Können Ihre IAM-User (Identity & Access Management) und IAM-Rollen nur auf die Ressourcen zugreifen, die sie auch wirklich benötigen (‚Minimal Needed‘ Policy)?
Nutzen Sie für alle Mitarbeiter und Betreiber starke Multi-Faktor-Authentisierung – auch für API-Zugriffe?
Greifen Sie über Root-Accounts auf die Cloud-Dienste zu?
Nutzen Sie unternehmensfremde (z. B. private) Accounts, um sich in der Cloud anzumelden?