Houston y México D.F, 23 de Octubre, 2009 – La administración efectiva y eficiente de Microsoft Active Directory es esencial para cualquier departamento IT empresarial encargado de soportar las cambiantes necesidades de un negocio dinámico. Un reciente estudio realizado por NetIQ Corporation también indica lo crítico que se ha vuelto la seguridad, ya que revela cierto número de retos que encaran los administradores en sus tentativas para proteger los entornos de Active Directory. Mientras que el papel de este servicio empresarial de directorio se continúa expandiendo, el proteger los valiosos recursos de negocio contenidos en Active Directory debe tomar un nuevo nivel de prioridad
De entre más de 275 diferentes encuestados, la administración de Group Policies, el manejo de autorizaciones y la demostración del cumplimiento son anotados como los tres principales desafíos alrededor de la administración y seguridad de Active Directory. Estas mismas preocupaciones se ven reflejadas por el negocio, ya que 52 por ciento de los encuestados indicaron que la aplicación de directivas es un asunto primario para su negocio y 42 por ciento cita al incumplimiento, denotando a la seguridad como una de sus máximas prioridades. Adicionalmente, 76 por ciento de los participantes ahora consideran la administración de Active Directory como un componente crítico o importante en la evolución de sus estrategias de Administración de la Identidad y Acceso (IAM).
Más de la mitad de los encuestados indicaron que la amenaza de los cambios no autorizados y el control de acceso a información confidencial han elevado considerablemente las preocupaciones de los equipos de Seguridad y Operaciones IT. Si las empresas no pueden detectar cambios o manejar rápidamente el aprovisionamiento / desabastecimiento, los vectores de amenaza pueden amplificarse con rapidez. Para combatir estos riesgos, las organizaciones deben aplicar de forma efectiva las directivas, minimizar los privilegios de usuario y controlar los cambios no autorizados – ya sean maliciosos o no intencionados– a través de Active Directory.
Otros descubrimientos y preocupaciones mostradas por esta encuesta incluyen:
• Cuarenta por ciento de los encuestados anotaron que los recursos en Active Directory están pugnando para mantener el paso con las demandas de negocio.
• Ochenta y cinco por ciento de los entornos Active Directory de los participantes es manejado por equipos de Tecnología de la Información, 12 por ciento es manejado por grupos de Seguridad de la Información, y tres por ciento es manejado por proveedores del exterior.
• Cuarenta y nueve por ciento de quienes respondieron a las encuesta creen que la Seguridad de la Información, durante los pasados tres años, ha incrementado su influencia en la arquitectura y/o directivas de Active Directory.
• Solo 24 por ciento de los participantes confían en su habilidad de detectar cambios no autorizados dentro de Active Directory.
“Active Directory juega un papel principal en las empresas de hoy y no hay duda de que los riesgos y amenazas continuarán multiplicándose. Como resultado de esto, los departamentos IT actuales necesitan redefinir la administración de AD para incluir a la seguridad y el cumplimiento si quieren asegurarse de que pueden cubrir totalmente las demandas del negocio,” aseguró Erin Avery, Gerente de Marketing Producto de NetIQ. “Al institucionalizar y automatizar la seguridad y los controles internos dentro de la administración diaria de Active Directory, los departamentos IT podrán controlar los costos de mantener el cumplimiento y finalmente mejorar de forma continua la alineación con las demandas de negocio.”
Visto en http://www.bureaudeprensa.com/
De entre más de 275 diferentes encuestados, la administración de Group Policies, el manejo de autorizaciones y la demostración del cumplimiento son anotados como los tres principales desafíos alrededor de la administración y seguridad de Active Directory. Estas mismas preocupaciones se ven reflejadas por el negocio, ya que 52 por ciento de los encuestados indicaron que la aplicación de directivas es un asunto primario para su negocio y 42 por ciento cita al incumplimiento, denotando a la seguridad como una de sus máximas prioridades. Adicionalmente, 76 por ciento de los participantes ahora consideran la administración de Active Directory como un componente crítico o importante en la evolución de sus estrategias de Administración de la Identidad y Acceso (IAM).
Más de la mitad de los encuestados indicaron que la amenaza de los cambios no autorizados y el control de acceso a información confidencial han elevado considerablemente las preocupaciones de los equipos de Seguridad y Operaciones IT. Si las empresas no pueden detectar cambios o manejar rápidamente el aprovisionamiento / desabastecimiento, los vectores de amenaza pueden amplificarse con rapidez. Para combatir estos riesgos, las organizaciones deben aplicar de forma efectiva las directivas, minimizar los privilegios de usuario y controlar los cambios no autorizados – ya sean maliciosos o no intencionados– a través de Active Directory.
Otros descubrimientos y preocupaciones mostradas por esta encuesta incluyen:
• Cuarenta por ciento de los encuestados anotaron que los recursos en Active Directory están pugnando para mantener el paso con las demandas de negocio.
• Ochenta y cinco por ciento de los entornos Active Directory de los participantes es manejado por equipos de Tecnología de la Información, 12 por ciento es manejado por grupos de Seguridad de la Información, y tres por ciento es manejado por proveedores del exterior.
• Cuarenta y nueve por ciento de quienes respondieron a las encuesta creen que la Seguridad de la Información, durante los pasados tres años, ha incrementado su influencia en la arquitectura y/o directivas de Active Directory.
• Solo 24 por ciento de los participantes confían en su habilidad de detectar cambios no autorizados dentro de Active Directory.
“Active Directory juega un papel principal en las empresas de hoy y no hay duda de que los riesgos y amenazas continuarán multiplicándose. Como resultado de esto, los departamentos IT actuales necesitan redefinir la administración de AD para incluir a la seguridad y el cumplimiento si quieren asegurarse de que pueden cubrir totalmente las demandas del negocio,” aseguró Erin Avery, Gerente de Marketing Producto de NetIQ. “Al institucionalizar y automatizar la seguridad y los controles internos dentro de la administración diaria de Active Directory, los departamentos IT podrán controlar los costos de mantener el cumplimiento y finalmente mejorar de forma continua la alineación con las demandas de negocio.”
Visto en http://www.bureaudeprensa.com/
Link relacionados:
No hay comentarios:
Publicar un comentario