Temple Health, ein akademisches Gesundheitssystem mit Sitz in Philadelphia, benötigte ein System zur Erkennung von und Reaktion auf Identitätsbedrohungen (ITDR), das ihm helfen würde, die unzähligen Vorschriften der Gesundheitsbranche zum Schutz der Gesundheitsdaten von Patienten einzuhalten.
Das Informationssicherheitsteam von Temple initiierte die Einführung von Semperis Directory Services Protector DSP).
"Aber wir wollten auch eine solide Lösung für die Wiederherstellung von Active Directory-Wäldern", sagt Sean McIlvried, leitender Systemingenieur bei Temple Health.
Er arbeitet eng mit dem Infosec-Team zusammen, um die von ihnen angeforderten Identitätsrollen zu implementieren und die Zugriffsrichtlinien in gemeinsamer Arbeit zu stärken. Sein Team trägt jedoch die Hauptverantwortung für die AD-Wiederherstellungsstrategie des Unternehmens.
"Die Einfachheit von ADFR machte es für die Mitarbeiter viel einfacher, es zu benutzen", sagte er. ADFR entfällt der mühsame Prozess der manuellen Wiederherstellung. "Es ist viel rationeller als das, was wir bisher gewohnt waren.
McIlvried sagte, dass der erste AD-Wiederherstellungstest dem Team die Zuversicht gab, dass sie ihre Wiederherstellungsziele erreichen können.
"Es dauerte eine Stunde und 10 Minuten, während es an den meisten Orten eine Woche, drei Wochen oder sogar Monate dauert, je nach Größe der Umgebung."
Optimierte Wiederherstellung von AD-Forests und Sicherheitshärtung
Die Einführung von DSP und ADFR hat Temple Health geholfen:
- Verwalten Sie Identitätsrollen, um die Sicherheitsanforderungen im Gesundheitswesen zu erfüllen.
- Härten Sie Zugriffsrichtlinien und überwachen Sie AD kontinuierlich auf neue Schwachstellen
- Vereinfachen Sie die Wiederherstellung von AD-Forests
Die Einfachheit von ADFR macht es für die Mitarbeiter viel einfacher, damit umzugehen. Es ist viel schlanker als das, was wir bisher gewohnt waren.
Sean McIlvried, Leitender Systemingenieur, Temple Health
Referent: Sean McIlvried, Lead Systems Engineer, Temple University Health System Da wir ein Krankenhaus sind, haben wir nicht alles in der Cloud. Wir sind dabei, diese Optionen zu erkunden, aber im Moment sind wir in erster Linie ein On-Prem-Standort, aber mit hybriden Fähigkeiten. Und wegen der PHI und den Standards, die es gibt, ist das der schwierigste Teil. Normalerweise würde ich mich in erster Linie an unser InfoSec-Team wenden - denn das ist ihr Bereich und ihre Spezialität -, um die gewünschten Rollen zu implementieren und diese Richtlinien in Zusammenarbeit zu festigen. Wir haben obligatorische Schulungen, um sicherzustellen, dass wir Compliance, Sicherheit, Verschlüsselung - und so weiter - zum Schutz der Patienten, der Ärzte und ihrer Gesundheitsdaten anwenden. Dies war also eine Initiative mit dem Infosec-Team. Sie begannen, sich bei DSP anzumelden, und dann wollten wir auch eine solide Lösung für Active Directory Forest Recovery. Das haben wir dann vor etwa einem Jahr ausprobiert, und mein Team hat diese Lösung übernommen. Und die Einfachheit des Produkts machte es für einige der noch nicht voll ausgebildeten Mitarbeiter sehr viel einfacher, den Anschluss zu finden und diese Art von Technologie zu nutzen, wobei viele Leute in der Lage waren, die Schmerzen bei der Durchführung einer Forest Recovery zu erkennen. Es ist viel einfacher und stromlinienförmiger als das, was wir bisher gewohnt waren. Im Vergleich zu einem Rubrik- oder Veeam-Backup und einer anschließenden Wiederherstellung mit bestimmten Dateien, die wir benötigen, ist es ein mühsamer manueller Prozess - im Gegensatz zu einem automatisierten und flüssigen Produkt. Wir hatten noch nie eine Katastrophe. Gott sei Dank. Aber mit dem ... Wir haben das erst vor etwa drei Wochen gemacht, um einen Wiederherstellungstest durchzuführen. Es hat eine Stunde und zehn Minuten gedauert, während es bei den meisten Unternehmen eine Woche bis drei Wochen oder sogar Monate dauert, je nach Größe der Umgebung.
