PRIVILEGED ACCESS MANAGEMENT
Geeft u kwaadwillenden en menselijke fouten speelruimte binnen uw organisatie?
Onzorgvuldige omgang met hoge risico-rechten kan een verwoestende impact hebben op bedrijven. Met onze unieke koppeling tussen Privileged Access Management en IGA creëren wij next level governance voor uw organisatie.
Wat is Privileged Access Management?
Met Privileged Access Management (PAM) krijgt u controle over alle hoge risico-rechten in uw organisatie. Het merendeel van deze rechten zijn beheerrechten in applicaties en systemen. Daarnaast kunt u denken aan uw corporate LinkedIn-account of toegang tot uw banksystemen. In alle gevallen gaat het om zeer exclusieve rechten waar uiterst voorzichtig mee moet worden omgegaan. Tegenwoordig vereisen wet- en regelgeving, kwaliteitsnormen (NEN en ISO) én klanten dat organisaties PAM-oplossingen toepassen om de veiligheid van hun IT-omgeving te garanderen.
Omgang met hoge risico-rechten
In organisaties zonder PAM-oplossing, beschikken ICT-beheerders vaak over veel meer rechten dan dat ze echt nodig hebben. Beheerders kunnen met deze rechten allerlei ongewenste handelingen uitvoeren. Met name bij erg hoge risico-rechten is dit een probleem. Wanneer hackers een beheeraccount weten te overmeesteren, krijgen zij de kans om de volgende stap te zetten in de zogeheten cyber kill chain. Organisaties zonder PAM missen ook mogelijkheden om strak te controleren wat externe partijen met beheerrechten op hun omgeving doen. Dit geeft niet alleen ruimte aan kwaadwillenden, maar ook voor menselijke fouten. De gevolgen kunnen desastreus zijn. Denk aan ernstige reputatieschade en grote omzetverliezen.
Controle op risicovolle activiteiten
Met een PAM-oplossing gaat u deze gevaren tegen. Zo zorgt het ervoor dat het Least Privilege-principe wordt toegepast: rechten worden niet zomaar meer gestapeld en er wordt goed gekeken naar welke rechten iemand écht nodig heeft en wanneer. Zo biedt PAM de mogelijkheid om specifieke en tijdelijke goedkeuring te geven aan zowel interne gebruikers als aan leveranciers die werkzaamheden met hoge rechten moeten uitvoeren. Bovendien stelt PAM bedrijven in staat om sessies op te nemen, te monitoren en om live mee te kijken (het ‘vier-ogen-principe’). Verdachte commando’s en ongewenste acties worden zodoende direct gesignaleerd en, indien nodig, onschadelijk gemaakt.
