Der Azure Active Directory-Papierkorb rettet Sie nicht bei einer Cyberkatastrophe
Greg Jones, leitender Produktmanager, Semperis, erläutert die Probleme, wenn Sie sich auf den Azure AD-Papierkorb verlassen, um Ihnen im Falle eines Cyberangriffs zu helfen
Die Fähigkeit, Fehler rückgängig zu machen, hat wahrscheinlich jedem Active Directory-Administrator weltweit im Laufe seiner Karriere mindestens einen stressbedingten Kopfschmerz erspart. Für die lokale AD-Bereitstellung ermöglicht die Active Directory-Papierkorbfunktion Administratoren, versehentlich gelöschte Objekte wiederherzustellen, ohne eine Sicherung zu verwenden.
Alles, was in den Papierkorb gelegt wird, ist 180 Tage lang zugänglich. Wenn Sie einen Fehler machen, kann der Papierkorb ein Glücksfall sein, und IT-Teams, die Azure Active Directory in Betracht ziehen, werden sich darüber freuen Cloud Der Dienst verfügt über eine eigene Papierkorbfunktion.
Was sie jedoch überraschen könnte, ist, dass es Unterschiede zwischen dem lokalen AD-Papierkorb und dem gibt, was in der Cloud verfügbar ist. So nützlich der Papierkorb auch ist, er ist kein Allheilmittel für die Sicherung und Wiederherstellung Ihrer Azure AD-Ressourcen. Um zu verstehen, warum, lassen Sie uns über die Funktionalität der Funktion sprechen.
Vor dem Wechsel zu Azure AD sollten Organisationen zunächst die Auswirkungen der Änderung auf ihre Sicherheit, Datensicherung und Compliance bewerten. Obwohl die Papierkorbfunktion wie eine relativ unbedeutende Angelegenheit erscheinen mag, ist die Realität, dass das Zurückbringen gelöschter Objekte ohne sie zu einem manuellen, zeitaufwändigen Prozess würde. Sowohl lokal als auch in der Cloud macht die Aktivierung des Papierkorbs das Leben einfacher. Als Teil der Bewertung Ihres Wechsels in die Cloud und der Funktionalität von Azure AD ist es jedoch wichtig zu verstehen, was der Papierkorb tut und was nicht.
Wir alle machen Fehler. Genau wie in Ihrer lokalen AD-Umgebung ermöglicht der Papierkorb in Azure AD Administratoren, Benutzerobjekte im Falle eines versehentlichen Löschens wiederherzustellen. Es sind jedoch nicht alle Objekte geschützt. Die Papierkorbfunktion für Azure AD ermöglicht nur die Wiederherstellung von Benutzerobjekten, Anwendungsobjekten und Office 365 Gruppen.
Löschen Sie eine Einstellung, und der Azure AD-Papierkorb hilft nicht weiter. Wenn Sie die Azure AD-Synchronisierung verwenden und versehentlich ein lokales AD-Benutzerobjekt löschen, wird das entsprechende Benutzerobjekt in Azure AD während des nächsten Synchronisierungszyklus ebenfalls gelöscht.
Benutzerobjekte bleiben nicht 180 Tage lang im vorläufig gelöschten Zustand. Dieser Zeitrahmen ist ein wesentlicher Unterschied zwischen Azure und lokalem AD. In Azure werden gelöschte Objekte nur 30 Tage lang aufbewahrt. Diese Frist kann nicht verlängert werden. Nach 30 Tagen werden die Objekte endgültig gelöscht.
Geänderte Objektattribute können nicht wiederhergestellt werden. Während ein Benutzerobjekt über die Papierkorbfunktion vor versehentlichem Löschen wiederhergestellt werden kann, ist dies bei bestimmten Attributen nicht möglich. Die einzige Möglichkeit, geänderte Attribute wiederherzustellen, sind Backups, was uns zum nächsten Punkt bringt.
Der Papierkorb kann kein Ersatz für Backups sein. Es ist nur ein Ausgangspunkt. Während seine Funktionalität möglicherweise ausreicht, um Fehler bei gelöschten Objekten rückgängig zu machen, verhindern seine Einschränkungen, dass es eine Lösung für Ihre Sicherungs- und Wiederherstellungsanforderungen darstellt. Das Aktivieren des Papierkorbfeatures in Azure AD bietet Schutz für ein bestimmtes Szenario. Wenn Ihre Organisation jedoch Informationen wie geänderte Attribute wiederherstellen oder bestimmte Arten von Objekten wiederherstellen muss, reicht der Papierkorb nicht aus.
Im Falle eines Ransomware-Angriffs beispielsweise nützt der Papierkorb nichts, wenn beispielsweise Benutzerkonten kompromittiert werden. In diesem Fall hilft der Papierkorb nicht bei der Wiederherstellung dieser Konten. Die Tatsache, dass es nur zur Wiederherstellung eines bestimmten Objekttyps verwendet werden kann, der vor 30 Tagen oder weniger gelöscht wurde, macht es außerdem zu einer unbrauchbaren Lösung für Ihre längerfristigen Sicherungs- und Wiederherstellungsanforderungen.
Wenn eine der Aktivitäten des Bedrohungsakteurs das Löschen von Benutzern beinhaltet, wird er aus Sicht eines Angriffs wahrscheinlich in den Papierkorb gehen, um den Job zu beenden. Diese endgültige Löschung macht es unmöglich, das Benutzerobjekt ohne Verwendung einer Sicherung wiederherzustellen. Wahrscheinlicher ist jedoch, dass ein Angreifer Einstellungen ändert, z. B. Rollenzuweisungen ändert, Multifaktor-Authentifizierung deaktiviert und Richtlinien für bedingten Zugriff ändert.
Ohne einen einzigen Ort, an dem Administratoren jede geänderte Einstellung auswerten können, müssen sie sich an alle geänderten Konfigurationen erinnern und diese manuell korrigieren. In dieser Realität kann das Versäumnis, die Aktivitäten in lokalen und Cloud-AD-Umgebungen zu überwachen und keine effektive Sicherungs- und Wiederherstellungsstrategie zu implementieren, zu einer Katastrophe führen.
Lesen Sie mehr:
- Ransomware, die größte Bedrohung für Unternehmen im Jahr 2022
- Schützen Sie Ihre Daten mit einem mehrstufigen Ansatz
- Was erwartet die IT-Branche im Jahr 2022? Mehr davon: Veränderung
- Lohnt es sich, 2022 weiter in IT-Services zu investieren, oder sind sie eine Belastung?
Damit Unternehmen vertrauensvoll in der Cloud arbeiten können, müssen sie ihre Umgebung jederzeit wiederherstellen können, wenn unerwünschte Änderungen vorgenommen werden. Der Papierkorb bietet eine Teillösung für diesen Bedarf, ist aber nur ein Teil eines größeren Azure AD-Sicherheitspuzzles.