Microsoft Kimlik ve Erişim Yönetimini Anlama: Bilmeniz Gereken Her Şey

Yayınlanan: 2019-11-14

Yalnızca 2018'de siber suçlular tarafından 445 milyon doların kaybedildiğini biliyor muydunuz?

2019 Verizon Veri İhlali Araştırmaları Raporuna göre, bilgisayar korsanlığı tarzı saldırıların %80'i, güvenliği ihlal edilmiş veya zayıf kimlik bilgilerini içeriyordu. Genel olarak, tüm ihlallerin %29'u çalınan kimlik bilgileri nedeniyle gerçekleşti.

Kimlik ve erişim yönetimi çözümleri, işletmeler için hiç bu kadar kritik olmamıştı. Ancak çoğu şirketin nereden başlayacağına dair hiçbir fikri yok. Bu makaleyi size bir başlangıç ​​noktası vermek ve Microsoft Kimlik ve Erişim Yönetimi çözümleri hakkında daha fazla bilgi vermek için oluşturduk.

IAM Hizmetleri Ne Yapar?

Çalışanlarınız en büyük güvenlik riskinizdir. Parolalarını güvende tutma konusunda dikkatsizlerse veya zayıf parolalar kullanıyorlarsa, "Beni hackle" diyen bir bildirim de gönderebilirsiniz. Birkaç çalışanı olan küçük bir işletmeyi yönetirken erişimi yönetmek kolaydır. Ne kadar çok çalışanınız varsa, yönetmek o kadar zorlaşır. IAM servislerinin devreye girdiği yer burasıdır.

Çalışan Erişimini Yönetin

Çalışanlarınızın sistemlerinize erişimini daha verimli bir şekilde yönetmenize olanak tanırlar. Alternatif, daha güvenli erişim seçenekleri sunarlar. Örneğin Microsoft'un Azure Active Directory'si, size çok faktörlü bir yetkilendirme sistemiyle birlikte tek bir oturum açma noktası sunar.

Bu nedenle, yalnızca kullanıcı adınızı ve şifrenizi yazmak yerine birkaç farklı kimlik doğrulama adımına sahip olacaksınız. Örneğin, telefonunuza gönderilen bir kimlik doğrulama kodunu girmeniz gerekebilir. Veya daha fazla güvenliğe ihtiyacınız varsa, biyometrik tanımlama devreye alınabilir.

IAM sistemleriyle, bir çalışanın hangi sistemlere erişebileceğini bir bakışta görebilirsiniz. Yalnızca işlevleri için hayati önem taşıyan sistemlere erişimlerini ayarlayabilirsiniz. Ayrıca sistemi, belirli bir aralıktan sonra otomatik olarak parolaları sıfırlamak üzere programlayabilirsiniz.

Müşteri Yolculuğunu İyileştirin

Bu sistemler, oturum açma sürecini daha kolay ve daha güvenli hale getirerek istemci yolculuğunu daha iyi hale getirebilir.

Harici Yükleniciler için Erişimi Yönetin

Freelance çalışanlarla çalışmanız gerekiyorsa bu sistemler kullanıcı profillerini hızlı ve kolay bir şekilde kurmanıza olanak sağlar. Yalnızca erişmeleri gereken sistemlere sınırlı kullanıcı ayrıcalıkları atayabilirsiniz.

Örneğin, onlara yalnızca bir şirket e-posta adresine veya veritabanınıza temel erişim izni verebilirsiniz. Erişimin otomatik olarak iptal edilmesini sağlamak için sözleşme için bir bitiş tarihi de programlayabilirsiniz.

Üretkenliği Artırın

Çalışanların farklı cihazlardan güvenli bir şekilde çalışmasına izin verdikleri için üretkenliği artırmada da faydalı olabilirler. Bu hizmetlerin çoğu bulut tabanlıdır, dolayısıyla cihaza bağımlı değildirler. Başka bir deyişle, bunları cihazın kendisine indirmeniz gerekmez.

Çalışanlarınızın sistemlerinize erişimini sınırlayarak, bu sistemlerdeki tıkanıklığı daha iyi yönetebilirsiniz. Bu da üretkenliği artırır.

Destek Uyumluluğu

Gizlilik yasalarının daha katı hale gelmesiyle birlikte işletmeler, müşteri bilgilerini korumak için daha fazla baskı altındadır. IAM sistemleri bu konuda yardımcı olabilir.

