Hybrides Identitätsmanagement und globale PKI-Infrastruktur für eine internationale NGO

Ausgangslage

Eine international tätige Non-Profit-Organisation mit rund 3.500 Nutzern an Standorten auf mehreren Kontinenten betrieb eine gewachsene, hybride IT-Umgebung aus lokalen Active-Directory-Domänen und Cloud-Diensten. Ein einheitliches Identitäts- und Zugriffsmanagement (IAM) existierte nicht. Berechtigungen wurden standortabhängig und nach unterschiedlichen Kriterien vergeben. Gleichzeitig unterlag die Organisation einem komplexen regulatorischen Umfeld: Neben ISO/IEC 27001 waren das Schweizer Datenschutzgesetz (DSG) sowie das Informationssicherheitsgesetz (ISG) zu berücksichtigen.

Massnahmen

Wenske Cyber Solutions wurde beauftragt, ein ganzheitliches IAM-Konzept für die gesamte Organisation zu erarbeiten. Wir entwickelten ein hybrides Identitätsmodell auf Basis von Microsoft Entra ID, Active Directory und Azure AD Connect, das lokale und cloudbasierte Identitäten in einem einheitlichen System zusammenführt. Für die sichere Kommunikation zwischen Systemen und Standorten konzipierten wir eine weltweit skalierbare PKI-Infrastruktur (Public Key Infrastructure), die Zertifikate für die System-zu-System-Authentifizierung bereitstellt. Darauf aufbauend erarbeiteten wir ein fein granulares Rollen- und Berechtigungskonzept, das Zugriffsrechte nach dem Prinzip der minimalen Berechtigung vergibt. Zusätzlich evaluierten wir Azure Stack HCI als souveräne Edge-Cloud-Komponente für Standorte mit eingeschränkter Anbindung oder besonderen Datenhoheitsanforderungen.

Ergebnis

Die Organisation verfügt nun über ein dokumentiertes, standortübergreifendes IAM-Konzept, das alle regulatorischen Anforderungen abdeckt. Identitäten werden zentral verwaltet, unabhängig davon, ob ein Nutzer lokal oder in der Cloud arbeitet. Die PKI-Infrastruktur stellt sicher, dass die Kommunikation zwischen Systemen kryptographisch abgesichert ist. Das Berechtigungskonzept ist so gestaltet, dass es vom internen IT-Team eigenständig gepflegt und bei organisatorischen Änderungen angepasst werden kann.