UK-Charity löst Passwort-Reset von Chromebooks für Cyber Essentials
Dieser UK Charity war es wichtig, schwache Passwörter zu beheben und Passwort-Resets von Chromebooks aus zu ermöglichen.
Region
UK & Ireland
Unternehmensgröße
500-999
Produkt(e)
Specops Password Policy
Specops uReset
Specops uReset
Branche
Gesundheitswesen
„Specops hat uns außerdem maßgeblich dabei unterstützt, die Cyber Essentials-Zertifizierung zu erreichen, indem es die Anforderungen deutlich übertrifft.“
Britische Wohltätigkeitsorganisationen arbeiten in einem stark regulierten Umfeld. Da sie sensible Informationen verarbeiten, müssen sie eine robuste Cybersicherheit nachweisen, etwa durch das Erreichen anerkannter Zertifizierungen wie Cyber Essentials. Penetrationstests zeigen oft, was manche IT-Manager vermuten: Dass ihre Nutzer sehr schwache Active Directory-Passwörter wählen.
At a glance
Null
unsichere Passwörter in nachfolgenden Penetrationstests
Fünf
Milliarden kompromittierte Passwörter blockiert
500
Remote- und Hybrid-Mitarbeitende mit einfachen, sicheren Passwortzurücksetzungen unterstützt
Schwache Passwörter beheben und einfache Zurücksetzungen für Remote-Mitarbeitende ermöglichen
Als neu ernannter Infrastructure and Cyber Resilience Lead stellte Marc Green bei einem kürzlichen Penetrationstest fest, dass die Passwörter seiner Organisation schwach und leicht zu knacken waren. Marc berichtet:
„Die Situation war etwas chaotisch – wir haben sehr offensichtliche Passwörter entdeckt, wie den Namen unserer Organisation oder das Wort ‚password‘ mit ein paar lustigen Zeichen.“
Marc arbeitet bei Parkinson’s UK, dem größten europäischen Förderer von Parkinson-Forschung im gemeinnützigen Bereich. Die Organisation unterstützt und informiert Menschen mit Parkinson, ihre Familien und Pflegepersonen über ein Netzwerk von 350 lokalen Gruppen in England, Wales, Schottland und Nordirland.
Der Penetrationstest hatte empfohlen, eine Passwort-Blocklist einzuführen. Nach einiger Recherche stieß Marc auf Specops Password Policy. Heute setzt er Specops Password Policy ein, um Passphrasen zu fördern, kombiniert mit einer längenbasierten Passwort-Ablaufsteuerung, die bei seinen 500 Endnutzern sehr gut ankommt. Diese bekommen nun mehr Zeit, bevor sie ihr Passwort zurücksetzen müssen. Zusätzlich nutzt Marc die Funktion Breached Password Protection (BPP), um kontinuierlich über 5 Milliarden kompromittierte Passwörter zu blockieren. Die Kombination dieser beiden Features führte dazu, dass bei den nachfolgenden Penetrationstests keine Passwortprobleme mehr festgestellt wurden.
Etwas später stellte Marc fest, dass seine Nutzer – 50 % remote und 50 % im Hybrid-Modell – eine Lösung brauchen, um ihre Active Directory-Passwörter direkt von ihren Chromebooks zurückzusetzen. Über einen Specops uReset-Link können sie nun ihre AD-Passwörter sicher von den Chromebooks aus zurücksetzen. Die Weboberfläche gibt dynamisches Feedback, inklusive eines längenbasierten Passwort-Ablaufmeters, das anzeigt, wie viele Tage der Nutzer noch Zeit hat, bevor er das Passwort ändern muss.
Sowohl Specops Password Policy als auch Specops uReset haben Marc und seinem Team außerdem geholfen, die Cyber Essentials-Zertifizierung zu erlangen. Diese bestätigt Partnern und Behörden, dass sie Cybersicherheit ernst nehmen und sensible Daten in sicheren Händen sind.
Würde Marc Specops Password Policy und Specops uReset empfehlen?
„Ja, auf jeden Fall – und ich habe es auch bereits Kollegen bei anderen Organisationen empfohlen. Die Lösung hat das Nutzerverhalten bei uns wirklich verändert. Die Anwender erkennen die Vorteile von Passphrasen, was sehr positiv ist. Specops hat uns außerdem maßgeblich dabei unterstützt, die Cyber Essentials-Zertifizierung zu erreichen, indem es die Anforderungen deutlich übertrifft.“
Lösung
Specops Password Policy
Erhöhen Sie die Sicherheit Ihrer Passwörter
Sind Sie daran interessiert zu sehen, wie Specops Password Policy in Ihrer Umgebung funktionieren kann?
Füllen Sie noch heute das Formular aus, um eine Demo oder eine Testversion einzurichten.