BT Personelinin Daha Önemli Görevlere Odaklanmasına İzin Verin

Son olarak, bu sistemler temel güvenlik görevlerinin otomasyonuna izin verir. Bu, BT personelinizi daha önemli şeyler üzerinde çalışmak için serbest bırakır. Ayrıca insan hatası olasılığını da azaltır.

Microsoft Nasıl Uyuyor?

Microsoft'un Azure serisi, size ihtiyacınız olan güvenlik düzeylerini sağlayan bir dizi sağlam araç sunar. Ayrıca korumayı daha da geliştirmek için birkaç üçüncü taraf sağlayıcıyla ortaklık kurdular. Bu nedenle, örneğin Microsoft, yüz tanıma yazılımı sunacak teknolojiye sahip değilse, bunu yapan bir şirketle ortak olacaktır.

Azure Ayrıcalıklı Kimlik Yönetimi

Bu ürün, kaynakların kötüye kullanılmasını ve yetkisiz erişimi önlemeye yardımcı olmak için onaya dayalı ve zamana dayalı etkinleştirmeler sağlar.

Özellikler şunları içerir:

  • Tam zamanında ayrıcalıklı erişim : Bu özellik, Azure sanal makinenize gelen trafiği engellemenize olanak tanır. Bu, maruz kalmanızı azaltarak sizi saldırılara karşı etkili bir şekilde korur. Sistem kullanımda değilken kilitlenir.
  • Zamana Bağlı Erişim Ayrıcalıkları : Örneğin, geçici olarak birini işe aldığınızı varsayalım. Sözleşmenin başladığı ve sona erdiği tarihleri ​​girin. Sistem, sonlandırma tarihinde erişimi otomatik olarak kesecektir.
  • Kontrolün kimde olduğunu kontrol edin: Sistem, kullanıcı profillerinin oluşturulmasını ve ardından etkinleştirilmesini gerektirir. Özel ayrıcalıkların etkinleştirilmesi ancak sistem yöneticisinin onayı ile gerçekleştirilebilir. Yapıcı/denetleyici modelini burada takip etmeyi tercih ederseniz yapabilirsiniz. IT pro 1 profilleri oluşturur ve ardından bunları etkinleştirme onayı için sıraya koyar.
  • Kullanıcı etkinleştirmeleri için çok faktörlü kimlik doğrulamayı kullanın : Koruma, yalnızca çalışanlarınızın ötesine geçer. Sitenize kaydolan kullanıcılar için de iki faktörlü kimlik doğrulamayı etkinleştirebilirsiniz. Örneğin bir profil oluştururlarsa, etkinleştirmek için e-posta adresini doğrulamaları gerekir.
  • Ayrıcalıklı bir rol etkin hale geldiğinde bildirim : Bu, başka bir kimlik doğrulama biçimidir. Birisi sisteme giriş yaparsa veya izin isterse, bir bildirim gönderilir.
  • Erişimin gözden geçirilmesi : Çalışanlar rolleri değiştirdi mi? Hala eskisi kadar çok erişime ihtiyaçları var mı? Microsoft Identity Access Management, rolleri gözden geçirmeyi ve gerektiğinde erişimi değiştirmeyi kolaylaştırır.
  • Tam Denetim Geçmişi : Bu, denetleniyorsanız kullanışlıdır. Bu, etkinleştirme tarihlerinin, veri değişikliği tarihlerinin vb. kanıtını sağlar. Şirketiniz gizlilik yasaları açısından suçlamalarla karşı karşıyaysa, bu önemli hale gelebilir. Ayrıca, iç denetimlerin yürütülmesini çok daha kolay hale getirir.

Kimin Ne Yapmasına İzin Verilir?

Sistem, onu yönetmekle görevli olanlara farklı ayrıcalıklar atar. İşte bu nasıl çalışıyor.

  • Güvenlik Yöneticisi

Buraya kaydolan ilk kullanıcıya Ayrıcalıklı Yönetici ve Güvenlik Yöneticisi rolleri atanır.

