เมื่อชีวิตต้องพึ่งพาบริการที่ไม่หยุดชะงัก ความปลอดภัยจะต้องแข็งแกร่งแต่ราบรื่น
กรณีศึกษานี้สำรวจว่า NHS Blood and Transplant (NHSBT) ซึ่งเป็นส่วนสำคัญของระบบบริการสุขภาพแห่งชาติของสหราชอาณาจักร สามารถเอาชนะปัญหาสำคัญได้อย่างไร ความปลอดภัยของข้อมูลประจำตัว ช่องว่างในการปกป้องระบบที่สำคัญต่อผู้ป่วย ด้วยผู้ใช้มากกว่า 7,000 รายและสภาพแวดล้อมไอทีที่เน้นระบบเดิม NHSBT จึงขาดความสามารถในการบังคับใช้ MFA ได้ทุกที่ สำหรับผู้ดูแลระบบโดเมนและไม่สามารถมองเห็นบัญชีบริการหลายร้อยบัญชีได้ ซึ่งก่อให้เกิดความเสี่ยงร้ายแรงต่อความปลอดภัยของผู้ป่วยและความพร้อมในการปฏิบัติตาม
ร่วมมือกับ C-STEM, NHSBT ได้รับเลือก Silverfort เพื่อเติมเต็มช่องว่าง หลังจากการเปิดตัวที่รวดเร็วและมีการหยุดชะงักต่ำ พวกเขาได้บังคับใช้ MFA กับการเข้าสู่ระบบผู้ดูแลระบบโดเมนทั้งหมด และสามารถเข้าถึงบัญชีบริการที่ไม่ได้ใช้งานและมีความเสี่ยงสูงได้อย่างเต็มที่ ซึ่งช่วยยกระดับการปฏิบัติตาม NHS DSPT และกรอบการประเมินทางไซเบอร์ (CAF)
ในกรณีศึกษานี้ คุณจะได้เรียนรู้ว่า NHSBT:
- ปิดช่องว่าง MFA ระยะยาว สำหรับผู้ดูแลโดเมนใน Active Directory โดยไม่ต้องมีสถาปัตยกรรมใหม่ที่ซับซ้อน
- ทำความสะอาดนับร้อย บัญชีบริการ โดยการระบุตัวตนที่ไม่ได้ใช้งานและผู้ดูแลระบบเงา
- เปิดใช้งานกลยุทธ์ที่มุ่งเน้นอนาคตรวมถึงนโยบายการเข้าถึงตามความเสี่ยงและการควบคุมการเข้าถึงของผู้รับเหมา