Ich stehe gerade vor einer Entscheidung bei der Absicherung unserer internen Tools und bin mir unsicher, wie ich weiter vorgehen soll. Bei uns hat sich eine Praxis eingeschlichen, bei der Entwickler temporäre Admin-Zugänge für externe Dienstleister einrichten, und das macht mir langsam Bauchschmerzen. Die Zugänge werden zwar wieder deaktiviert, aber irgendwie fühlt es sich nicht richtig an. Besonders der Gedanke an einen potenziellen Insiderangriff beschäftigt mich, seit ich letzte Woche in einem Log einen ungewöhnlichen Zugriffsversuch von einem dieser temporären Accounts gesehen habe, der aber schnell wieder verschwand. Ich frage mich, ob andere auch schon mal in so einer Grauzone gelandet sind und wie ihr das handhabt.
Ich verstehe deine Sorge um temporäre Admin Zugaenge fuer externe Dienstleister und das Log eines ungewöhnlichen Zugriffs mach es so zeitlich klar geregelt und nachvollziehbar die Zugaenge brauchen eine explizite Beauftragung und eine Genehmigung durch zwei unabhängige Parteien danach automatische Deaktivierung am Ende der Beauftragung und vollständige Protokollierung aller Zugriffe
Das klingt nach einem Bauchgefuehl das ist menschlich und manchmal hilft es wenn man kleine Schritte macht statt auf einmal alles zu ändern vielleicht eine kurze Review der aktuellen Praxis und ein Plan für sauberen Abschluss der Beauftragungen
Vielleicht wird hier der Gedanke zu streng gesehen man könnte temporäre Zugaenge auch modular gestalten statt sie ganz zu blockieren so dass Dienstleister nur die Funktionen bekommen die sie wirklich brauchen
Ich bleibe skeptisch wir brauchen klare messbare Regeln damit Insider nicht heimlich mitlaufen auch wenn die Zugaenge eigentlich wieder weg sind die Logfiles sollten schneller durchsucht werden
Vielleicht lohnt sich das Thema unter zero trust neu zu rahmen nicht als Verzicht sondern als Offenheit gegenüber konsequenter Verifikation und man fragt sich wie weit Zuegehoerigkeiten wirklich sicher sind
Eine Idee die man einbringen kann nennt man standortbezogene Freigaben die neue Perspektive darauf gibt wie Zugriffe verteilt werden und wie man Verantwortung sichtbar macht ohne sofort alle Antworten zu liefern
