امروزه در اکثر سازمان ها Active Directory) AD) به آن صورت که باید، توسط مدیران IT جدی گرفته نمی شود و کنترل و مدیریت خاصی برروی آن صورت نمی گیرد. به همین دلیل بسیاری از حملات باج افزارها به دلیل ضعف های امنیتی موجود در AD بوده که توانسته اند به سیستم ها نفوذ کنند و البته که تقریبا اکثر سازمان ها حتی به دنبال اینکه AD سازمانشان چگونه راه اندازی و تنظیم شده است نیستند!
از آنجایی که AD همیشه توسط تیم عملیاتی فنی راه اندازی میگردد، اعضای واحد فنی اغلب این اختیار را دارند که بر اساس سلیقه خود و بدون رعایت بسیاری موارد امنیتی آن را تنظیم نمایند.
اگر شما هم مانند سایر سازمان ها یک AD فعال دارید، به این مسئله فکر کنید که آیا سازمان یا شرکت شما 5 روز بدون AD قادر به ادامه حیات خود می باشد یا خیر؟ آیا نگران این هستید که چه نوع تغییرات مخربی در AD در حال وقوع است؟ مانند اضافه کردن یک Account کاربری ساده با پسوردهای ضعیف و با دسترسی های یک مدیر شبکه!
در سازمان شما چه کسی گروه های High-Privileged در AD را مانند Domain Admins و Enterprise Admins مدیریت می کند؟ آیا تیم امنیتی شما مسئول مدیریت و بررسی این گروه هاست و یا شخص خاصی تمام تصمیمات IT و این چنینی را اتخاذ می کند؟ اینها تمام سوالاتی بودند که شما باید از خودتان بپرسید.
آنچه تا اینجا تجربه شده است این چنین است: