’hui, l’IAM chez ProAssurance est entièrement assuré par Okta.
D’un accès cloisonné à un écosystème de sécurité des identités unifié
Le parcours de ProAssurance avec Okta a commencé par la migration de solutions disparates vers Okta Workforce Identity pour créer un écosystème de sécurité des identités unifié et sécuriser l’accès à l’échelle de l’environnement IT complexe de l’entreprise. L’équipe a commencé par intégrer Okta à Workday afin d’établir une source fiable unique pour toutes les identités utilisateurs. Toutes les données des collaborateurs, y compris les embauches et les attributs utilisateurs, sont donc automatiquement synchronisées par Okta dans l’écosystème d’applications de ProAssurance. L’équipe a immédiatement profité des gains d’efficacité et jeté les bases d’un onboarding simplifié et d’expériences utilisateurs fluides.
Avec l’identité unifiée en place, les nouveaux utilisateurs sont automatiquement inscrits aux solutions MFA comme Okta Verify. Alors que certaines applications nécessitent une vérification MFA à chaque connexion, Okta permet à ProAssurance de définir des politiques dynamiques où les utilisateurs ne sont pas soumis à des demandes d’authentification répétées afin de réduire la lassitude liée au MFA. Tant que les utilisateurs s’authentifient à partir d’un terminal de confiance et que leur réseau ou leur localisation n’a pas subi de changement significatif, ils peuvent continuer à travailler sans interruption.
En parallèle, des méthodes d’authentification passwordless résistantes au phishing telles qu’Okta FastPass sont disponibles en option pour un nombre limité de collaborateurs ayant accès au matériel approprié, afin de renforcer la sécurité et de réduire les points de friction utilisateurs. En plus d’offrir des expériences utilisateurs fluides et sécurisées, Okta assure la conformité à la réglementation de cybersécurité du NYDFS (New York Department of Financial Services).
L’équipe a également implémenté la solution Single Sign-On pour améliorer l’expérience utilisateur et permettre un onboarding sécurisé. Celle-ci sert de console centralisée pour les utilisateurs et offre un accès immédiat aux applications critiques avec une seule connexion. Cette expérience fluide s’étend également à l’équipe IT, puisque l’onboarding de nouvelles applications au sein de l’écosystème de ProAssurance avec le SSO est un jeu d’enfant. « Avec l’évolution de notre pile technologique, la première chose que les gens nous demandent, c’est si les nouvelles applications et les nouveaux outils fonctionneront avec Okta », explique Robert Gwaltney. « Lorsque les partenaires commerciaux connaissent le nom d'un produit et demandent l’intégration de leurs outils, vous savez que ce produit fait désormais partie intégrante de votre entreprise. »
Automatiser l’onboarding et l’évaluation des accès pour simplifier la sécurité
Du côté de la gouvernance, Okta Identity Governance (OIG) offre à l’équipe un emplacement centralisé pour gérer, surveiller et auditer les accès, en commençant par l’automatisation de l’ensemble du processus d’onboarding et d’offboarding avec Okta Workflows et Lifecycle Management. Après avoir vérifié l’identité des utilisateurs par le biais de procédures dédiées et les avoir ajoutés à Workday, une série de tâches Workflows crée automatiquement leurs comptes Okta et leur donne accès à toutes les applications dont ils ont besoin pour commencer.
Pour responsabiliser les utilisateurs tout en sécurisant les accès sensibles, un formulaire en libre-service simplifie les demandes ponctuelles d’accès à des applications restreintes ou héritées qui ne peuvent pas être entièrement automatisées. Ces automatisations ont permis à l’équipe IT d’éliminer plus de deux heures de travail manuel par nouvelle recrue, ce qui permet aux nouveaux collaborateurs d’être plus rapidement productifs et au personnel IT de se concentrer sur des tâches plus importantes. « L’octroi d’un accès immédiat est devenu un processus totalement autonome », se réjouit Brian Foshee, System Engineer Architect. « La seule tâche manuelle est d’envoyer l’ordinateur lui-même aux utilisateurs. »
La consolidation des processus d’onboarding à l’aide d’Okta a également facilité les procédures de fusion et d’acquisition. Auparavant, lorsque ProAssurance rachetait une autre société, l’équipe devait fusionner manuellement les instances Active Directory (AD). Avec Okta, elle peut intégrer l’instance AD de la nouvelle organisation dès le premier jour, ce qui lui permet de gagner du temps et d’économiser des ressources.
En outre, OIG renforce la sécurité et la conformité grâce à l’évaluation des accès et aux certifications, en s’assurant que les utilisateurs disposent des autorisations nécessaires. Avant Okta, ProAssurance utilisait une application web interne à cet effet, ce qui impliquait de télécharger toutes les données utilisateurs et de vérifier manuellement les accès utilisateurs pour chaque application d’une longue liste.
Aujourd’hui, l’équipe utilise OIG pour automatiser les processus d’évaluation, ce qui a permis de répondre aux exigences de conformité et de réduire le risque de brèches de données. L'outil Workflows exécute une série de tâches, de la création d’un ticket ServiceNow pour résilier l’accès, à l’automatisation de la suppression d’applications telles que Microsoft Teams et les partages de fichiers. « Auparavant, il fallait une semaine ou deux pour résilier l’accès », explique Brian Foshee. « Avec OIG et Workflows, c’est instantané ».
Cette résiliation d’accès automatisée permet également à l’équipe de ProAssurance de passer moins de temps à traiter les demandes d’assistance IT. Depuis le déploiement d’OIG pour le déprovisioning automatisé, le nombre mensuel de demandes d’assistance concernant des résiliations d’accès a diminué d’environ 85 %. « Notre équipe ne doit plus intervenir à ce niveau : Okta résilie l’accès automatiquement lorsque c’est nécessaire, ce qui réduit le temps et l’énergie à consacrer à ces processus », précise M. Foshee.
Concilier sécurité et expérience utilisateur avec l’IAM en arrière-plan
ProAssurance s’efforce de renforcer sa sécurité globale et la protection de son écosystème d'identités en poursuivant son investissement dans les solutions Okta. Cela comprend l’implémentation d’Okta terminal Access (ODA) afin d’ajouter une couche de sécurité lors de la connexion au terminal et de s’adapter aux changements à venir des exigences du NYDFS. ODA veillera à ce que les terminaux des utilisateurs répondent aux standards de sécurité élevés de l’entreprise, tout en offrant une expérience de connexion sans friction entre les terminaux et les applications.
« Du point de vue de la sécurité, il est rare de trouver une solution qui soit à la fois plus sûre et plus simple pour l’utilisateur », explique Robert Gwaltney. « Ces deux avantages ne vont pas souvent de pair, mais Okta relève le défi. »
À propos de ProAssurance
ProAssurance est un assureur spécialisé de premier plan qui possède une grande expertise en matière de responsabilité professionnelle médicale et de responsabilité du fait des produits défectueux dans le domaine des technologies médicales et des sciences de la vie. ProAssurance est également un fournisseur d’assurance contre les accidents du travail dans l’est des États-Unis. ProAssurance est noté « A » (Excellent) par AM Best. Pour en savoir plus sur ProAssurance, consultez le site proassurancegroup.com. Du contenu destiné aux investisseurs est disponible à l’adresse Investor.proassurance.com.