  • Ayrıcalıklı Yöneticiler

Bunlar, diğer yöneticiler için rol atayabilecek tek yöneticilerdir. Ayrıca diğer yöneticilere Azure AD erişimi verebilirsiniz. Aşağıdaki rollerdeki kişiler atamaları görebilir ancak değiştiremez. Bu kişiler, Güvenlik Yöneticilerini, Genel Yöneticileri, Güvenlik Okuyucularını ve Genel Okuyucuları içerir.

  • Abonelik Yöneticisi

Bu rollerdeki kişiler, diğer yöneticiler için atamaları yönetebilir. Görevleri değiştirebilir ve sonlandırabilirler. Bunu yapmasına izin verilen diğer roller, kullanıcı erişim yöneticileri ve kaynak sahipleridir.

Şu rollerdeki kişilere atamaları görüntülemek için izin atanması gerektiğine dikkat edilmelidir: Güvenlik Yöneticileri, Ayrıcalıklı Rol Yöneticileri ve Güvenlik Okuyucular.

Bilmeniz Gereken Terminoloji

Microsoft Ayrıcalıklı Kimlik Yönetimi'nde kullanılan terminoloji, tecrübesiz olanlar için kafa karıştırıcı olabilir. İşte temel terminolojinin bir dökümü.

  • Hak sahibi

Bu atamayla, kullanıcıların rollerini etkinleştirmek için belirli bir eylemi veya eylemleri gerçekleştirmesi gerekir. Bu rol ile kalıcı olan arasındaki fark, herkesin her zaman erişime ihtiyacı olmamasıdır. Kullanıcı, erişime ihtiyaç duyduğunda rolü etkinleştirebilir.

  • Aktif

Bunlar, sistem tarafından varsayılan olarak atanan rol atamalarıdır. Etkinleştirilmeleri gerekmez. Örneğin, Sistem Yöneticilerinin diğer yöneticiler için atamalar oluşturabilmesi.

  • etkinleştir

Bu, kişilerin sistemi kullanmaya yetkili olduklarını kanıtlamak için yapmaları gereken eylem veya eylemlerdir. Bir kullanıcı adı ve şifre girmek buna bir örnektir. Burada birçok farklı kimlik doğrulama yöntemi kullanılabilir.

  • Atandı

Bu, kullanıcıya sistem içinde belirli ayrıcalıkların verildiği anlamına gelir.

  • Aktif

Bu, sistemi kullanabilen, rolünü etkinleştirebilen ve halihazırda kullanmakta olan bir kullanıcıdır. Sistem, belirli bir süre işlem yapılmadığında kullanıcıdan kimlik bilgilerini yeniden girmesini ister. Bir örnek, on dakika boyunca işlem yapılmadığında oturumunuzu kapattığınız internet bankacılığıdır.

  • Kalıcı Uygun

Bu, kullanıcının istediği zaman rolünü etkinleştirmesine izin veren bir atamadır. Rollere erişmek için belirli eylemler gerçekleştirmeleri gerekir. Örneğin, bir çalışanın yapılacak bir ödemeyi ele geçirdiğini varsayalım. İşlemi onaylamak için rastgele atanmış bir kod girmeleri gerekebilir.

  • Kalıcı Aktif

Bu atama, kullanıcının etkinleştirmeden bir rolü kullanmasına olanak tanır. Bunlar, kullanıcının başka bir işlem yapmadan üstlenebileceği rollerdir.

  • Geçerlilik Süresi Doluyor

Bu, zamana dayalı bir roldür. Burada başlangıç ​​ve bitiş tarihlerini atamanız gerekecek. Bu serbest çalışanlar için yapılabilir. Ayrıca çalışanları parolalarını düzenli olarak güncellemeye zorlamak için de kullanılabilir.

Erişim yönetimi, özellikle orta ila büyük ölçekli kuruluşlarda zorlu bir görev olabilir. Microsoft'un Azure paketinin gücüyle, bunu başarmak çok daha kolay hale geliyor. IAM hizmetleri, dahili erişimlerden ve güvenlik ihlallerinden kaynaklanan ihlallere karşı koruma sağlamak için ekstra bir güvenlik katmanı ekler.

***

Chris Usatenko

Chris Usatenko bir bilgisayar uzmanı, yazar ve içerik yaratıcısıdır. Bilişim sektörünün her yönüyle ilgileniyor. Doğası gereği serbest çalışan biri, dünyanın dört bir yanından deneyim ve bilgi edinmeye ve bunları yaşamında uygulamaya isteklidir.