Le NIH choisit Ivanti pour booster la productivité avec l'authentification sans mot de passe des applis mobiles critiques

Fondé à New York en 1887, le NIH (National Institutes of Health) est la principale agence de recherche médicale des États-Unis. Le NIH supervise des programmes essentiels, à l'origine de découvertes majeures qui améliorent la santé et sauvent des vies. Le NIH regroupe 27 instituts et centres de recherche, chacun possédant sa propre thématique de recherche. Certains sont focalisés sur des maladies et d'autres axent leurs recherches sur des organes du corps humain. Le NIH soutient également des programmes qui favorisent la collecte, la diffusion et le partage d'informations médicales, notamment par le biais de fonds documentaires, et la formation de bibliothécaires médicaux et d'experts en information médicale.

En 2012, le NIH choisit Ivanti pour sécuriser les périphériques et applis mobiles des collaborateurs car d'énormes volumes de données sont partagés et diffusés via ces dispositifs. En 2018, Ivanti devient le seul fournisseur de plateforme UEM (Gestion unifiée des terminaux) du NIH. Au fil des années, l'agence a vu ses objectifs et ses mandats gouvernementaux s'élargir, entraînant une complexification de son infrastructure. À chaque étape, Ivanti a permis au NIH de relever ses nouveaux défis avec flexibilité et d'améliorer ses opérations dans toute son infrastructure de recherche médicale et de soins de santé, extrêmement complexe. Aujourd'hui, le NIH offre à ses milliers de collaborateurs un accès transparent aux applis et services de l'agence sur des périphériques mobiles sécurisés. Cela facilite grandement la collaboration chaque fois qu'ils travaillent avec des services Cloud comme Microsoft Office 365.

Ivanti Access permet un accès transparent et sécurisé à Microsoft Office 365

Pour améliorer l'efficacité et la collaboration entre les équipes, le bureau du CIO et le CIT (Centre de technologie de l'information) du NIH ont migré l'ensemble des systèmes de l'agence vers Microsoft Office 365. Dans le cadre de cette initiative, l'agence souhaitait déployer une solution unique de gestion des périphériques mobiles qui s'intègrerait en toute sécurité dans l'environnement NIH et Office 365. Le NIH a choisi la solution SSO d'Ivanti Access pour mettre en place une authentification sécurisée auprès d'Office 365. En très peu de temps, l'équipe Professional Services a fourni une intégration complète entre Office 365 et Ivanti Access, répondant aux exigences de l'environnement fédéré du NIH. La solution autorise un accès conditionnel (en fonction de l'utilisateur, du périphérique et d'attributs d'application) en vue d'une authentification transparente et sécurisée dans le Cloud Office 365 pour les utilisateurs NIH approuvés. Ivanti a déployé cette solution avec succès et en un temps record par rapport aux fournisseurs de technologie intervenus avant lui.

Outre la prise en charge de l'accès SSO à Office 365 sur les périphériques mobiles, le NIH avait également besoin d'un moyen de sécuriser l'authentification aux applis Web et aux applis mobiles internes. Ivanti a aidé le NIH à mettre en place l'authentification sécurisée via des informations d'authentification dérivées. Cette méthode constitue un moyen fiable, convivial et conforme pour les agences gouvernementales d'imposer une authentification mobile forte.

Pour ce faire, le NIH utilise PIV-D Manager, une application mobile innovante qui transforme le périphérique mobile d'un utilisateur en carte à puce virtuelle. Les collaborateurs du NIH peuvent ainsi s'authentifier de façon transparente et sécurisée auprès des sites Web et systèmes du NIH depuis leurs périphériques mobiles. Désormais, les équipes du NIH n'ont plus besoin de mémoriser ni de saisir des mots de passe compliqués pour s'authentifier. Le NIH a souhaité limiter le risque de vol de mot de passe et d'attaque par hameçonnage susceptibles de piéger les utilisateurs. Résultat : un accès instantané et sécurisé aux ressources, applis et services de collaboration du NIH sur tous les périphériques mobiles des collaborateurs.

