Kostenlose AD-Passwort-Auditierung mit dem Specops Password Auditor.
Jetzt herunterladenNach einem Audit zur Passwortstärke vor einigen Jahren hat das Infrastrukturteam des Mid Cheshire Hospitals NHS Foundation Trust die Specops Password Policy eingeführt.
Der Mid Cheshire Hospitals NHS Foundation Trust (MCHFT) versorgt rund 400.000 Menschen im Nordwesten Englands. Der Trust bietet ein umfassendes Spektrum an lokalen Krankenhaus- und Gemeindediensten und erhält Überweisungen aus einem großen geografischen Einzugsgebiet, darunter Ost- und West-Cheshire sowie die Bezirke von Chester. Diese Arbeit wird von über 5.400 Mitarbeitenden geleistet. Nach einer Überprüfung der Passwortstärke wandte sich MCHFT an Specops, um die Passwortsicherheit zu verbessern.
Nach einem Audit zur Passwortstärke vor einigen Jahren implementierte das Infrastrukturteam des Mid Cheshire Hospitals NHS Foundation Trust die Specops Password Policy.
Chris Thomas, Head of IT Infrastructure, hatte Specops Password Policy bereits über Jahre hinweg bei einem anderen NHS Trust im Einsatz und wusste sofort, dass er die Lösung auch in das Netzwerk des Mid Cheshire Hospital NHS Trust integrieren wollte.
Nach der Einführung von Specops Password Policy zusammen mit der Breached Password Protection (BPP) verbesserte sich die Situation deutlich. Stuart Lawton, Cyber Security Manager, berichtet:
„Unser Passwort-Hygieneprofil ist jetzt deutlich besser, vor allem seit wir die kontinuierlichen Scans mit der Specops Breached Password Protection aktiviert haben. Der Rollout verlief reibungslos, und weder Nutzer, Helpdesk noch Management haben Probleme gemeldet.“
Der Mid Cheshire Hospitals NHS Foundation Trust betreut eine Bevölkerung von rund 400.000 Menschen im Nordwesten Englands. Der Trust bietet ein umfassendes Spektrum an lokalen Krankenhaus- und Gemeindediensten und nimmt Überweisungen aus einem weiten geografischen Einzugsgebiet entgegen, darunter East Cheshire, West Cheshire und Chester Boroughs. Über 5.400 Mitarbeitende sind in diesem Bereich tätig.
Die meisten auf dem Markt verfügbaren Lösungen prüfen kompromittierte Passwörter erst beim Ereignis der Passwortänderung oder -zurücksetzung. Die kontinuierliche Scan-Funktion von Specops Breached Password Protection bietet hingegen tägliche Überprüfungen, sofern sie in der Richtlinie aktiviert ist. Chris erklärt:
„Auch wenn wir wie der Rest des NHS unter Budgetdruck stehen, würden wir nicht auf andere Lösungen setzen, die kein kontinuierliches Scannen bieten.“
Die kontinuierliche Scan-Funktion bietet die Möglichkeit, Nutzer beim nächsten Login zum Ändern ihres Passworts aufzufordern, wenn dieses als kompromittiert erkannt wird, oder sie (und/oder einen Administrator oder das Sicherheitsteam) per E-Mail oder SMS zu benachrichtigen. Dieser Ansatz schafft eine gute Balance zwischen einer hohen Passwort-Hygiene und minimalen Beeinträchtigungen für die Endanwender.
Als wir Chris und Stuart fragten, ob sie Specops Password Policy und die Continuous Scan-Funktion von Breached Password Protection empfehlen würden, antworteten sie kurz und knapp:
„Das ist ein No-Brainer.“
Sind Sie daran interessiert zu sehen, wie Specops Password Policy in Ihrer Umgebung funktionieren kann?
Füllen Sie noch heute das Formular aus, um eine Demo oder eine Testversion einzurichten.