Suchen

Studie zu Sicherheitsaspekten beim AD-Management Microsoft Active Directory – Tücken bei der sicheren Administration

Redakteur: Stephan Augsten

Zur Verwaltung ihrer Benutzer und wichtiger Ressourcen setzen Unternehmen zunehmend auf das Microsoft Active Directory. Vor allem im Rahmen von Identity- und Access-Management-Strategien spielt der Verzeichnisdienst laut einer NetIQ-Umfrage eine wichtige Rolle. Die Studie zeigt Sicherheitsaspekte und Herausforderungen beim Management von Active-Directory-Umgebungen auf.

Firma zum Thema

Für viele Unternehmen ist das Active Directory zentraler Bestandteil des Identity- und Access-Management-Konzepts.
Für viele Unternehmen ist das Active Directory zentraler Bestandteil des Identity- und Access-Management-Konzepts.
( Archiv: Vogel Business Media )

Gut drei Viertel der 275 von NetIQ befragten Unternehmen sehen das Active-Directory-Management als kritische oder wichtige Komponente ihrer entstehenden IAM-Strategien (Identity and Access Management). Die Ergebnisse verdeutlichen die zentrale Bedeutung von Sicherheitsaspekten und zeigen administrative Herausforderungen im Active Directory (AD) auf.

Die drei wichtigsten Herausforderungen bei der Verwaltung und Sicherheit des AD sind demzufolge das Management von Gruppenrichtlinien, die Pflege von Benutzerrechten sowie das Einhalten von Compliance-Richtlinien. Explizit verwiesen 52 Prozent der Befragten auf die Durchsetzung von Richtlinien, 42 Prozent nannten die Nichteinhaltung von Compliance-Richtlinien und damit der Sicherheit als oberste Priorität.

Eine besondere Bedrohung stellen für die Unternehmen unautorisierte AD-Zugriffe und die Veränderung sensibler Daten dar. Über die Hälfte der Befragten glaubt, dass IT-Abteilungen und Sicherheitsteams beträchtliche Schwierigkeiten damit haben dürften. Nur knapp ein Viertel der Teilnehmer ist davon überzeugt, unautorisierte Veränderungen im Active Directory selbst feststellen zu können

In 85 Prozent der befragten Unternehmen werden Active-Directory-Umgebungen allgemein durch IT-Teams verwaltet, 12 Prozent überlassen diese Aufgabe den Security-Teams und 3 Prozent greifen auf externe Anbieter zurück. NetIQ weist darauf hin, dass automatisierte Lösungen die Sicherheit des Active Directory erhöhen können.

Mithilfe entsprechender Lösungen sei es beispielsweise möglich, Änderungen im Active Directory in Echtzeit zu erkennen und zu dokumentieren. Gleichzeitig können Administratoren die Benutzerrechte entweder regelbasiert oder manuell vergeben. Und auch die Berichte zu Benutzerrechten und Sicherheitskonfigurationen ließen sich viel einfacher generieren.

Als zertifizierter Microsoft-Partner stellt NetIQ eben solche Anwendungen bereit. Interessierte erhalten weitere Informationen zu den Management-Anwendungen für das Active Directory auf der NetIQ-Webseite.

(ID:2040855)