Tra la crescita delle applicazioni cloud e l'evoluzione del panorama delle minacce, il mondo dei professionisti di Microsoft Active Directory (AD) è cambiato in modo significativo negli ultimi 20 anni.
Come in qualsiasi altro settore dell'IT, la voglia e la curiosità di migliorare le proprie competenze per stare al passo con l'evoluzione delle tecnologie è uno degli attributi più importanti che ingegneri e architetti AD possano avere.
Dopo due decenni in cui ci si è concentrati su sistemi, utenti e applicazioni on-premises, la maggior parte dei professionisti AD è ora responsabile dell'integrazione del cloud e della garanzia di un accesso sicuro in un ambiente in cui il perimetro di rete tradizionale non esiste più. I professionisti di AD devono svolgere questo lavoro mentre gli aggressori continuano a utilizzare strumenti di attacco sempre più sofisticati per sfruttare gli errori di configurazione di AD e le vulnerabilità di Windows, prendere di mira le credenziali degli utenti e cercare di mantenere la persistenza nei sistemi on-premises.
Di fronte a questa situazione, i leader tecnologici riconoscono la necessità di facilitare la cooperazione tra i team di sicurezza e di identità per garantire un accesso sicuro agli utenti nell'era del cloud computing e di una forza lavoro sempre più remota.
Lettura correlata
In futuro, gli esperti di AD dovranno assumere un ruolo più attivo nelle discussioni sulla sicurezza. Questa pratica non è ancora comune, ma poiché l'AD continua a essere una superficie di attacco per i criminali informatici, i professionisti dell'AD possono cogliere questo momento per contribuire con la loro esperienza agli sforzi di sicurezza dell'azienda. Man mano che le organizzazioni fanno dell'identità il punto focale della loro strategia di sicurezza e che gli amministratori AD vengono coinvolti maggiormente nelle conversazioni sulla sicurezza, gli amministratori che possono ampliare le loro conoscenze e competenze dimostreranno un valore maggiore per l'azienda.
I cambiamenti nel panorama delle minacce offrono opportunità ai professionisti di Active Directory
Per molti aspetti, AD non è stato progettato tenendo conto delle sfide di sicurezza odierne, e non si tratta solo di vulnerabilità come quella sfruttata dagli attacchi Zerologon dello scorso anno. Gli aggressori moderni sfruttano anche i protocolli integrati nel sistema operativo Windows e nell'AD stesso nei loro attacchi.
C'è poi il problema del ransomware. Negli ultimi anni, si è osservato che gli attacchi ransomware utilizzano tecniche di Advanced Persistent Threat (APT), come quelle fornite da strumenti come BloodHound e Mimikatz, per eseguire la ricognizione e il furto di credenziali. In un caso del 2020, un ransomware ha utilizzato la condivisione SYSVOL sui controller di dominio AD per diffondere il malware nell'ambiente di destinazione.
In passato, la pianificazione del ripristino dell'AD si concentrava principalmente su eventi quali disastri naturali, interruzioni di corrente o errori amministrativi. Ora, con la prospettiva che il ransomware interrompa l'intera attività IT, le aziende devono prepararsi a una situazione molto più probabile: un attacco informatico che le costringa a ripristinare l'AD da zero.
Mettere l'identità al primo posto
Gli utenti mobili e il cloud computing hanno eroso il tradizionale perimetro di rete: L'unico punto di controllo tra utenti, applicazioni e risorse di rete è l'identità dell'utente. L'identità digitale tocca tutti gli aspetti dell'azienda moderna. Ogni utente ha bisogno di accedere ai sistemi e alle applicazioni appropriate per svolgere il proprio lavoro. Tuttavia, controllare l'accesso in modo sicuro è molto più di un problema di produttività. Autorizzazioni eccessive, password deboli e numerosi altri problemi potenziali portano a violazioni dei dati, infezioni da malware, ingenti danni finanziari e lunghe notti per i responsabili IT e aziendali.
Con la crescita dell'ecosistema di applicazioni cloud utilizzate dai lavoratori, la gestione delle necessarie integrazioni con AD rappresenta una sfida non solo per il team identità. Anche l'estensione dei criteri di sicurezza e di accesso dall'AD on-premises al cloud è un problema di sicurezza. Per gli esperti di AD abituati al modello di permessi del loro ambiente on-premise, il cambiamento di mentalità nell'integrazione di AD on-premise con Azure Active Directory (AAD) potrebbe essere sorprendente. (Per una discussione più approfondita sulle implicazioni della gestione di AD on-premises e AAD in un ambiente ibrido, leggete "Top Risks to Watch for in Shifting to Hybrid Identity Management" di Doug Davis, Senior Product Manager di Semperis).
Come sempre, però, con il cambiamento arrivano anche le opportunità. Comprendere i nuovi rischi che un'organizzazione deve affrontare e dove l'AD si inserisce nel puzzle della sicurezza è una risorsa fondamentale per gli sforzi di trasformazione digitale. I professionisti dell'identità che possono offrire la loro esperienza nelle conversazioni con il team di sicurezza o con i dirigenti aziendali di livello C saranno nella posizione migliore per contribuire al piano di sicurezza dell'azienda e ampliare le proprie prospettive di carriera.
Aumentare le conoscenze in materia di identità e sicurezza
Per i professionisti di Active Directory e di altri servizi di identità che vogliono contribuire alla strategia di sicurezza dell'azienda, la chiave è rimanere aggiornati, uno degli aspetti più impegnativi (e gratificanti) di una carriera IT. Pensate a tutte le tecnologie che i professionisti IT hanno utilizzato nella loro carriera e che non sono più attuali. Quante tecnologie hanno raggiunto la fine del loro ciclo di vita e non sono più supportate? La formazione è la chiave per adattarsi alle realtà in continua evoluzione della sicurezza e delle operazioni IT.
La buona notizia è che su Internet è possibile trovare numerose risorse per i professionisti IT. Microsoft Learn, ad esempio, è un'ottima risorsa per i video didattici sui prodotti Microsoft. Microsoft fornisce anche guide di preparazione per gli esami di certificazione Microsoft. Alcune certificazioni di sicurezza che i professionisti dell'identità dovrebbero prendere in considerazione sono "Security, Compliance, and Identity Fundamentals" e "Security Fundamentals". Queste e altre certificazioni, oltre a costituire un buon punto di prova per il curriculum, daranno ai professionisti dell'identità una solida base sui concetti di sicurezza che dovranno portare nelle discussioni con i leader tecnologici.
Tuttavia, nulla batte l'esperienza. L'esperienza pratica in un ambiente di laboratorio, non solo con l'AD on-premises ma anche con ambienti ibridi che utilizzano Azure, AWS e Google Cloud Platform, è l'unico modo per acquisire una reale competenza nella gestione efficace e sicura.
Siate sempre attenti all'identità e alla sicurezza
Come in tutti i percorsi di carriera nell'IT, il cambiamento è l'unica costante. La padronanza di qualsiasi aspetto del settore, dalla sicurezza allo sviluppo di applicazioni, richiede un impegno a tenere il passo con le diverse tecnologie e tendenze. Con l'aumento dei rischi per la sicurezza legati all'identità e la crescente adozione del cloud, i professionisti dell'AD devono capire - e sforzarsi di guidare la discussione - come la gestione delle identità si inserisce nella strategia di sicurezza della loro organizzazione.