Com que rapidez você poderia recuperar seus recursos críticos do Entra ID - usuários, grupos e objetos de função e políticas de acesso condicional - após um incidente cibernético que comprometeu o serviço Entra ID? Mesmo depois de o Entra ID voltar a estar online, pode descobrir que já não tem os objectos críticos que permitem a autenticação e o controlo de acesso a aplicações e serviços alojados na nuvem. As implicações de segurança da implementação de um ambiente AD híbrido podem ser facilmente ignoradas:
- O Entra ID abriga determinados objectos que existem apenas na nuvem e não podem ser replicados no seu ambiente AD local.
- Se um ataque de ransomware ocorrer, a lixeira do Entra ID será inútil se recursos como objetos de usuário excluídos e políticas de acesso condicional forem excluídos ou modificados.
- Sem a capacidade de recuperar rapidamente os recursos do Entra ID - objectos de utilizador, grupo e função e políticas de acesso condicional - as suas operações comerciais ficarão paralisadas, mesmo que o Entra ID esteja novamente online