Ich stehe gerade vor einer Entscheidung bei der Absicherung unserer internen Tools und bin mir unsicher, was der richtige Weg ist. Wir haben ein kleines Entwicklerteam, und einige Kollegen drängen darauf, einfach starke Passwörter und Zwei-Faktor-Authentifizierung zu verwenden. Ich frage mich aber, ob das wirklich ausreicht, wenn man bedenkt, wie oft Zugänge geteilt werden. Gleichzeitig habe ich Bedenken, dass eine zu komplexe Lösung unsere tägliche Arbeit behindern könnte. Vielleicht übersehe ich hier etwas Offensichtliches.
Ich spüre den Druck in die richtige Richtung zu gehen doch die Idee von geteilten Zugängen macht mich nervös. Sicherheit für das Unternehmen bedeutet mehr als starke Passwörter. Zugangssicherheit ist wichtig aber ich frage mich wie wir das sinnvoll realisieren ohne ständig neue Hürden zu bauen
Aus analytischer Sicht wirken starke Passwörter plus zwei Faktor sinnvoll doch der echte Alltag zeigt Lücken weil Zugänge geteilt werden und die Zugangssicherheit leidet. Das Risiko steigt schneller als man glaubt Vielleicht hilft zeitlich begrenzter Zugang und klare Berechtigungen das Prinzip der Minimalzugriffe in die Praxis zu übertragen
Ich denke starke Passwörter plus 2FA reichen aus und gemeinsamer Zugriff passt dazu. In der Praxis teilen Kollegen oft Konten oder Notfallzugänge und das torpediert die ganze Logik
Mir kommt das alles zu technisch vor und ich hab das Gefühl wir reden mehr über Form als über Wirkung. Sicherheit muss sich in der Arbeitskultur verankern und nicht an einem neuen Login System festklammern. Wenn Leute hassen es zu arbeiten wird es misslingen
Vielleicht geht es gar nicht darum eine perfekte liste von Passwörtern zu finden sondern um ein neues rahmenmodell. In diesem Sinne könnte Zero Trust helfen zu fragen wer wirklich Zugriff braucht und wann. Das ist mehr eine Betrachtung der Arbeitsprofile als eine neue Technik
Was wenn Sicherheit hier eher von der Arbeitskultur abhängt als von messbaren Regeln?
