O ACH Group é uma organização sem fins lucrativos fundada em 1952 para ajudar os idosos a viver bem. A empresa oferece opções integradas de cuidados e acomodação para idosos nas regiões de Adelaide e Fleurieu Peninsula, na Austrália, incluindo casas de repouso, acomodações para aposentados, instalações de fisioterapia e serviços de ajuda em casa. A presença da empresa abrange 15 locais, que são atendidos por uma força de trabalho que contém uma grande proporção de trabalhadores de meio período.
Cloud Access Security Broker (CASB) - Adote aplicativos e serviços em nuvem com confiança sem sacrificar a segurança.
Prevenção contra perda de dados (DLP) - Descubra, monitore e proteja de forma consistente os dados confidenciais em todas as redes, nuvens, endpoints, e-mails e usuários.
Next Gen Secure Web Gateway (SWG) - A base para a segurança em linha da Web e da nuvem do SSE, fornecendo proteção contra ameaças e dados.
Postura aprimorada para os requisitos da estrutura de segurança cibernética do NIST
Melhor desempenho dos dispositivos dos usuários, ao mesmo tempo em que aumenta a segurança e a proteção de dados e ameaças
Visibilidade e controle de aplicativos em nuvem
A segurança cibernética é essencial em nível comercial, mas no ACH Group as implicações de um ataque também são significativas em nível humano. Jason Loveday, gerente de segurança da informação do ACH Group, explica: "Considere nosso sistema de agendamento. Se ele for bloqueado por um ataque de ransomware, é possível que nossos profissionais de saúde percam compromissos. Como as pessoas que apoiamos geralmente são altamente vulneráveis, uma consulta perdida pode ter um impacto significativo."
Portanto, o ACH Group busca os mais altos níveis de segurança cibernética. O objetivo é alinhar-se à estrutura de segurança cibernética do National Institute of Standards and Technology (NIST) e implementou 94 controles que são monitorados continuamente para garantir o desempenho. A empresa também segue uma filosofia de confiança zero.
"Temos vários fundamentos básicos de segurança vinculados à nossa meta de confiança zero", diz Loveday. "O plano da Web é um dos mais importantes, pois nossa equipe precisa poder trabalhar em qualquer um dos nossos 15 locais e também em casa, um requisito cada vez mais importante na era da COVID-19."
A solução legada de antivírus e filtragem da Web da empresa havia chegado ao fim de sua vida útil. O agente de filtro da Web residia nas estações de trabalho dos usuários e reduzia o desempenho. Como diz Loveday: "Estávamos sobrecarregados com uma plataforma de segurança da Web em chamas. Vimos isso como a oportunidade perfeita para preparar nosso plano de segurança na Web para o futuro."
Nós nos perguntamos: como será a melhor segurança da Web em 2021? Depois de consultar a Gartner e a Forrester com base em uma lista de 21 métricas de sucesso, a resposta se resumiu a três empresas, uma das quais foi a Netskope.
"Toda vez que o senhor abre sua carteira é uma oportunidade de testar o mercado", diz Loveday. "Perguntamos a nós mesmos: como será a melhor segurança da Web da categoria em 2021? Depois de consultar a Gartner e a Forrester com base em uma lista de 21 métricas de sucesso, a resposta se resumiu a três empresas, uma das quais foi a Netskope."
O ACH Group testou as três alternativas, e o Netskope Next Generation Secure Web Gateway (SWG) ficou em primeiro lugar. O SWG de última geração oferece segurança na Web a partir da nuvem, protegendo os serviços, aplicativos, sites e dados em nuvem do ACH Group para todos os seus usuários, em todos os 15 locais e em todos os endpoints. O gateway detecta e protege contra uma ampla gama de ameaças cibernéticas, incluindo malware e ameaças avançadas.
Como parte de seu gateway da Web, o ACH Group também se beneficia do CASB (Cloud Access Security Broker) da Netskope, que permite que a organização identifique e gerencie rapidamente o uso de aplicativos em nuvem. O ACH Group também está usando o recurso de prevenção contra perda de dados (DLP) do Netskope, que ajuda a evitar a perda de dados, a exfiltração e a exposição pública inadvertida de dados baseados na nuvem.
A Netskope acelerou nossa migração para o SharePoint, ajudando-nos a gerenciar a segurança do Microsoft 365 de forma granular. Com o Netskope instalado, podemos ter certeza de que o plano da Web está seguro.
"Com a segurança, o senhor precisa provar uma negativa - que, devido a um determinado investimento, não ocorreu um ataque cibernético", diz Loveday. "Ao nos reportarmos à diretoria, provamos o valor por meio da Estrutura NIST e podemos demonstrar como o Netskope ajuda a habilitar os controles principais. Esses pontos de prova foram fundamentais para que pudéssemos adquirir um seguro de segurança cibernética."
O Netskope Next Gen SWG executa a aplicação de políticas na nuvem, o que significa que menos recursos são usados nos endpoints, melhorando seu desempenho geral. A abordagem que prioriza a nuvem também acelerou e automatizou as atualizações de políticas, liberando tempo para a pequena equipe de segurança do ACH Group.
Além desses benefícios esperados, o ACH Group está tendo várias surpresas. "O que mais me impressionou foi um recurso que não tínhamos inicialmente em nosso escopo: DLP", diz Loveday. "Com o Netskope, estamos vendo uma mudança de paradigma em termos de usabilidade do DLP. Simplesmente ligamos a ferramenta, observamos o tráfego e ajustamos quando necessário. O sistema sugere automaticamente os dados a serem protegidos, o que significa que podemos continuar definindo alertas e políticas em vez de categorizar os dados."
O Netskope é fundamental para o modelo de trabalho virtual do ACH Group. Loveday diz: "O Microsoft 365 é nossa principal ferramenta de colaboração. A Netskope acelerou nossa migração para o SharePoint, ajudando-nos a gerenciar a segurança do Microsoft 365 de forma altamente granular. Com o Netskope instalado, podemos ter certeza de que o plano da Web está seguro. Além disso, não há atrito com a força de trabalho - não há impacto nas operações comerciais."
Outro benefício do ACH Group é a melhor visibilidade e controle. "Temos uma política de uso aceitável para aplicativos pessoais", diz Loveday. "O Netskope ajuda a impedir que essa pegada de 'TI sombra' fique fora de controle. Também podemos aumentar a segurança por meio de alertas automatizados sempre que um usuário enviar IP corporativo para um aplicativo de armazenamento pessoal."