IT-Auditing im Blick halten
Das ActiveDirectory – Die Archillisferse eines jeden Unternehmens
Eine Windows-Umgebung basiert auf dem zentralen Verzeichnis, in dem Sicherheitsinformationen angelegt und organisiert werden: dem ActiveDirectory (AD). Hier verändern Administratoren Zugriffsberechtigungen, mit denen beispielsweise Datenverzeichnisse, aber auch Programme, Dienste und Ressourcen wie Drucker oder WiFi bereitgestellt werden.

Zeitliche Filter – auf die Sekunde genau
Die Suchkriterien sind kombinierbar
Die Volltextsuche, beispielsweise nach Log-IDs
Das Histogram zeigt die Anzahl der Events über die Zeit
Der Schnellzugriff auf Berichte und Filter
n-Augen Prozess zum Schutz von Persönlichkeitsrechten
Das ActiveDirectory kann mit sowohl grafisch als auch programmgestützt bedient und manipuliert werden. Die Erfahrung zeigt uns jeden Tag, dass nur die wenigsten Administratoren die Zeit haben oder auch die Notwendigkeit sehen, um Änderungen an Berechtigungen zu dokumentieren.
Und hier liegt das Problem: Kaum ein Administrator kann verbindliche Aussagen über die Berechtigungen geben, die einzelne Personen innehaben. Je größer und älter eine Serverlandschaft ist, desto stärker können Berechtigungen verstreut sein.
Nicht nur die aktuellen, gesetzlichen Sicherheitsrichtlinien (Datenschutzgrundverordnung), sondern vor allem die internen Vorgaben in Unternehmen machen es notwendig, Klarheit zu schaffen.