Azure Governance und Sicherung durch Microsoft Entra ID
Telearbeit und die Cloud sind Teil der Gegenwart, aber digitale Sicherheit ist eine zentrale Priorität für die Zukunft. Wie können Systeme in dieser neuen Umgebung geschützt bleiben? Clara Sacedón Ortega befasst sich mit diesem Problem in seinem Abschlussprojekt (TFG) mit dem Titel „Azure Governance und Sicherung durch Microsoft Entra ID“, der im verliehen wurde IV Turing Machine Awards.
In ihrem Projekt beleuchtet Clara die wachsende Sorge um die Sicherheit digitaler Identitäten aufgrund des Aufstiegs der Cloud und der Telearbeit, insbesondere nach der COVID-19-Pandemie. Laut Forbes sind 91 % der Unternehmen dem Risiko eines Identitätsdiebstahls ausgesetzt und 84 % waren bereits Opfer davon. Vor diesem Hintergrund entwickelte er sein TFG NTT-Daten, der direkt in einer Produktionsumgebung für einen Endkunden arbeitet, mit dem Ziel, Microsoft Entra ID für das Zugriffs- und Identitätsmanagement zu implementieren.
Die Arbeit war in sieben spezifische Ziele gegliedert: Konfiguration der Geschäftsumgebung; Verwalten Sie Berechtigungen nach dem Prinzip der geringsten Rechte. Verwalten Sie Ressourcen in Azure, indem Sie Schwachstellen beseitigen. Bewertung von Cloud- und On-Premise-Lösungen; Wenden Sie erweiterte Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung und bedingten Zugriff an. Synchronisieren Sie die lokale Umgebung mit der Cloud mithilfe von Microsoft Entra Connect. und versuchen, das PAM-Tool zu implementieren, um die Rückverfolgbarkeit zu verbessern, obwohl dieses letzte Ziel aufgrund unzureichender Genehmigungen nicht erreicht werden konnte.
Um diese Ziele zu erreichen, wandte Clara eine inkrementelle iterative Methodik an und konzentrierte jede Phase auf ein bestimmtes Ziel. Dies ermöglichte schnelle Anpassungen, minimierte Risiken und senkte die Kosten während des gesamten Projekts. Jede Iteration war der Schlüssel zum Aufbau solider Lösungen, die an die tatsächlichen Anforderungen der Produktionsumgebung angepasst waren.
Dieses TFG erfüllte nicht nur die vorgeschlagenen Ziele, sondern sorgte auch für erhebliche Verbesserungen in der Umgebung des Kunden, der die Steigerung der Sicherheit und Governance seiner Azure-Infrastruktur erkannte. Claras Arbeit zeichnet sich durch ihre praktische Anwendung und ihren Beitrag zur Stärkung der Cybersicherheit in Cloud- und Telearbeitsumgebungen aus.