Zwischen dem Wachstum von Cloud-Anwendungen und einer sich verändernden Bedrohungslandschaft hat sich die Welt eines Microsoft Active Directory (AD)-Experten in den letzten mehr als 20 Jahren erheblich verändert.
Wie in jedem anderen Bereich der IT sind auch bei AD-Ingenieuren und -Architekten der Drang und die Neugier, die eigenen Fähigkeiten zu verbessern, um mit den sich entwickelnden Technologien Schritt zu halten, eine der wichtigsten Eigenschaften.
Nachdem sich die meisten AD-Experten zwei Jahrzehnte lang auf lokale Systeme, Benutzer und Anwendungen konzentriert haben, sind sie nun für die Cloud-Integration und die Gewährleistung eines sicheren Zugriffs in einer Umgebung verantwortlich, in der die traditionelle Netzwerkgrenze nicht mehr existiert. AD-Profis müssen diese Arbeit ausführen, während Angreifer immer raffiniertere Angriffstools verwenden, um AD-Konfigurationsfehler und Windows-Schwachstellen auszunutzen, auf Benutzeranmeldeinformationen abzuzielen und zu versuchen, die Persistenz in den lokalen Systemen aufrechtzuerhalten.
Angesichts dieser Situation erkennen Technologieführer die Notwendigkeit, die Zusammenarbeit zwischen Sicherheits- und Identitätsteams zu erleichtern, um im Zeitalter des Cloud Computing und einer zunehmend dezentralen Belegschaft einen sicheren Benutzerzugang zu gewährleisten.
Verwandte Lektüre
In Zukunft sollten AD-Experten eine aktivere Rolle in Sicherheitsdiskussionen einnehmen. Diese Praxis ist noch nicht üblich, aber da AD weiterhin eine beliebte Angriffsfläche für Cyberkriminelle ist, können AD-Experten diesen Moment nutzen, um ihr Fachwissen in die Sicherheitsbemühungen des Unternehmens einzubringen. In dem Maße, in dem Unternehmen die Identität in den Mittelpunkt ihrer Sicherheitsstrategie stellen und AD-Administratoren stärker in Sicherheitsdiskussionen einbezogen werden, werden Administratoren, die ihr Wissen und ihre Fähigkeiten erweitern können, einen größeren Wert für das Unternehmen darstellen.
Veränderungen in der Bedrohungslandschaft bieten Chancen für Active Directory-Experten
In vielerlei Hinsicht wurde AD nicht mit Blick auf die heutigen Sicherheitsherausforderungen entwickelt - und es sind nicht nur Schwachstellen wie das Problem, das bei den Zerologon-Angriffen im letzten Jahr ausgenutzt wurde. Moderne Angreifer nutzen auch die im Windows-Betriebssystem und in AD selbst eingebauten Protokolle für ihre Angriffe aus.
Und dann ist da noch das Problem der Ransomware. In den letzten Jahren wurden Ransomware-Angriffe beobachtet, die Advanced Persistent Threat (APT)-Techniken, wie sie von Tools wie BloodHound und Mimikatz bereitgestellt werden, für die Erkundung und den Diebstahl von Zugangsdaten nutzen. In einem Fall aus dem Jahr 2020 nutzte eine Ransomware die SYSVOL-Freigabe auf AD-Domänencontrollern, um Malware in der gesamten Zielumgebung zu verbreiten.
In der Vergangenheit konzentrierte sich die AD-Wiederherstellungsplanung hauptsächlich auf Ereignisse wie Naturkatastrophen, Stromausfälle oder administrative Fehler. Jetzt, da die Aussicht auf Ransomware den gesamten IT-Betrieb unterbricht, müssen sich Unternehmen auf eine viel wahrscheinlichere Situation vorbereiten - einen Cyberangriff, der sie zwingt, ihr AD von Grund auf wiederherzustellen.
Identität an die erste Stelle setzen
Mobile Benutzer und Cloud Computing haben die traditionelle Netzwerkabgrenzung ausgehöhlt: Der einzige Kontrollpunkt zwischen Benutzern, Anwendungen und Netzwerkressourcen ist die Benutzeridentität. Die digitale Identität berührt alle Aspekte des modernen Unternehmens. Jeder Benutzer benötigt Zugriff auf die entsprechenden Systeme und Anwendungen, um seine Arbeit zu erledigen. Die sichere Kontrolle des Zugriffs ist jedoch weit mehr als eine Frage der Produktivität. Übermäßige Berechtigungen, schwache Passwörter und zahlreiche andere potenzielle Probleme führen zu Datenschutzverletzungen, Malware-Infektionen, erheblichen finanziellen Schäden und langen Nächten für IT- und Unternehmensleiter.
