Embora muitas organizações confiem nas soluções tradicionais de protecção de dados ou na recuperação bare-metal, essas abordagens não ajudarão na recuperação do AD no caso de um desastre cibernético. O analista da Gartner, Nik Simpson, afirmou no seu relatório "How to Protect Backup Systems from Ransomware Attacks", que os líderes focados na segurança da infra-estrutura do centro de dados devem "acelerar a recuperação de ataques adicionando uma ferramenta dedicada para cópia de segurança e recuperação do Microsoft Active Directory". Sem uma recuperação específica do AD, as organizações correm o risco de sofrer perdas de receitas, tempo de inactividade, danos na reputação e litígios enquanto se esforçam por recuperar o AD e restaurar o acesso a aplicações e serviços que alimentam as operações comerciais. Aqui estão algumas das razões pelas quais os backups tradicionais não são adequados para recuperar o AD de um incidente cibernético:
- Potencial reintrodução de malware: No caso de um ciberataque, as cópias de segurança de dados tradicionais podem conter rootkits, ransomware ou outro malware
- Perda de dados: O malware permanece latente durante semanas ou meses antes de ser descoberto, aumentando o risco de o malware ser restaurado com a cópia de segurança
- Interrupções prolongadas: As cópias de segurança de dados tradicionais não resolvem os desafios significativos da configuração do hardware, da recuperação de cópias de segurança e da reconstrução do AD.