Artikel top billede

(Foto: Computerworld)

Sikkerhedshuller i Active Directory bliver ikke lukket

Ny undersøgelse viser, at virksomheder uanset størrelse undlader at lukke sikkerhedshuller i deres Active Directory, og det gør dem sårbare over for cyberangreb.

Af Lars Bennetzen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Der er mange dele af virksomhedens infrastruktur der skal opdateres for at holde de cyberkriminelle fra døren. En af dem er Microsoft Active Directory, der siden introduktionen for 21 år siden har været en integreret del af virksomheder it-infrastruktur.

Men Microsoft Active Directory spiller en særlig rolle, for udover at holde styr på identiteter og roller på netværket er det en åben struktur, og det gør den ekstra sårbar over for angreb. Det er specielt kritisk, for identitetsstyring er ofte den sidste forsvarslinje mod cyberangreb, når netværksperimeteren i vores hyper-forbundne arbejdsverden er forsvundet.

It-sikkerhedsfirmaet Semperis har undersøgt, hvordan virksomheder håndterer sikkerhed i forbindelse med Active Directory. Undersøgelsen dækker 1000 virksomheder, der alle har benyttet Semperis’ gratis værktøj, Purple Knight, til vurdering af AD-sikkerheden.

Kompleksitet og alder

Overordnet set viser undersøgelsen, at store organisationer har problemer med at sikre Active Directory, fordi de har mange ældre applikationer og komplekse it-miljøer, mens virksomheder generelt kæmper med at få styr på indstillinger for individuelle konti. For eksempel er der mange konti med adgangskoder, der aldrig udløber.

"Vi ved, at mange virksomheder ikke har en god forståelse for de Active Directory-eksponeringer, som it-kriminelle kan bruge mod dem. Vores ønske var at give sikkerhedsteams, der ikke har dyb AD-ekspertise, en måde at forstå deres AD-sikkerhedstilstand på – og derefter lukke eventuelle sikkerhedshuller," siger Mickey Bresman, CEO for Semperis, i en meddelelse om lanceringen af det gratis sikkerhedsværktøj.

Den gode nyhed i undersøgelsen er, at virksomheder inden for offentlig infrastruktur samlet set klarer sig langt bedre end alle andre.

Tidligere angreb

I en anden, nyere rapport fra 451 Research sagde analytiker Garrett Bekker alvoren i situationen:

"Directory-tjenester er kernen i de fleste virksomheders it-strategier, og er som sådan missionskritiske aktiver. Det kan få alvorlige konsekvenser, hvis de bliver kompromitteret. Dette har vi allerede lært af det berygtede SolarWinds-angreb på forsyningskæden og Hafnium-angrebet på Microsoft Exchange."

Den fulde Purple Knight-rapport "Facing the Unknown: Uncovering & Addressing Systemic Active Directory Security Failures' kan du læse her, og i den kan du også finde råd til, hvilke skridt du skal tage for at lukke disse huller.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

14. maj 2025 | Læs mere


Computerworld Summit 2025, København – AI transforming business

Årets uomgængelige konference for dig, der er med til at træffe beslutninger om din organisations teknologiske fremtid, og vil have det samlede overblik over aktuelle tendenser i IT-branchen.

27. maj 2025 | Læs mere


Årets CIO 2025

Vi skal finde Årets CIO 2025 og den kvinde eller mand, som i et helt år kan bryste sig af at være landets bedste CIO.

03. juni 2025 | Læs mere