"Come ente di pubblica sicurezza, sembriamo essere un bersaglio per le attività criminali", ha dichiarato Micah Clark, direttore delle tecnologie informatiche del Central Utah 911 e utente di Purple Knight, uno strumento gratuito di valutazione della sicurezza di Active Directory di Semperis. "Assicurarmi che la nostra Active Directory sia cablata, che non ci siano buchi attraverso i quali le persone possano entrare, è il mio obiettivo principale in termini di sicurezza".
Il Central Utah 911, che è il servizio di dispacciamento per diversi dipartimenti di polizia, uffici dello sceriffo della contea e dipartimenti dei vigili del fuoco, fornisce il collegamento di comunicazione tra la comunità e i soccorritori, per cui qualsiasi interruzione del servizio potrebbe avere ripercussioni sulla sicurezza pubblica. I criminali informatici prendono sempre più di mira i servizi e le infrastrutture pubbliche degli enti locali, perché spesso queste entità devono fare i conti con infrastrutture AD obsolete, budget limitati e team IT e di sicurezza isolati. Esempi recenti sono l'attacco informatico a un impianto di trattamento delle acque di Oldsmar, in Florida, e il noto attacco alla Colonial Pipeline.
Lettura correlata
Le esigenze specifiche della sicurezza pubblica
Attualmente, il Central Utah 911 utilizza Active Directory on-premises con una connessione Azure AD a Office 365 e all'Office 365 Government Community Cloud (GCC). Già questo si presta a un'infrastruttura altamente dinamica. E come ben sappiamo, più dinamico è il luogo di lavoro, più difficile diventa mantenere la sicurezza di Active Directory.
Guardate Clark che parla con Petri IT Knowledgebase dell'esperienza del centro di spedizione con Purple Knight.
Inoltre, i centri di spedizione di emergenza rappresentano una sfida unica dal punto di vista della sicurezza informatica. Soggetti a requisiti normativi e di sicurezza incredibilmente severi, tendono anche ad avere un alto tasso di turnover. Per il Central Utah 911, ciò significa che l'implementazione dell'AD è in costante evoluzione.
"Abbiamo vari collegamenti che entrano ed escono continuamente", ha detto Clark. "È un lavoro ad alto stress, quindi perdiamo personale e assumiamo regolarmente dei sostituti. Inoltre, aggiungiamo costantemente computer e dispositivi diversi al sistema: è un ambiente in continuo cambiamento".
Scavare in profondità nelle connessioni AD
Clark era consapevole di queste sfide quando ha cercato di Purple Knight.
"Sono venuto a conoscenza di [Semperis e Purple Knight] attraverso un webinar organizzato da Dell sulla consapevolezza della sicurezza", ha dichiarato. "Mi ha incuriosito e ho deciso di provare il prodotto. È la prima utility che uso che scava così a fondo nelle connessioni di Active Directory".
Inizialmente intenzionato a utilizzare Purple Knight per identificare gli account legacy non monitorati e non gestiti, il Central Utah 911 esegue ora una scansione e genera un report mensile. Secondo Clark, l'uso di questo strumento gli ha fatto ripensare al modo in cui gestisce gli account e ha portato a un cambiamento radicale nel modo in cui lui e il suo team comunicano con gli stakeholder. Grazie a Purple Knight, ora hanno una prova concreta della posizione di sicurezza della loro agenzia e idee specifiche su come migliorare tale posizione.
La soluzione si è rivelata molto utile anche per aiutare l'organizzazione ad adeguare la formazione dei dipendenti.
"Essendo nel settore tecnologico da oltre 25 anni, apprezzo strumenti come questo che aiutano davvero a semplificare il lavoro quando si cerca di trovare le falle nella propria organizzazione", ha detto Clark. "Aiuta a insegnare agli altri perché devono seguire determinate politiche di sicurezza. E mi ha aiutato a trovare i punti deboli e a lavorare con i fornitori per cercare di proteggere meglio il nostro ambiente".
"Non ho cercato altre opzioni", ha detto. "Purple Knight ha funzionato così bene che non ho bisogno di trovare altro".
Per saperne di più
