ESIUCLM
CasalaureatiGovernance e protezione di Azure tramite Microsoft Entra ID

Governance e protezione di Azure tramite Microsoft Entra ID

Clara Sacedón Ortega

Governance e protezione di Azure tramite Microsoft Entra ID

Il telelavoro e il cloud fanno parte del presente, ma la sicurezza digitale è una priorità fondamentale per il futuro. Come mantenere i sistemi protetti in questo nuovo ambiente? Clara Sacedón Ortega affronta questo problema nel suo Final Degree Project (TFG) intitolato "Governance e protezione di Azure tramite Microsoft Entra ID", che è stato premiato nel IV Premio Turing Machine.

Nel suo progetto, Clara evidenzia la crescente preoccupazione per la sicurezza delle identità digitali a causa dell’aumento del cloud e del telelavoro, soprattutto dopo la pandemia di COVID-19. Secondo Forbes, il 91% delle aziende è a rischio di furto d’identità e l’84% ne è già stata vittima. In questo contesto ha sviluppato il suo TFG Dati NTT, operando direttamente in un ambiente di produzione per un cliente finale, con l'obiettivo di implementare Microsoft Entra ID per la gestione degli accessi e delle identità.

Il lavoro è stato strutturato in sette obiettivi specifici: configurare l'ambiente aziendale; gestire i permessi applicando il principio dei privilegi minimi; governare le risorse in Azure eliminando le vulnerabilità; valutare le soluzioni cloud rispetto a quelle on-premise; applicare misure di sicurezza avanzate come l’autenticazione a più fattori e l’accesso condizionato; sincronizzare l'ambiente locale con il cloud utilizzando Microsoft Entra Connect; e cercare di implementare lo strumento PAM per migliorare la tracciabilità, sebbene quest’ultimo obiettivo non sia stato completato a causa di permessi insufficienti.

Per raggiungere questi obiettivi, Clara ha utilizzato una metodologia iterativa incrementale, concentrando ciascuna fase su un obiettivo specifico. Ciò ha consentito rapidi aggiustamenti, minimizzando i rischi e riducendo i costi durante tutto il progetto. Ogni iterazione è stata fondamentale per costruire soluzioni solide adatte alle reali esigenze dell'ambiente produttivo.

Questo TFG non solo ha raggiunto gli obiettivi proposti, ma ha anche fornito miglioramenti significativi all'ambiente del cliente, che ha riconosciuto l'aumento della sicurezza e della governance della propria infrastruttura di Azure. Il lavoro di Clara si distingue per la sua applicazione pratica e il suo contributo al rafforzamento della sicurezza informatica negli ambienti cloud e di telelavoro.

Condividi con:
Valuta questo articolo