"Como entidade de segurança pública, parecemos ser um alvo de actividades criminosas", afirma Micah Clark, Director de Tecnologias de Informação do Central Utah 911 e utilizador de Purple Knight, uma ferramenta gratuita de avaliação da segurança do Active Directory da Semperis. "Certificar-me de que o nosso Active Directory está bem ligado, que não temos quaisquer buracos através dos quais as pessoas possam entrar, é o meu maior foco em termos de segurança."
Como serviço de despacho para vários departamentos de polícia da cidade, gabinetes do xerife do condado e corpos de bombeiros, o Central Utah 911 fornece a ligação de comunicação entre a comunidade e os responsáveis pela resposta, pelo que qualquer interrupção no serviço pode afectar a segurança pública. Os cibercriminosos têm cada vez mais como alvo os serviços da administração local e as infra-estruturas públicas, porque estas entidades são frequentemente confrontadas com infra-estruturas AD antigas, orçamentos limitados e equipas de TI e de segurança isoladas. Exemplos recentes incluem o ciberataque a uma instalação de tratamento de água em Oldsmar, Florida, e o famoso ataque ao Colonial Pipeline.
Leitura relacionada
As necessidades específicas da segurança pública
Actualmente, o Central Utah 911 utiliza o Active Directory no local com uma ligação do Azure AD ao Office 365 e ao Office 365 Government Community Cloud (GCC). Só isso já se presta a uma infraestrutura altamente dinâmica. E, como bem sabemos, quanto mais dinâmico é o local de trabalho, mais difícil se torna manter o Active Directory seguro.
Veja Clark falar com a Petri IT Knowledgebase sobre a experiência do centro de expedição com a utilização de Purple Knight.
Além disso, os centros de expedição de emergência são um desafio único do ponto de vista da cibersegurança. Sujeitos a requisitos regulamentares e de segurança incrivelmente rigorosos, também tendem a ter uma elevada taxa de rotatividade. Para o Central Utah 911, isto significa que a sua implementação de AD existe num estado de fluxo constante.
"Temos várias ligações que estão constantemente a entrar e a sair", disse Clark. "É um trabalho de elevado stress, pelo que perdemos pessoas e contratamos substitutos com muita regularidade. Também estamos constantemente a adicionar diferentes computadores e dispositivos ao sistema - é um ambiente de mudança constante."
Aprofundar as ligações AD
Clark estava ciente destes desafios quando procurou Purple Knight.
"Tomei conhecimento da [Semperis e Purple Knight] através de um webinar organizado pela Dell sobre sensibilização para a segurança", afirmou. "Fiquei intrigado e decidi experimentar o produto. É o primeiro utilitário que utilizo que vai tão fundo nas ligações do Active Directory."
Inicialmente com a intenção de utilizar Purple Knight para identificar contas antigas não monitorizadas e não geridas, o Central Utah 911 efectua agora uma análise e gera um relatório mensal. De acordo com Clark, a utilização da ferramenta fê-lo repensar a forma como lida com as contas e provocou uma mudança radical na forma como ele e a sua equipa comunicam com os intervenientes. Graças a Purple Knight, eles têm agora provas concretas da postura de segurança da sua agência e ideias específicas sobre como melhorar essa postura.
A solução também tem sido bastante benéfica para ajudar a organização a ajustar a formação dos seus funcionários.
"Estando no sector da tecnologia há mais de 25 anos, aprecio ferramentas como esta que ajudam realmente a facilitar o trabalho quando tentamos encontrar falhas na nossa organização", afirmou Clark. "Ajuda-nos a ensinar às outras pessoas porque é que têm de seguir determinadas políticas de segurança. E ajudou-me a encontrar os pontos fracos e a trabalhar com os fornecedores para tentar proteger melhor o nosso ambiente.
"Não pesquisei outras opções", disse ele. "OPurple Knight tem funcionado tão bem que não preciso de encontrar mais nada."