Inicio Empresas y Negocios Attachmate descubre una falta de procesos de control de cambios en las...

Attachmate descubre una falta de procesos de control de cambios en las Directivas de Grupo

NetIQ Corporation, empresa de Attachmate, una de las diez principales compañías privadas que ofrecen software empresarial en todo el mundo, anunció los resultados de un estudio realizado a nivel internacional para estimar las disposiciones y problemas actuales que enfrentan las organizaciones con respecto al manejo de Directivas de Grupo.

El estudio cuenta con las opiniones de más de 260 profesionales que utilizan Active Directory. Según esta, hay una falta de procesos relacionados con las configuraciones y los cambios hechos a las Directivas de Grupo en todos los entornos de la empresa. Los resultados indican que, sin suficientes procesos de control, las organizaciones fallarán en demostrar que están utilizando las medidas adecuadas para proteger datos corporativos.

Las Directivas de Grupo, componente central de Active Directory, permiten a los administradores centralizar y automatizar configuraciones de usuario, sistemas de escritorio y servidores, así como manejar las políticas de seguridad que mantienen la productividad de la empresa. Las Directivas de Grupo también presentan retos especiales de administración e introducen grandes riesgos asociados con Group Policy Objects (GPOs) pobremente implementados.
Mientras las Directivas de Grupo se han vuelto parte esencial de la infraestructura IT, el estudio revela que pocas organizaciones implementan controles, manejo de procesos y protección de forma similar a la que otras tecnologías comerciales reciben. De acuerdo a los resultados del estudio, el 54% de los encuestados admitieron depender de los incidentes como el mecanismo primario de alerta para detectar cambios inadvertidos o maliciosos hechos a las configuraciones de directivas. A su vez, el 25% de los administradores encuestados nunca han validado los cambios que introducen las Directivas de Grupo, confiando en la experiencia personal para medir el impacto que estos cambios tendrán dentro de los entornos de producción.
Otros datos relevantes

• Aproximadamente el 58% de los encuestados afirman que han experimentado algún tipo de falla en sus servicios debido a los cambios hechos a la configuración de una Directiva.

• Más del 50% de los encuestados no ha podido ver el estado de una GPO después de haber realizado algún cambio, y han tenido dificultades para determinar cuándo y dónde fueron hechos los cambios y por quién.

• Sólo el 11% de los encuestados emplean una herramienta automatizada que les notifique cuando ocurren cambios en su entorno.

“Conforme las organizaciones dependan cada vez más de Active Directory y las Directivas de Grupo para la entrega y protección de servicios críticos, la administración IT tiene la responsabilidad de garantizar que la estrategia correcta y las herramientas están en orden para administrar, monitorear, proteger y manejar esos servicios,” dijo Sacha Dawes, gerente senior, Marketing de Productos de NetIQ. “Tengo la esperanza de que los encargados de la administración IT tomen estos primeros descubrimientos en serio y los usen como un catalizador para asegurar la implementación de procesos de control de cambios apropiados en todas sus infraestructuras IT, con el fin de mejorar con el tiempo sus disposiciones de seguridad y cumplimiento.”