IT-Auditing im Blick halten
Das ActiveDirectory – Die Archillisferse eines jeden Unternehmens
Eine Windows-Umgebung basiert auf dem zentralen Verzeichnis, in dem Sicherheitsinformationen angelegt und organisiert werden: dem ActiveDirectory (AD). Hier verändern Administratoren Zugriffsberechtigungen, mit denen beispielsweise Datenverzeichnisse, aber auch Programme, Dienste und Ressourcen wie Drucker oder WiFi bereitgestellt werden.
Das ActiveDirectory kann mit sowohl grafisch als auch programmgestützt bedient und manipuliert werden. Die Erfahrung zeigt uns jeden Tag, dass nur die wenigsten Administratoren die Zeit haben oder auch die Notwendigkeit sehen, um Änderungen an Berechtigungen zu dokumentieren.
Und hier liegt das Problem: Kaum ein Administrator kann verbindliche Aussagen über die Berechtigungen geben, die einzelne Personen innehaben. Je größer und älter eine Serverlandschaft ist, desto stärker können Berechtigungen verstreut sein.
Nicht nur die aktuellen, gesetzlichen Sicherheitsrichtlinien (Datenschutzgrundverordnung), sondern vor allem die internen Vorgaben in Unternehmen machen es notwendig, Klarheit zu schaffen.