Champneys eliminiert offengelegte Passwörter

Mehr als nur „Basis“-Sicherheit

Champneys steht für Entspannung und Wohlbefinden. Für das interne IT-Team sorgte jedoch die native Passwortverwaltung von Microsoft 365 eher für Stress als für Sicherheit. Die Microsoft-Tools boten nicht die nötige Granularität, um vorhersehbare Passwörter mit Bezug zu Champneys oder seinen Produkten zu blockieren. Auch die Benutzeroberfläche gab Endanwendern keine klare Orientierung für sichere Passwörter.

Nach einer Analyse mit Specops Password Auditor entschied sich das Unternehmen für eine Lösung mit deutlich mehr Kontrolle über Passwortrichtlinien. Anthony Bargery, Chief Technical Officer, betonte den Bedarf an Sicherheit ohne Einbußen bei der Nutzerfreundlichkeit: „Menschen wollen schnellen Zugriff, um ihre Arbeit zu erledigen. Meine Aufgabe ist es, diese Trägheit zu überwinden und ihnen zu helfen, stärkere Passwörter zu erstellen.“

Eine „naheliegende“ Entscheidung

Champneys benötigte ein benutzerdefiniertes Wörterbuch, um markenbezogene Begriffe zu blockieren, ohne die User Experience zu beeinträchtigen. Nach einer mehrmonatigen Testphase und den Erkenntnissen aus den granularen Richtlinien war die Entscheidung für die Einführung eine klare, naheliegende Wahl.

Highlights im Beschaffungsprozess:

• Benutzerdefiniertes Wörterbuch: Die Möglichkeit, markenbezogene Begriffe von Champneys zu blockieren, war ein herausragendes Feature, das in dieser Tiefe bei anderen Lösungen nicht verfügbar war. Anthony merkte an: „Es ist kaum zu glauben, dass Microsoft das nicht integriert hat“, so Anthony.
• Kompetenter Support: Sales- und Engineering-Teams wurden als engagiert, geduldig und sehr hilfsbereit beschrieben.
• Executive Buy-in: Testergebnisse halfen, Sicherheitsrisiken dem CEO klar zu vermitteln und die Zustimmung schnell zu erhalten.
• Einfache Einführung: Rollout innerhalb weniger Wochen abgeschlossen.

Null offengelegte Passwörter

Seit der Einführung von Specops Password Policy ermöglicht das kontinuierliche Scanning einen wichtigen Meilenstein: keine offengelegten Passwörter mehr im Active Directory. Die Lösung hat zudem wichtige interne Gespräche über Passwort-Wiederverwendung angestoßen und die Cybersecurity-Kultur bei Champneys gestärkt.

Laut Anthony: „Wie soll man wissen, ob ein Passwort kompromittiert ist, wenn man es nicht überprüft? Ich schlafe ruhiger, weil ich weiß, dass es keine kompromittierten Passwörter in unserem Active Directory gibt. Ich kann die Lösung nur empfehlen.“

Was kommt als Nächstes?

Champneys baut seine Sicherheitsstrategie weiter aus. Das Unternehmen setzt aktuell Specops uReset ein, um den Helpdesk für On-Prem- und Cloud-Nutzer zu entlasten. Angesichts zunehmend komplexer, KI-gestützter Social-Engineering-Angriffe implementiert es außerdem Specops Secure Service Desk, um eine zuverlässige Identitätsprüfung bei Anrufern sicherzustellen.