« J'aime plaisanter en disant que la solution d'informations d'authentification dérivées [Ivanti] fonctionne tellement bien que sa démo est particulièrement ennuyeuse. La solution est à la fois plus conviviale et plus sécurisée. Pour moi, tout le monde y gagne », confie Adam Miceli, Microsoft Certified Solutions Master Contractor pour le NIH. « Les collaborateurs hésitent souvent à enrôler leurs périphériques dans une solution UEM, mais ils changent vite d'avis dès qu'ils disposent d'un accès transparent aux systèmes et données internes, quel que soit l'endroit où ils se trouvent et sans avoir besoin d'utiliser de carte à puce. »

Désormais, les collaborateurs s'authentifient de façon sécurisée dans les outils d'e-mail, l'intranet et autres applications à l'aide des informations d'authentification dérivées et depuis n'importe quel périphérique mobile, comme un iPhone ou une tablette. En effet, la structure AppConnect cryptée stocke les informations d'authentification dérivées afin de pouvoir les partager pour l'authentification sécurisée auprès d'autres applis AppConnect, comme Email+, Docs@Work et Web@Work, sur tous les périphériques iOS ou Android.

Ivanti simplifie l'accès aux applis mobiles critiques avec une solution unifiée et centralisée

Avant Ivanti, le NIH utilisait un système de télésanté dans ses centres cliniques. Ce système s'appuyait sur des postes de travail portables coûteux et lourds à gérer. Dès le déploiement des solutions Ivanti, des milliers de collaborateurs (docteurs, soignants, chercheurs, personnel de bureau, etc.) ont pu facilement accéder à la plupart des applis et données dont ils avaient besoin, depuis un périphérique mobile personnel ou professionnel fourni par l'administration. Comme Ivanti prend en charge à la fois l'enrôlement Android Zero-Touch et Apple Business Manager (ABM), les administrateurs NIH peuvent rapidement configurer des périphériques sans avoir besoin d'un accès manuel.

Le NIH déploie différentes applications via l'App Store d'entreprise Ivanti Apps@Work. C'est le cas notamment d'une appli de notification d'urgence qui alerte immédiatement les utilisateurs et leur recommande des mesures de sécurité en cas d'urgence, comme lors d'un épisode météo extrême ou d'un autre événement critique.

Le centre clinique du NIH déploie également des applis de santé sécurisées pour son personnel hospitalier, notamment les médecins et les infirmiers. L'appli mobile Sunrise permet au personnel de santé d'accéder facilement et en toute sécurité à tous les dossiers patient informatisés (DPI) depuis leur périphérique mobile Zebra Android ou iOS. Les médecins et les infirmiers disposent de données de santé détaillées sur leurs patients, en plus de leurs informations d'assurance et de facturation, où qu'ils se trouvent. Cette méthode évite aussi d'avoir à installer de lourds postes de travail dans tout l'hôpital, d'autant qu'ils sont souvent peu pratiques à utiliser et à maintenir.

Le NIH distribue également l'appli mobile Spok sur le téléphone des médecins via l'App Store Ivanti. Spok est une appli de messagerie sécurisée qui permet au NIH d'envoyer des alertes et des messages sécurisés aux cliniciens de garde susceptibles de devoir réagir en urgence à l'évolution de l'état d'un patient. Spok protège également les données sensibles des patients grâce à l'envoi de messages cryptés traçables entre les docteurs et les autres membres du personnel.

Ivanti Mobile Threat Defense détecte et élimine les menaces mobiles cachées

Pour mieux protéger les données sensibles et confidentielles sur les périphériques mobiles, le NIH a d'abord commencé par déployer MTD sur les périphériques mobiles juste avant l'épidémie de COVID-19, début 2020. Dès le déploiement de MTD sur ces périphériques, l'équipe IT a commencé à recevoir des notifications sur les menaces détectées. Aujourd'hui, le nombre des collaborateurs en télétravail ayant largement augmenté, MTD ajoute une couche supplémentaire de protection pour garantir que les données internes sont en sécurité sur les périphériques des collaborateurs, quel que soit leur lieu de travail.

Les résultats sont là : une sécurité mobile simplifiée dans une infrastructure gouvernementale complexe

Avec Ivanti, le NIH a énormément simplifié la gestion de sa main-d'œuvre mobile. Aujourd'hui, l'agence utilise des fonctions comme l'enrôlement et la configuration instantanées des périphériques, l'accès sans mot de passe et l'authentification multifacteur avec informations d'authentification dérivées, MTD et l'accès sécurisé à Office 365 par SSO. Avec ces outils, le NIH réduit les risques et le stress liés aux mots de passe, élimine les menaces visant les périphériques mobiles et applique des stratégies de sécurité, tout en assurant une expérience utilisateur transparente, productive et collaborative sur tous les périphériques.

_{Remarque : Les résultats du client dépendent de son environnement global et de son expérience, dont Ivanti fait partie. Les résultats de chacun peuvent varier en fonction de l'environnement spécifique du client.}