Uit een recent onderzoek van NetIQ, onderdeel van Attachmate, blijkt dat het voor netwerkbeheerders een uitdaging is de security van de Active Directory omgeving goed op orde te hebben.
De meer dan 275 respondenten gaven aan dat de drie grootste uitdagingen voor het beheren en beveiligen van de Active Directory liggen bij het beheren van de Group Policies, het onderhouden van autorisaties en het voldoen aan wet- en regelgeving. Deze zorgen reflecteren zich op de bedrijfsvoering. 52 procent van de respondenten geeft aan dat het handhaven van beleid een belangrijk bedrijfsgerelateerd probleem is en 42 procent noemt het niet naleven van compliancy standaarden. Dit duidt erop dat security een hogere prioriteit moet krijgen. 76 procent van de respondenten overweegt nu om Active Directory Management op te nemen als een kritisch component in de Identity and Access Management (IAM) strategie.
Meer dan de helft van de respondenten geeft aan dat de bedreiging van ongeautoriseerde veranderingen en ongewenste toegang tot gevoelige informatie steeds groter wordt. Als bedrijven niet in staat zijn zich hier tegen te wapenen, kunnen virussen zich snel nestelen in de organisatie. Om deze risico’s tegen te gaan, moeten organisaties bij het gebruik van Active Directory het beleid effectief toepassen, de privileges van gebruikers minimaliseren en ongeautoriseerde veranderingen, zowel kwaadaardige als onopzettelijke, controleren. Effectieve en efficiënte administratie van Microsoft Active Directory is essentieel voor elke IT-afdeling die de organisatie wil ondersteunen in haar ontwikkeling. Omdat de rol van deze enterprise service directory steeds verder uitbreidt moet de security van waardevolle bedrijfsinformatie, opgeslagen in Active Directory, prioriteit krijgen.
Overige uitkomsten en opvallende zaken die uit het onderzoek naar voren komen zijn:
· 40 procent van de respondenten geeft aan dat Active Directory resources moeite hebben om de vraag vanuit de business bij te houden.
· 85 procent van de ondervraagden geeft aan dat de Active Directory omgeving gerund wordt door generieke IT-teams, twaalf procent door informatiebeveiliging en drie procent door externe partijen.
· 49 procent van de respondenten vindt dat informatiebeveiliging de laatste drie jaar meer invloed heeft op het Active Directory beleid en/of de architectuur.
· Slechts 24 procent van de respondenten vertrouwt erop ongeautoriseerde veranderingen in Active Directory te kunnen detecteren.
"Active Directory speelt een centrale rol in de hedendaagse organisatie", aldus Michel van der Laan, Sales Director Security bij Attachmate/NetIQ. "Er is geen twijfel over mogelijk dat de bedreigingen en risico’s steeds verder toenemen. Het resultaat is dat IT-organisaties opnieuw hun Active Directory-beleid moeten bepalen en hierin security en comliancy moeten opnemen om aan te sluiten op de vraag uit de organisatie. Door de beveiliging te automatiseren en interne controles in het dagelijkse beheer van Active Directory te standaardiseren, zijn IT-organisaties beter in staat om de compliancykosten in kaart te brengen. Hierdoor kunnen de bedrijfsdoelstellingen uiteindelijk beter gerealiseerd worden."