Estas directivas son las que permiten a los administradores centralizar y automatizar las configuraciones, sistemas y políticas de seguridad
México, D.F. Julio 25, 2007- NetIQ Corporation, una línea de negocios Attachmate, anunció los resultados de un estudio realizado de forma internacional para estimar las disposiciones y problemas actuales que enfrentan las organizaciones respecto al manejo de Directivas de Grupo. El cual se conformó por más de 260 profesionales que utilizan Active Directory, esta muestra representativa dio como resultado una falta de procesos relacionados con las configuraciones y los cambios hechos a las Directivas de Grupo en todos los entornos de la empresa. Los datos indican de forma general que, sin suficientes procesos de control, las organizaciones demostrarán que están en operación las medidas adecuadas para proteger datos corporativos, como lo requiere Sarbanes-Oxley, PCI DSS y otras obligaciones regulatorias.
Las Directivas de Grupo, componente central de Active Directory, permiten a los administradores centralizar y automatizar configuraciones de usuario, sistemas de escritorio y servidores, así como manejar las políticas de seguridad que mantienen la productividad de la empresa. Las Directivas de Grupo también presentan retos especiales de administración e introducen grandes riesgos asociados con Group Policy Objects (GPOs) pobremente implementados.
El estudio revela que pocas organizaciones implementan controles, manejo de procesos y protección de forma similar a la que otras tecnologías comerciales reciben. De acuerdo a los resultados del estudio, 54% de los encuestados admitieron depender de los incidentes como el mecanismo primario de alerta para detectar cambios inadvertidos o maliciosos hechos a las configuraciones de directivas. Igual de preocupante, 25% de los administradores encuestados nunca han validado los cambios que introducen las Directivas de Grupo, confiando en la experiencia personal para medir el impacto que estos cambios tendrán dentro de los entornos de producción.
Hallazgos adicionales:
Aproximadamente el 58% de los encuestados afirman que han experimentado algún tipo de falla en sus servicios debido a los cambios hechos a la configuración de una Directiva.Más del 50% de los encuestados no ha podido ver el estado de una GPO después de haber realizado algún cambio, y han tenido dificultades para determinar cuándo y dónde fueron hechos los cambios y por quién.Solo 11% de los encuestados emplean una herramienta automatizada que les notifique cuando ocurren cambios en su entorno.
“Conforme las organizaciones dependan cada vez más de Active Directory y las Directivas de Grupo para la entrega y protección de servicios críticos, la administración IT tiene la responsabilidad de garantizar que la estrategia correcta y las herramientas están en orden para administrar, monitorear, proteger y manejar esos servicios,” dijo Sacha Dawes, gerente senior, Marketing de Productos de NetIQ. “Tengo la esperanza de que los encargados de la administración IT tomen estos primeros descubrimientos en serio y los usen como un catalizador para asegurar la implementación de procesos de control de cambios apropiados en todas sus infraestructuras IT, con el fin de mejorar con el tiempo sus disposiciones de seguridad y cumplimiento.”
Control de cambios: http://www.netiq.com/products/changecontrol/default.asp
Seguridad y cumplimiento: http://www.netiq.com/products/securitymgmt/default.asp
Para acceder al reporte completo sobre el estudio NetIQ Group Policy consulte: http://www.netiq.com/default.asp
