Anzeige

Anzeige

AD/AAD

Unternehmen kaufen inzwischen im Rahmen ihrer BYOD-Richtlinien eine Vielzahl unterschiedlicher Geräte für den professionellen Einsatz. Für die Belegschaft hat das in der Regel Vorteile, während IT-Abteilungen die Entwicklung eher mit Sorge betrachten. 

Sie sind gezwungen, sehr viel mehr Geräte mit aktuellen mobilen Technologien im Auge zu behalten als jemals zuvor. Kann die Migration von Active Directory (AD) in die Cloud zur zentralen Ressource werden, wenn die Konsumerisierung der Technik weitergeht?  Dazu ein Interview mit Dan Conrad, Field Strategist bei One Identity: 

Wie verwalten Unternehmen infolge von COVID-19 ihre Systeme angesichts einer Belegschaft, die weithin über geografische Großräume verteilt ist?

Dan Conrad: Viele Projekte, die in den letzten Monaten aufgrund der Pandemie sehr schnell umgesetzt wurden, standen bereits auf der langfristigen Roadmap der Unternehmen. Diese „Enabler“ sind wichtig, denn inzwischen befindet sich ein Großteil der Systeme und Anwendungen nicht mehr vor Ort. Mit diesen Veränderungen ändert sich zwangsläufig die Vorgehensweise bei den Sicherheitsmaßnahmen. Jetzt steht die Identität des Benutzers im Mittelpunkt. Wer dauerhaft auf Remote-Working-Szenarien umstellt, der sollte Mitarbeiterschulungen in diesen Prozess einbeziehen.

Remote Working hat für beide Seiten, Arbeitnehmer und Unternehmen, Vorteile. Die dürfen allerdings nicht zu Lasten der Sicherheit gehen. Das gilt gleichermaßen für die physische Umgebung und das Netzwerk, über das Mitarbeiter auf Unternehmensressourcen zugreifen. 

Was muss sich beim Einsatz von Active Directory ändern, um ein hohes Sicherheitslevel zu gewährleisten?

Dan Conrad: Seit seiner Einführung im Jahr 2000 hat AD sich erheblich verändert. Initiativen wie Zero Trust werden es weiter verändern. Im Kern ist AD eine SSO-Lösung, die den simplen Zugriff auf Objekte gewährt und so das Benutzererlebnis vereinfacht. AD und AAD haben die Dinge ein wenig verändert. Sie bieten immer noch eine gute Nutzererfahrung, haben aber auch einige der Schwachstellen beseitigt. Beispielsweise ist die Idee, jedes Unternehmenssystem mit AD zu verbinden, obsolet geworden. AAD und Lösungen wie InTune erlauben ein Systemmanagement, ohne dass man den jedem System "vertrauen" muss, dadurch minimiert man die damit verbundenen Risiken.

Die Rolle der IT hat sich in Zeiten des Remote Working grundsätzlich gewandelt. Ist Active Directory in diesem Szenario noch zweckmäßig?

Dan Conrad: Auch beim Remote Working muss sich jeder Benutzer eines Unternehmenssystems authentifizieren. AD ist hier immer noch führend. AAD nutzt diese SSO-Erfahrung für 

Unternehmensapplikationen, unabhängig davon, ob sie lokal oder cloudbasiert sind. AD ist immer noch der De-Facto-Standard für die Authentifizierung und funktioniert für diesen Zweck noch einwandfrei.

Ist die Migration von Active Directory in die Cloud für Unternehmen heute unerlässlich für ein sicheres Asset-Management?  

Dan Conrad: Die Cloud bietet andere Möglichkeiten, AD zu schützen als es bei der Bereitstellung vor Ort der Fall ist. Der Hauptunterschied besteht darin, dass anfällige Systeme von einem vertrauenswürdigen Bereich getrennt werden. Beim einem lokalen AD wird den meisten, wenn nicht allen, Systemen vertraut, oder sie sind mit dem AD des Unternehmens verbunden. Hybrid AD/AAD kann als Enabler fungieren, indem man darüber SSO sowohl für lokale als auch für Cloud-Systeme/Apps bereitstellt. Das erlaubt die gleiche SSO-artige Benutzererfahrung sowohl für Systeme, die in die Domain eingebunden sind als auch für BYOD-Systeme und solche, die nicht in die Domäne eingebunden sind. Wird ein mit der Domäne verbundenes System kompromittiert, hat ein Angreifer theoretisch Zugriff auf die gesamte Unternehmensinfrastruktur. Wird ein nicht an die Domain angebundenes System kompromittiert, hat der Angreifer einen sehr viel eingeschränkteren Zugriff.

