Laut Jahresbericht 2016 des Bundesamts für Sicherheit in der Informationstechnik steigt die Zahl der Cyber-Attacken weiter rasant an. „Viele der Angriffe sind auf die Benutzerverwaltung ausgerichtet, um Zugriffsrechte zu erlangen und diese auszuweiten“, erklärt Frank Greding, Competence Center Manager Backend & Security Services bei Comma Soft. „Die Kriminellen erwischen viele Unternehmen damit auf dem falschen Fuß.“ Das Fatale: Häufig ist das AD eines Unternehmens der zentrale Dreh- und Angelpunkt und steuert sogar oftmals nicht nur die Zugänge zu Dateidiensten, sondern auch zu business-kritischen Applikationen, ERP- und Cloud-Services sowie Webdiensten.
Drei Dimensionen betrachten
Im Rahmen des Fever Checks analysiert Comma Soft die technischen Voraussetzungen, Prozesse und menschlichen Faktoren rund um das AD eines Unternehmens. So muss die Technik zunächst grundsätzlich in der Lage sein, die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit zu gewährleisten. Zudem sollen die Betriebsprozesse nachvollziehbare und wiederholbare Vorgänge im Active Directory garantieren. Dazu gehören insbesondere das Changemanagement sowie Kontinuitätsprozesse wie beispielweise die Sicherung und Wiederherstellung des AD.
Der Faktor Mensch wird durch Interviews der relevanten Mitarbeiter wie etwa Domänenadministratoren in die Analyse mit einbezogen. Damit verschafft sich Comma Soft einen Überblick über den Ausbildungs- und Kenntnisstand sowie über die vom Unternehmen geplanten Zeiten und Verfügbarkeiten für AD-Management-Aufgaben. Zudem erfolgt eine Bewertung, ob die Anzahl der vorhandenen Mitarbeiter aus Ressourcengesichtspunkten für die jeweilige AD-Implementierung genügen.
Im Anschluss an die Analyse erstellt Comma Soft einen Bericht, der zunächst den Reifegrad des AD, angelehnt an den Standard CMMI, (Capability Maturity Model Integration) bewertet. Auf dieser Basis empfiehlt das Bonner IT-Unternehmen Maßnahmen zur Optimierung des AD. „Wir raten dringend dazu, alle 18 bis 24 Monate einen AD Fever Check einzuplanen“, erklärt Greding. Gleiches gelte darüber hinaus bei Änderungen innerhalb des AD wie etwa beim Upgrade auf Windows Server 2016.
Weitere Infos:
Die Comma Soft AG – "The Knowledge People" wurde 1989 von Stephan Huthmacher gegründet. Seitdem hat sich das Unternehmen einen Namen als "Digital Think Tank" und innovatives IT-Consulting- und Software-Haus gemacht. Comma Soft unterstützt Kunden bei der Umsetzung der digitalen Transformation ihrer Geschäftsmodelle. Das Leistungsspektrum umfasst Data Science-, Analytics-, IT-Strategie, IT-Architektur und Security-Consulting sowie die dazu passenden Software-Produkte und Lösungen. Sowohl große und mittelständische Unternehmen in der DACH-Region als auch zahlreiche DAX-Konzerne bauen auf die 27-jährige Erfahrung von Comma Soft im Enterprise-Umfeld. 135 Mitarbeiter sorgen am Stammsitz in Bonn und bei den Kunden vor Ort dafür, dass Projekte agil und wertschöpfend umgesetzt werden.
Comma Soft AG
Pützchens Chaussee 202-204a
53229 Bonn
Telefon: +49 (228) 9770-0
Telefax: +49 (228) 9770-200
https://www.comma-soft.com/business/
Sputnik – Presse- und Öffentlichkeitsarbeit
Telefon: +49 (228) 304126-30
Presse- und Öffentlichkeitsarbeit
Telefon: +49 (228) 30412-633
Fax: +49 (228) 30412-639
E-Mail: thiele@sputnik-agentur.de