Organisation : Mid Cheshire NHS Foundation Trust
Pays : Royaume-Uni
Secteur : Santé
Objectif : Renforcer la sécurité des mots de passe grâce à un scan continu des mots de passe compromis
Résultat : Déploiement fluide auprès de plus de 5 400 collaborateurs
Solution : Specops Password Policy
Suite à un audit de robustesse des mots de passe réalisé il y a quelques années, l’équipe infrastructure du Mid Cheshire Hospitals NHS Foundation Trust a déployé Specops Password Policy. Chris Thomas, responsable de l’infrastructure IT, avait utilisé Specops Password Policy pendant plusieurs années dans un autre établissement de NHS Trust et a rapidement su qu’il voulait l’intégrer à son nouveau réseau au Mid Cheshire Hospitals NHS Foundation Trust.
Après le déploiement de Specops Password Policy associé à Breached Password Protection, la situation s’est nettement améliorée.
« Notre niveau de santé des mots de passe est bien meilleur désormais, surtout depuis que nous avons activé les scans continus de Specops Breached Password Protection », explique Stuart Lawton, responsable cybersécurité. « Le déploiement s’est fait sans accroc et aucun problème n’a été signalé par les utilisateurs, le support ou la direction. »
Le Mid Cheshire Hospitals NHS Foundation Trust dessert une population d’environ 400 000 habitants dans le nord-ouest de l’Angleterre. Le Trust propose un ensemble complet de services hospitaliers locaux et communautaires, recevant des orientations provenant d’une large zone géographique incluant East Cheshire, West Cheshire et les boroughs de Chester. Cette activité est assurée par plus de 5 400 collaborateurs.
La plupart des solutions du marché s’appuient sur l’événement de changement ou réinitialisation du mot de passe pour détecter les mots de passe compromis. La nouvelle fonctionnalité de scan continu de Specops Breached Password Protection propose des contrôles quotidiens, si cela est configurée dans la politique.
« Même si nous faisons face à des contraintes budgétaires comme le reste du NHS, nous ne voudrions pas dépendre d’autres solutions qui ne proposent pas de scan continu », commente Chris.
La fonctionnalité de scan continu offre la possibilité de forcer les utilisateurs à changer leur mot de passe lors de leur prochaine connexion s’il est détecté comme compromis, ou simplement de les avertir (ainsi que l’administrateur ou l’équipe sécurité) par email ou SMS. Cette approche permet de concilier un haut niveau d’hygiène des mots de passe avec un impact minimal sur les utilisateurs finaux.
Lorsque nous avons demandé à Chris et Stuart s’ils recommanderaient Specops Password Policy et la fonctionnalité de scan continu de Breached Password Protection, leur réponse a été claire :
« C’est une évidence. »
