Organización: Mid Cheshire NHS Foundation Trust
País: Reino Unido
Sector: Sanidad
Objetivo: Reforzar la seguridad de las contraseñas mediante escaneos continuos de contraseñas comprometidas
Resultado: Implementación sin fricción para más de 5.400 empleados
Solución: Specops Password Policy
Hace unos años, tras una auditoría interna de contraseñas, el equipo de Infraestructura de Mid Cheshire Hospitals NHS Foundation Trust decidió implementar Specops Password Policy. Chris Thomas, responsable de Infraestructura IT, ya había utilizado Password Policy con éxito en otro centro NHS y tuvo claro desde el principio que quería aplicarlo también en su nuevo entorno.
Tras implementar Specops Password Policy junto con la protección contra contraseñas comprometidas (Breached Password Protection), la mejoría fue notable.
“El estado de salud de nuestras contraseñas ha mejorado mucho, especialmente desde que activamos el escaneo continuo de credenciales comprometidas con Specops Breached Password Protection,” explica Stuart Lawton, responsable de Ciberseguridad. “La implementación ha sido fluida, sin incidencias por parte de usuarios, soporte técnico ni dirección.”
Mid Cheshire Hospitals NHS Foundation Trust presta servicio a una población de unas 400.000 personas en el noroeste de Inglaterra. Ofrece servicios hospitalarios y comunitarios a nivel local y recibe derivaciones de áreas como East Cheshire, West Cheshire y Chester. Todo ello lo gestionan más de 5.400 profesionales.
¿Qué diferencia a Specops?
Muchas soluciones del mercado solo verifican si una contraseña está comprometida en el momento del cambio o restablecimiento. En cambio, la funcionalidad de escaneo continuo de Breached Password Protection permite comprobar diariamente todas las contraseñas , si se configura así en la política.
“Aunque enfrentamos restricciones presupuestarias como el resto del NHS , no estaríamos cómodos usando soluciones que no ofrezcan escaneo continuo,” afirma Chris.
El escaneo continuo permite forzar al usuario a cambiar su contraseña en el siguiente inicio de sesión si se detecta que ha sido comprometida. También puede configurarse para que se notifique al propio usuario, a un administrador o al equipo de seguridad por correo electrónico o SMS. Esta flexibilidad ayuda a mantener una buena higiene de contraseñas sin generar fricción innecesaria para los usuarios.
¿Lo recomendarían?
Cuando preguntamos a Chris y Stuart si recomendarían Specops Password Policy y la función de escaneo continuo de Breached Password Protection, su respuesta fue clara:
“Es una decisión obvia.”
