Audit gratuit des mots de passe AD avec Specops Password Auditor.
Télécharger maintenantSuite à un audit de robustesse des mots de passe il y a quelques années, l’équipe infrastructure du Mid Cheshire Hospitals NHS Foundation Trust a mis en place Specops Password Policy.
Le Mid Cheshire Hospitals NHS Foundation Trust (MCHFT dessert une population d’environ 400 000 personnes dans le nord-ouest de l’Angleterre. Le Trust fournit une gamme complète de services hospitaliers locaux et de soins communautaires, en recevant des orientations provenant d’une vaste zone géographique, notamment de l’Est et de l’Ouest du Cheshire ainsi que des arrondissements de Chester. Ce travail est assuré par plus de 5 400 employés. À la suite d’un audit de la robustesse des mots de passe, le MCHFT s’est tourné vers Specops pour renforcer la sécurité des mots de passe.
Suite à un audit de robustesse des mots de passe réalisé il y a quelques années, l’équipe infrastructure du Mid Cheshire Hospitals NHS Foundation Trust a déployé Specops Password Policy. Chris Thomas, responsable de l’infrastructure IT, avait utilisé Specops Password Policy pendant plusieurs années dans un autre établissement de NHS Trust et a rapidement su qu’il voulait l’intégrer à son nouveau réseau au Mid Cheshire Hospitals NHS Foundation Trust.
Après le déploiement de Specops Password Policy associé à Breached Password Protection, la situation s’est nettement améliorée. Stuart Lawton, responsable cybersécurité, explique :
« Notre niveau de santé des mots de passe est bien meilleur désormais, surtout depuis que nous avons activé les scans continus de Specops Breached Password Protection », explique Stuart Lawton, responsable cybersécurité. « Le déploiement s’est fait sans accroc et aucun problème n’a été signalé par les utilisateurs, le support ou la direction. »
Le Mid Cheshire Hospitals NHS Foundation Trust dessert une population d’environ 400 000 habitants dans le nord-ouest de l’Angleterre. Le Trust propose un ensemble complet de services hospitaliers locaux et communautaires, recevant des orientations provenant d’une large zone géographique incluant East Cheshire, West Cheshire et les boroughs de Chester. Cette activité est assurée par plus de 5 400 collaborateurs.
La plupart des solutions du marché s’appuient sur l’événement de changement ou réinitialisation du mot de passe pour détecter les mots de passe compromis. La nouvelle fonctionnalité de scan continu de Specops Breached Password Protection propose des contrôles quotidiens, si cela est configurée dans la politique. Chris commente :
« Même si nous faisons face à des contraintes budgétaires comme le reste du NHS, nous ne voudrions pas dépendre d’autres solutions qui ne proposent pas de scan continu. »
La fonctionnalité de scan continu offre la possibilité de forcer les utilisateurs à changer leur mot de passe lors de leur prochaine connexion s’il est détecté comme compromis, ou simplement de les avertir (ainsi que l’administrateur ou l’équipe sécurité) par email ou SMS. Cette approche permet de concilier un haut niveau d’hygiène des mots de passe avec un impact minimal sur les utilisateurs finaux.
Lorsque nous avons demandé à Chris et Stuart s’ils recommanderaient Specops Password Policy et la fonctionnalité de scan continu de Breached Password Protection, leur réponse a été claire :
« C’est une évidence. »
Vous souhaitez découvrir comment Specops Password Policy peut s’adapter à votre environnement ?
Remplissez le formulaire pour planifier dès aujourd’hui une démo ou un essai.