Checkliste: Wie sicher ist Ihr Active Directory?
Reden wir gar nicht lange drum herum: Gemessen an seiner Bedeutung wird das Active Directory (AD) in vielen Unternehmen oft sträflich vernachlässigt. Chaotisch gewachsene Strukturen, alte Karteileichen oder unzulässige Zugriffsrechte werden leichtfertig in Kauf genommen. Das geschieht ganz nach dem Prinzip „Hauptsache es läuft“.
Wie sieht`s bei Ihnen aus? Wir reden hier immerhin von der zentralen Verwaltung Ihrer IT-Ressourcen, über Zugriffsrechte auf sensible Unternehmensdaten und damit nicht zuletzt über die Sicherheit Ihrer IT.
Zwar ist das Active Directory häufig noch nicht einmal selbst das Angriffsziel, aber aus Angreifersicht ein sehr wichtiges Mittel zum Zweck. Wer sich etwa Zugriff auf ein Datenbanksystem mit wichtigen Kundendaten verschaffen möchte, wird sicher auch das Active Directory als mögliches Eintrittstor missbrauchen.
Das zeigt, dass Ihr Active Directory optimal abgesichert sein muss. Sofern Sie das Risiko minimieren möchten, dass Ihr Unternehmen erfolgreich kompromittiert wird.
Punkt 1: Bringen Sie Ordnung und Struktur in Ihr Active Directory
Bei den meisten Unternehmen zählen die zwei wichtigsten Basics eines Active Directory zu den Sicherheitsstandards, die am sträflichsten vernachlässigt werden: Struktur und Ordnung. Beides klingt ähnlich, ist aber voneinander zu unterscheiden.
Zur Struktur: Ohne eine klare, sinnvolle Struktur verlieren Sie schnell den Überblick – und genau das darf nicht passieren. Nur, wenn Sie einen genauen Überblick über Ihr Active Directory haben, können Sie überhaupt Sicherheitslücken identifizieren und diese beheben. Darüber hinaus können Sie Richtlinien für ganze Gruppen nur dann sinnvoll und fehlerfrei verteilen, wenn Ihre AD-Struktur das erlaubt.