Êtes-vous en mesure de vérifier que tous les utilisateurs et rôles IAM (Identity and Access Management) ont les politiques minimales requises ?
Utilisez-vous l’authentification multifactorielle pour toutes les authentifications humaines ou par opérateur (y compris l’accès des API) ?
Utilisez-vous les informations d'authentification du compte racine pour accéder à vos services cloud ?
Les employés utilisent-ils des comptes externes à l’entreprise pour se connecter au cloud ?