De una muestra de más de 275 encuestados, se destacan tres nuevos desafíos: la administración de Group Policies, el manejo de autorizaciones y la demostración del cumplimiento los cuales van alrededor de la administración y seguridad de Active Directory. Estas mismas preocupaciones se ven reflejadas por el negocio, ya que el 52 por ciento de los encuestados indicaron que la aplicación de directivas es un asunto primario para su negocio y 42 por ciento cita al incumplimiento, denotando a la seguridad como una de sus máximas prioridades. Adicionalmente, el 76 por ciento de los participantes ahora consideran la administración de Active Directory como un componente crítico o importante en la evolución de sus estrategias de Administración de la Identidad y Acceso (IAM).
Más de la mitad de los encuestados indicaron que la amenaza de los cambios no autorizados y el control de acceso a información confidencial han elevado considerablemente las preocupaciones de los equipos de Seguridad y Operaciones IT. Si las empresas no pueden detectar cambios o manejar rápidamente el aprovisionamiento / desabastecimiento, los vectores de amenaza pueden amplificarse con rapidez. Para combatir estos riesgos, las organizaciones deben aplicar de forma efectiva las directivas, minimizar los privilegios de usuario y controlar los cambios no autorizados ya sean maliciosos o no intencionados a través de Active Directory.
Otros hallazgos y preocupaciones mostradas por esta encuesta incluyen:
40 % de los encuestados anotaron que los recursos en Active Directory están pugnando para mantener el paso con las demandas de negocio.
85 % de los entornos Active Directory de los participantes es manejado por equipos de Tecnología de la Información, 12 por ciento es manejado por grupos de Seguridad de la Información, y tres por ciento es manejado por proveedores del exterior.
49 % de quienes respondieron a las encuesta creen que la Seguridad de la Información, durante los pasados tres años, ha incrementado su influencia en la arquitectura y/o directivas de Active Directory.
Solo 24 % de los participantes confían en su habilidad de detectar cambios no autorizados dentro de Active Directory.
Active Directory juega un papel relevante en las empresas de hoy y no hay duda de que los riesgos y amenazas continuarán multiplicándose. Como resultado de esto, los departamentos IT actuales necesitan redefinir la administración de AD para incluir a la seguridad y el cumplimiento si quieren asegurarse de que pueden cubrir totalmente las demandas del negocio aseguró Erin Avery, Gerente de Marketing Producto de NetIQ. Al institucionalizar y automatizar la seguridad y los controles internos dentro de la administración diaria de Active Directory, los departamentos IT podrán controlar los costos de mantener el cumplimiento y finalmente mejorar de forma continua la alineación con las demandas de negocio.
Fuente: Attachmate
📬 Newsletter gratuito
Lo más relevante de tecnología y negocios digitales en español — cada día, en cinco minutos.
