Microsoft Azure bietet für die verschiedenen Ressourcen zahlreiche Optionen, mit denen sich die Umgebung umfassend anpassen lässt. Wer hier falsche Entscheidungen trifft öffnet gravierende Sicherheitslücken, gegen die Sicherheitstools in den meisten Fällen nicht helfen, da diese die Option als manuell gesetzt akzeptieren. Wir zeigen nachfolgend acht gravierende Lücken, die Admins verhindern können.
Fehler 1: Externe Benutzerkonten in Azure AD anlegen und nicht mehr entfernen
Mit der Einladung von externen Benutzern ist es möglich Zugang zu Ressourcen zu schaffen, die im Azure-Abonnement zur Verfügung stehen. Allerdings sollten diese Konten mit bedacht angelegt werden, denn diese können auch im Fokus von Hackern und Malware stehen und es ermöglichen die Ressourcen in einem Abonnement anzugreifen.
