No Dia Internacional da Proteção de Dados, celebrado em 28 de janeiro, a Commvault, fornecedora de soluções de resiliência cibernética e proteção de dados para nuvem híbrida, destaca a vulnerabilidade do Active Directory (AD), ferramenta central para a gestão de identidades e acessos nas empresas. Segundo a empresa, falhas na resiliência do AD podem impedir totalmente a recuperação de sistemas e operações após ataques cibernéticos.
O cenário reflete uma realidade global. De acordo com o Gartner Market Guide for Identity Governance and Administration, mais de 90% das organizações do Global 2000 utilizam o AD como base para a gestão de identidade e acesso, tornando-o um alvo estratégico para invasores.
Para a Commvault, garantir a resiliência de identidade vai além da manutenção de backups. É necessário adotar uma abordagem estruturada, que combine defesa proativa, planejamento detalhado e capacidade robusta de recuperação, reduzindo riscos de erros e longos períodos de indisponibilidade.
Recomendações para fortalecer o Active Directory
Entre as principais recomendações da empresa estão o planejamento da recuperação completa do ambiente, conhecido como AD forest recovery, com backups regulares e offline dos controladores de domínio, documentação de processos e testes periódicos com simulações.
Outro ponto crítico é a proteção das contas de emergência ou break-glass accounts, mantendo credenciais administrativas seguras, armazenadas em cofres protegidos, com monitoramento constante, rotação periódica e sem sincronização automática com a nuvem.
Além disso, a Commvault reforça a importância de monitorar continuamente o ambiente, aplicar o princípio do menor privilégio nos acessos, realizar auditorias frequentes para identificar configurações frágeis e acompanhar atividades suspeitas em tempo real.
A empresa também recomenda manter backups imutáveis, armazenados em ambientes isolados e protegidos contra exclusão ou criptografia por ransomware, com testes regulares para garantir que os dados possam ser restaurados com sucesso.
“Na prática, quem controla o Active Directory controla a empresa. Por isso ele se tornou um dos principais alvos dos ataques mais sofisticados”, afirma Marcelo Rodrigues, diretor-geral da Commvault. “Sem uma estratégia clara de resiliência de identidade, com planos testados, contas críticas protegidas e backups imutáveis, a organização corre o risco de não conseguir se recuperar justamente no momento mais crítico.”
