NIH utilizza Ivanti per migliorare la produttività grazie all'autenticazione senza password per le app mobili critiche

Fondato a New York nel 1887, il National Institutes of Health (NIH) è la principale agenzia di ricerca medica degli Stati Uniti. L'NIH supervisiona programmi essenziali che portano a scoperte importanti per migliorare la salute e salvare vite umane. L'NIH è composto da 27 istituti e centri, ciascuno con uno specifico programma di ricerca incentrato su particolari malattie o apparati dell'organismo. L'NIH sostiene, inoltre, programmi che promuovono la raccolta, la diffusione e lo scambio di informazioni sanitarie attraverso le biblioteche mediche e la formazione di bibliotecari medici e altri specialisti dell'informazione sanitaria.

Nel 2012, l'NIH è diventato cliente Ivanti per abilitare in modo sicuro dispositivi mobili e app per i dipendenti che condividono e distribuiscono enormi volumi di dati. Entro il 2018, Ivanti ha assistito l'agenzia in qualità di unico fornitore della piattaforma Unified Endpoint Management (UEM). Nel corso degli anni, gli obiettivi e i mandati governativi dell'agenzia si sono ampliati e la sua infrastruttura è diventata più complessa. In ogni fase, Ivanti ha garantito la flessibilità necessaria per far fronte alle nuove sfide e aiutare l'agenzia a migliorare le attività operative nell'ambito di un'infrastruttura di ricerca medica e sanitaria estremamente complessa. Oggi il NIH permette a migliaia di dipendenti di accedere fluidamente alle applicazioni e ai servizi dell'agenzia su dispositivi mobili sicuri, consentendo loro di collaborare facilmente ovunque si trovino grazie a servizi cloud come Microsoft Office 365.

Ivanti Access permette di accedere a Microsoft Office 365 in modo sicuro e senza difficoltà.

Per aumentare l'efficienza e la collaborazione tra i dipendenti, l'ufficio del CIO e il Center for Information Technology (CIT) dell'NIH hanno migrato l'intera agenzia a Microsoft Office 365. Nell'ambito di questa iniziativa, l'agenzia voleva integrare una singola soluzione di mobile device management che si integrasse in modo sicuro nell'ambiente NIH e in O365. L'NIH ha sfruttato la soluzione Single Sign-On (SSO) di Ivanti Access per implementare l'autenticazione sicura a Office 365. In poco tempo, il team dei Professional Services ha fornito un'integrazione completa di Office 365 e Ivanti Access, soddisfacendo i requisiti dell'ambiente federato del NIH. La soluzione consente l'accesso condizionale basato sugli attributi dell'utente, del dispositivo e dell'applicazione per fornire un'autenticazione cloud O365 fluida e sicura per gli utenti NIH approvati. Ivanti ha implementato questa soluzione in modo più rapido ed efficace rispetto a qualsiasi altro fornitore di tecnologia utilizzato in passato.

Oltre a supportare l'accesso SSO a Office 365 su dispositivi mobili, l'NIH aveva bisogno anche di un modo più semplice per autenticare in modo sicuro le app Web e le app mobili interne. Ivanti ha aiutato il NIH ad abilitare un'autenticazione sicura tramite derived credentials, un metodo affidabile, intuitivo e conforme agli standard governativi per garantire una forte autenticazione mobile.

Per farlo, NIH utilizza PIV-D Manager, un'innovativa applicazione mobile che trasforma il dispositivo mobile dell'utente in una smart card virtuale. Questa app fornisce un metodo sicuro e conforme agli standard NIST per consentire ai dipendenti NIH di autenticarsi in modo trasparente ai siti web e ai sistemi dell'agenzia utilizzando i loro dispositivi mobili. Ora i dipendenti NIH non devono più ricordare o digitare password complesse per autenticarsi, riducendo il rischio di furti di credenziali e attacchi di phishing. Il risultato è un accesso immediato e sicuro alle risorse NIH, alle app e ai servizi di collaborazione su qualsiasi dispositivo mobile.

"Come tecnologo, la battuta che faccio sempre è che la soluzione [Ivanti] basata sulle credenziali derivate funziona così bene da rendere la demo molto noiosa. "La soluzione è più intuitiva e, allo stesso tempo, più sicura: la vedo come una situazione vantaggiosa per tutti", ha affermato Adam Miceli, un appaltatore Microsoft Certified Solutions Master presso l'NIH. "I dipendenti sono spesso restii a registrare i propri dispositivi in una soluzione UEM, ma quando possono accedere facilmente ai sistemi e ai dati interni da qualsiasi luogo senza utilizzare una smartcard, cambiano rapidamente prospettiva".

Ora i dipendenti NIH si autenticano in modo sicuro a email, intranet e altre applicazioni utilizzando le derived credentials su qualsiasi dispositivo mobile, come iPhone o tablet. Questo è possibile grazie al framework crittografato AppConnect, che archivia le derived credentials, permettendo la condivisione sicura per autenticarsi in altre app AppConnect come Email+, Docs@Work e Web@Work su dispositivi iOS e Android.

Ivanti semplifica l'accesso alle app mobili critiche con un'unica soluzione unificata

Prima di adottare Ivanti, il NIH utilizzava un sistema di telemedicina nei NIH Clinical Centers con workstation portatili, che però erano costose e difficili da gestire. Poco dopo aver implementato le soluzioni Ivanti, migliaia di dipendenti, dai medici agli operatori sanitari, dai ricercatori al personale amministrativo, hanno potuto accedere facilmente alla maggior parte delle app e dei dati di cui avevano bisogno da un dispositivo mobile personale o fornito dall'amministrazione. Poiché Ivanti supporta sia la registrazione Zero-Touch di Android sia Apple Business Manager (ABM), gli amministratori del NIH possono configurare rapidamente i dispositivi senza dover intervenire manualmente.

NIH distribuisce varie applicazioni tramite l'app store aziendale Ivanti Apps@Work. Tra queste, un’app per le notifiche di emergenza che avvisa istantaneamente gli utenti e fornisce istruzioni sulle misure di sicurezza da adottare in caso di emergenze, come condizioni meteorologiche estreme o altri eventi critici.

L'NIH Clinical Center distribuisce, inoltre, app sanitarie sicure al personale ospedaliero, tra cui medici e infermieri. L’app mobile Sunrise consente agli operatori sanitari di accedere in modo semplice e sicuro a tutti i dati sanitari elettronici (EHR) dai loro dispositivi mobili Zebra Android o iOS. Ciò permette ai medici e agli infermieri di consultare i dettagli sulla salute dei pazienti, nonché le informazioni relative all’assicurazione e alla fatturazione, da qualsiasi luogo. Inoltre, elimina la necessità di installare workstation ingombranti in ospedale, spesso difficili da usare e mantenere.

L'NIH distribuisce, inoltre, l'app mobile Spok agli smartphone dei medici tramite l'app store Ivanti. Spok è un'app di messaggistica sicura utilizzata dall'NIH per inviare avvisi e messaggi protetti ai medici di turno che potrebbero dover intervenire con urgenza a seguito di un cambiamento delle condizioni di un paziente. Spok protegge inoltre i dati sensibili dei pazienti rendendo criptati e tracciabili i messaggi scambiati tra medici e altri membri dello staff.

Ivanti Mobile Threat Defense rileva ed elimina le minacce mobili nascoste

PPer proteggere i dati riservati e sensibili relativi alla ricerca e all’assistenza sanitaria sui dispositivi mobili, l'NIH ha iniziato a implementare Mobile Threat Defense (MTD) sui dispositivi mobili poco prima dello scoppio della pandemia di COVID-19 all'inizio del 2020. Non appena MTD è stato distribuito su questi dispositivi, il personale IT ha iniziato a ricevere notifiche sulle minacce rilevate. Ora, con un numero sempre maggiore di dipendenti che lavorano da remoto a causa delle misure di sicurezza anti-COVID, MTD aggiunge un ulteriore livello di protezione per garantire che i dati interni rimangano al sicuro, indipendentemente da dove lavorano gli utenti.

Il risultato: sicurezza mobile semplificata in un'infrastruttura governativa altamente complessa

Ivanti ha aiutato l'NIH a semplificare notevolmente l'attività della forza lavoro che opera in mobilità. Oggi l'agenzia sfrutta funzionalità quali la registrazione e la configurazione immediata dei dispositivi, l'accesso senza password e l'autenticazione a più fattori con credenziali derivate, Mobile Threat Defense (MTD) e l'accesso sicuro a Office 365 con SSO. Grazie a queste soluzioni, l' NIH riduce il rischio legato alle password, mitiga le minacce sui dispositivi mobili e applica le politiche di sicurezza, garantendo al contempo un’esperienza di lavoro produttiva e collaborativa su qualsiasi dispositivo.

_{Nota: i risultati ottenuti da un cliente sono specifici del suo ambiente/esperienza complessiva, di cui Ivanti fa parte. I risultati individuali possono variare in base all'ambito specifico in cui opera ciascun cliente.}