 Unternehmen steigen mehr und mehr auf ein Hybrid-Cloud-Modelle um. Wie wirkt sich das auf das Asset-Management aus?

Dan Conrad: Wenn Firmen eine Hybrid-Cloud verwenden, haben sie die Möglichkeit, Assets wie z.B. Workstations und Roaming-Notebooks in der Cloud zu verwalten. Das ist ein eklatanter Unterschied zum lokalen Modell, bei dem ein System entweder direkt oder über ein VPN mit dem Unternehmensnetzwerk verbunden sein muss. 

Wie wird sich das IT-Asset-Management nach COVID-19 entwickeln?

Dan Conrad: Viele Unternehmen, deren Mitarbeiter derzeit von zu Hause arbeiten, werden dieses Modell vermutlich nicht gänzlich wieder aufgeben. Firmen müssen sich also Gedanken machen, ob sie beim bisherigen Bereitstellungsmodell hinsichtlich der Sicherheit die richtigen Schritte unternommen haben. Die Benutzer sollten verstehen, welche Auswirkungen mangelnde Sicherheit haben kann, insbesondere, wenn es um Identitätssicherheit geht. Wenn tatsächlich große Benutzergruppen nicht wieder in die Büroumgebung zurückkehren, um dort die Unternehmensinfrastruktur zu nutzen, verändert sich das Asset-Management. Man kann beispielsweise VPNs für Remote-Benutzer verwenden. Die VPNs sollten aber so umgestellt werden, dass sie eine vollständig mobile/remote arbeitende Belegschaft unterstützen.

Dan Conrad, Field Strategist bei One Identity,www.oneidentity.com


Artikel zu diesem Thema

Home Office
Jan 04, 2021

Büro oder Homeoffce? Die richtige Balance ist entscheidend

Wie und wo werden wir in Zukunft arbeiten? Die Corona-Krise hat viele Unternehmen zum…
Cybersicherheit
Dez 13, 2020

Wie Unternehmen Angriffen schon jetzt vorbeugen können

In Unternehmen kontinuierlich für Cybersicherheit zu sorgen, ist eine herausfordernde…
Sicherheit
Dez 02, 2020

DDos-Angriffe verhindern mit Zero Trust

Dass DDoS-Attacken nach wie vor zu den beliebtesten Angriffsmethoden von Cyberkriminellen…

Weitere Artikel

Datenbank

Die fünf wichtigsten Datenbank-Anforderungen für TK-Unternehmen

Telekommunikations-Anbieter benötigen eine IT-Infrastruktur mit hochperformanten und -skalierbaren Datenbanken. Der Datenbankpionier Couchbase benennt die fünf wichtigsten Herausforderungen.
Datenverlust

Abgesichert für den Super-Gau: Datenverlust effektiv vorbeugen

Heutzutage ist jedes Unternehmen auf eine sichere und verlässliche IT-Infrastruktur angewiesen. Einen entscheidenden Faktor bei der Datensicherheit stellen Backups dar. Um einem entsprechenden Verlust vorzubeugen, stehen verschiedene Systeme zur Verfügung.
MSP

Die 5 aktuellen Top-Themen für MSPs im Jahr 2021

Die MSP-Branche in der EMEA-Region stand während der Covid-19-Pandemie vor großen Herausforderungen, erkannte in ihnen aber auch Chancen. Im neuen MSP Benchmark Survey Report 2021 - EMEA Edition von Kaseya werden die verschiedenen Faktoren vorgestellt, die…
Rechenzentrum

Smart Devices, Rechenzentren und das IoT

Trotz der wirtschaftlichen Auswirkungen der Covid-19-Pandemie nimmt die Anzahl der im Rahmen des Internet of Things vernetzten Geräte schnell zu. Allein im Jahr 2020 sind nach Schätzungen von Experten 31 Milliarden Produkte in Betrieb genommen worden – das…
Datenbank

Datenbanktechnologie - das Herzstück der digitalen Transformation

Pandemiebedingter Digitalisierungsschub hin oder her – viele kleine und mittelständische Unternehmen in Deutschland, insbesondere auch im Einzelhandel, schöpfen ihr Digitalisierungspotential nicht vollständig aus.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.