Organisation: Mid Cheshire NHS Foundation Trust
Land: Vereinigtes Königreich
Branche: Gesundheitswesen
Ziel: Passwortsicherheit durch kontinuierliches Scannen auf kompromittierte Passwörter stärken
Ergebnis: Reibungsloser Rollout für über 5.400 Mitarbeitende
Lösung: Specops Password Policy*
Nach einem Audit zur Passwortstärke vor einigen Jahren implementierte das Infrastrukturteam des Mid Cheshire Hospitals NHS Foundation Trust die Specops Password Policy.
Chris Thomas, Head of IT Infrastructure, hatte Specops Password Policy bereits über Jahre hinweg bei einem anderen NHS Trust im Einsatz und wusste sofort, dass er die Lösung auch in das Netzwerk des Mid Cheshire Hospital NHS Trust integrieren wollte.
Nach der Einführung von Specops Password Policy zusammen mit der Breached Password Protection (BPP) verbesserte sich die Situation deutlich.
„Unser Passwort-Hygieneprofil ist jetzt deutlich besser, vor allem seit wir die kontinuierlichen Scans mit der Specops Breached Password Protection aktiviert haben“, berichtet Stuart Lawton, Cyber Security Manager. „Der Rollout verlief reibungslos, und weder Nutzer, Helpdesk noch Management haben Probleme gemeldet.“
Der Mid Cheshire Hospitals NHS Foundation Trust betreut eine Bevölkerung von rund 400.000 Menschen im Nordwesten Englands. Der Trust bietet ein umfassendes Spektrum an lokalen Krankenhaus- und Gemeindediensten und nimmt Überweisungen aus einem weiten geografischen Einzugsgebiet entgegen, darunter East Cheshire, West Cheshire und Chester Boroughs. Über 5.400 Mitarbeitende sind in diesem Bereich tätig.
Die meisten auf dem Markt verfügbaren Lösungen prüfen kompromittierte Passwörter erst beim Ereignis der Passwortänderung oder -zurücksetzung. Die kontinuierliche Scan-Funktion von Specops Breached Password Protection bietet hingegen tägliche Überprüfungen, sofern sie in der Richtlinie aktiviert ist.
„Auch wenn wir wie der Rest des NHS unter Budgetdruck stehen, würden wir nicht auf andere Lösungen setzen, die kein kontinuierliches Scannen bieten“, erklärt Chris.
Die kontinuierliche Scan-Funktion bietet die Möglichkeit, Nutzer beim nächsten Login zum Ändern ihres Passworts aufzufordern, wenn dieses als kompromittiert erkannt wird, oder sie (und/oder einen Administrator oder das Sicherheitsteam) per E-Mail oder SMS zu benachrichtigen. Dieser Ansatz schafft eine gute Balance zwischen einer hohen Passwort-Hygiene und minimalen Beeinträchtigungen für die Endanwender.
Als wir Chris und Stuart fragten, ob sie Specops Password Policy und die Continuous Scan-Funktion von Breached Password Protection empfehlen würden, antworteten sie kurz und knapp:
„Das ist ein No-Brainer.“
