artikel
MFA ist Pflicht, aber nicht ausreichend. Entscheidend sind Policies: wann, wo, auf welchen Geräten – und was bei Risiko passiert. Wenn MFA überall gleich ist, ignoriert man Kontext. Wenn MFA kontextbasiert ist, wird Zugriff sicherer und trotzdem praktikabel.
Least Privilege reduziert Blast Radius. Rollen, Rechte und Admin-Zugänge müssen regelmäßig geprüft und minimal gehalten werden. Wichtig ist die Trennung: normale Nutzerkonten und Admin-Konten sind nicht dasselbe – und sollten auch nicht denselben Alltag haben.
Offboarding ist ein Security-Event. Zugänge, Tokens, Geräte, Gruppen – alles muss nachvollziehbar und zeitnah entzogen werden. Gerade in hybriden Umgebungen liegen die Risiken oft in vergessenen Accounts und historischen Berechtigungen.
Logs, Alerts und ein klares Ownership-Modell sind essenziell. Ohne Audit-Trail bleibt Security eine Annahme. Wir definieren die wichtigsten Signale (z. B. ungewöhnliche Admin-Logins, Richtlinien-Änderungen, Token-Missbrauch) und bauen daraus eine Routine, die im Betrieb funktioniert.