Historisch gewachsenes Active Directory | KPMG | DE

Historisch gewachsenes Active Directory und seine Folgen

Historisch gewachsenes Active Directory

Ein gutes Active Directory ist produktiv und flexibel. Doch häufig mangelt es Unternehmen an einem schlüssigen Konzept für den Windows-Verzeichnisdienst.

Ansprechpartner

Verwandte Inhalte

Network connection

Als zentraler Bestandteil vieler IT-Infrastrukturen verzeichnet
das Active Directory (AD) Informationen über Benutzer-, Computerkonten und
Benutzergruppen, organisiert Zugriffsrechte auf Programme oder Dateien, auf
Drucker, System- und Notfallkonten. Administratoren können damit über eine
einzige Schaltstelle alle Objekte in einem Netzwerk verwalten, seien es
Mitarbeiter, Organisationseinheiten (OU), Hardware oder Software. Das
erleichtert ihnen die Arbeit erheblich.

Active Directory muss sich anpassen

Als zentraler Verzeichnisdienst muss sich das AD auf
strukturelle und organisatorische Veränderungen in einem Unternehmen einstellen lassen. Zum Beispiel dann, wenn Sparten ein- beziehungsweise ausgegliedert, neue Sicherheitskonzepte und Cloud-Applikationen eingeführt werden oder der IT-Dienstleister wechselt. In Zeiten von Digitalisierung, Industrie 4.0 und dem Internet of Things ist das alltägliches Geschäft. Die dafür ebenso selbstverständlichen wie notwendigen Anpassungen erweisen sich in der Praxis aber oft als sehr mühsam und langwierig.

Kein Plan – viele Probleme

Dazu kommt es, wenn ein AD sozusagen historisch wild
gewachsen und nicht geplant aufgebaut ist. Dann rächen sich etwa inkonsistente Domänenarchitekturen und OU-Strukturen sowie intransparente Verantwortlichkeiten und Vorgaben, uneinheitliche Prozesse und fehlende Dokumentationen.

Der Grund dafür mag in der Geschichte des Active Directory liegen.
Sie begann vor fast 20 Jahren mit dem Betriebssystem Windows 2000. Damals begannen die Administratoren mit dem AD hauptsächlich Benutzerkonten in ihren Unternehmen zu verwalten. Die Strukturen waren übersichtlich, Dokumentationen oder durchdachte organisierte Strukturen noch nicht gefragt. Im Laufe der Zeit kamen aber immer mehr Systeme, Schnittstellen und Plattformen hinzu. Parallel stieg die Anzahl der Administratoren an. Oft wurden aus operativen Gründen dezentral Domänen, OU-Strukturen, Accounts und Gruppen angelegt. Eine übergreifende IT-Architektur, Verantwortlichkeiten (Governance) und verbindliche Abläufe spielten oft nur eine untergeordnete Rolle. So blieben homogene AD Strukturen auf der Strecke oder wurden wegen der immer größer werdenden AD-Komplexität nicht angegangen.

Sicherheitsrisiko und Kostentreiber

Der so entstandene Wildwuchs ist heute ein erheblicher
Risiko- und Kostenfaktor. Cyberkriminalität und neue gesetzliche Richtlinien
erhöhen die Sicherheitsanforderungen an Netzwerke. Ein schlecht geführtes Active Directory erweist sich hier schnell als Schwachstelle. Beispielsweise, weil die Transparenz zur Abwehr von Gefahren, wie z.B. Hackerangriffen, fehlt, einzelne Mitarbeiter unnötig weitreichende Zugriffsrechte haben oder ganze Systeme nicht korrekt im AD gepflegt sind und in nachgelagerten Systemen (wie z.B. CMDB) nicht aufgeführt werden. Als Kostentreiber erweist sich ein historisch gewachsenes AD, wenn Sourcing-Projekte jedes Mal neu analysiert werden müssen, komplexe oder unbestimmte Hierarchien Prozesse ausbremsen, viele Aufgaben noch manuell bewältigt werden, zu viel für überflüssige beziehungsweise redundante Software-Lizenzen zu zahlen ist oder wenn verwaiste, im AD noch vorhandene Arbeitsplatzkonten durch Dienstleister abgerechnet werden. Insbesondere die Bereinigung von Berechtigungsstrukturen, z.B. wegen regulatorisch geforderter Rezertifizierungen, verursacht hohe Aufwände.

Evolution mit Konzept

Ein agiles Active Directory muss sich an den jeweiligen
Sicherheits- und Betriebsmodellen der Unternehmen ausrichten – und nicht etwa umgekehrt. Das wird immer mehr Unternehmen deutlich. KPMG unterstützt hier mit einer Analyse der Ist-Struktur und entwickelt daraus ein Zielbild. Daran orientiert, entsteht ein Konzept zur Umsetzung – sowohl planerisch als auch praktisch. Ist die Evolution abgeschlossen, liegt der Fokus auf Steuerung und Qualitätssicherung/-verbesserung des AD-Systems. Am Ende steht eine effiziente, individuell passende Lösung.

So kontaktieren Sie uns

 

Angebotsanfrage (RFP)

 

Absenden