Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude NetIQ : la sécurité a un impact croissant sur la gestion des environnements Active Directory

octobre 2009 par NetIQ

L’implémentation d’une administration efficace de Microsoft Active Directory est indispensable pour permettre aux directions informatiques de prendre en charge les besoins évolutifs et dynamiques de leurs entreprises. Une récente étude conduite par NetIQ Corporation révèle également l’importance stratégique de la sécurité et identifie les différents défis auxquels se heurtent les administrateurs lorsqu’il s’agit de sécuriser les environnements Active Directory.

Face au développement continu de cette technologie dans les entreprises, la sécurisation des ressources métier critiques hébergées dans Active Directory doit devenir une nouvelle priorité. Selon cette étude approfondie, menée sur un échantillon de plus de 275 personnes, la gestion des stratégies de groupes, la maintenance des habilitations et la démonstration de conformité restent les trois principaux challenges entourant l’administration et la sécurité d’Active Directory. Les départements fonctionnels expriment les mêmes préoccupations, 52 % des personnes interrogées désignant l’application des politiques comme première problématique métier et 42 % les problèmes de non-conformité – faisant de la sécurité un challenge de première priorité. De plus, 76 % des participants considèrent aujourd’hui l’administration d’Active Directory comme un composant critique ou important de leurs stratégies de gestion des accès et des identités.

Pour plus d’un sondé sur deux, le contrôle des changements et des accès non-autorisés aux informations sensibles pose des risques particulièrement sérieux pour les équipes en charge des opérations et de la sécurité informatiques. L’incapacité de l’entreprise à détecter les changements, à maîtriser la configuration et à annuler rapidement les habilitations pourraient aggraver considérablement les vecteurs de risque. Pour y faire face, les départements informatiques doivent assurer l’application effective des politiques, minimiser les privilèges des utilisateurs et contrôler les changements non-autorisés – intentionnels ou non – sur l’ensemble de l’environnement Active Directory.

L’étude dresse d’autres constats instructifs :

· 40 % des personnes interrogées soulignent la difficulté à maintenir les ressources Active Directory en phase avec les besoins métier. · Pour 85 % des participants, l’environnement Active Directory est géré par les équipes en charge des technologies informatiques, pour 12 % par un département dédié de sécurité et pour 3 % par des éditeurs externes. · 49 % des sondés estiment que la sécurité a eu, au cours des trois dernières années, une influence croissante sur la politique et/ou l’architecture Active Directory dans leur entreprise. · Seuls 24 % considèrent leur entreprise bien armée pour détecter les changements nonautorisés dans l’environnement Active Directory.

« Aujourd’hui, Active Directory joue un rôle majeur dans les entreprises et il ne fait aucun doute que les menaces et les risques continueront à se multiplier. Les départements informatiques doivent donc redéfinir leurs systèmes d’administration d’Active Directory pour y inclure la sécurité et la conformité s’ils veulent répondre parfaitement aux besoins de leur entreprise, indique Erin Avery, Directeur Marketing Produit de NetIQ. A travers l’institutionnalisation et l’ automatisation de la sécurité et des contrôles internes dans le cadre de la gestion quotidienne d’Active Directory, les départements informatiques parviendront à une meilleure maîtrise des coûts de conformité – pour, à terme, optimiser l’adéquation aux besoins de l’entreprise. »




Voir les articles précédents

    

Voir les articles suivants