Da das Ökosystem der von Arbeitnehmern genutzten Cloud-Anwendungen wächst, ist die Handhabung der notwendigen Integrationen in AD nicht nur für das Identitätsteam eine Herausforderung. Die Ausweitung von Sicherheits- und Zugriffsrichtlinien aus dem lokalen AD in die Cloud ist auch ein Sicherheitsproblem. Für die AD-Experten, die an das Berechtigungsmodell ihrer lokalen Umgebung gewöhnt sind, kann die Integration von lokalem AD in Azure Active Directory (AAD) eine Umstellung darstellen, die sie verunsichert. (Eine ausführlichere Diskussion über die Auswirkungen der Verwaltung von lokalem AD und AAD in einer hybriden Umgebung finden Sie unter "Top Risks to Watch for in Shifting to Hybrid Identity Management" von Doug Davis, Semperis Senior Product Manager).
Doch wie immer bringt der Wandel auch Chancen mit sich. Das Verständnis der neuen Risiken, mit denen ein Unternehmen konfrontiert ist, und der Platz, den AD im Sicherheitspuzzle einnimmt, ist ein entscheidender Vorteil bei den Bemühungen um die digitale Transformation. Identitätsexperten, die ihr Fachwissen in Gesprächen mit dem Sicherheitsteam oder der Geschäftsleitung einbringen können, sind in der besten Position, um zum Sicherheitsplan des Unternehmens beizutragen und ihre eigenen Karriereaussichten zu erweitern.
Erweitern Sie Ihr Wissen über Identität und Sicherheit
Für Active Directory- und andere Identitätsdienstexperten, die einen Beitrag zur Sicherheitsstrategie des Unternehmens leisten wollen, besteht der Schlüssel darin, auf dem neuesten Stand zu bleiben - immer einer der schwierigsten (und lohnendsten) Aspekte einer IT-Karriere. Denken Sie an all die Technologien, die IT-Profis in ihrer Laufbahn verwendet haben und die nicht mehr aktuell sind. Wie viele Technologien haben das Ende ihrer Lebensdauer erreicht und werden nicht mehr unterstützt? Weiterbildung ist der Schlüssel zur Anpassung an die sich ständig verändernden Realitäten der IT-Sicherheit und des IT-Betriebs.
Die gute Nachricht ist, dass Sie im Internet zahlreiche Ressourcen für IT-Experten finden können. Microsoft Learn zum Beispiel ist eine großartige Quelle für Lehrvideos zu Microsoft-Produkten. Microsoft bietet auch Vorbereitungshandbücher für Microsoft-Zertifizierungsprüfungen an. Einige Sicherheitszertifizierungen, die Identitätsprofis in Betracht ziehen sollten, sind "Security, Compliance, and Identity Fundamentals" und "Security Fundamentals". Diese und andere Zertifizierungen sind nicht nur gute Nachweise für den Lebenslauf, sondern bieten Identitätsprofis auch eine solide Grundlage für die Sicherheitskonzepte, die sie in die Diskussionen mit Technologieführern einbringen müssen.
Dennoch geht nichts über Erfahrung. Praktische Erfahrung in einer Laborumgebung - nicht nur mit lokalem AD, sondern auch mit hybriden Umgebungen, die Azure, AWS und Google Cloud Platform nutzen - ist der einzige Weg, um wirklich die Fähigkeit zu erwerben, es effektiv und sicher zu verwalten.
Seien Sie immer ein Student der Identität und Sicherheit
Wie bei allen Karrierewegen in der IT ist der Wandel die einzige Konstante. Die Beherrschung eines jeden Aspekts der Branche, von der Sicherheit bis zur App-Entwicklung, erfordert das Engagement, mit den verschiedenen Technologien und Trends Schritt zu halten. Angesichts der zunehmenden Sicherheitsrisiken im Zusammenhang mit Identitäten und der wachsenden Akzeptanz der Cloud müssen AD-Experten verstehen - und sich bemühen, die Diskussion darüber zu führen -, wie das Identitätsmanagement in die Sicherheitsstrategie ihres Unternehmens passt.