Privileged Access Management
Privilegerede passwords er nr. 1 sikkerhedsrisiko
Brugernavn og password er i høj kurs hos hackere. Iflg. Center for Cybersikkerhed er det en ofte anvendt og succesfuld angrebsmetode til at skaffe sig uautoriseret adgang til offentlige og private virksomheders kritiske informationer. Passwords er i mange tilfælde nemme at få fat i og at bryde. Derfor er angrebsmetoden uhyre effektiv.
For mange it-brugere kan det være en udfordring med konstante krav om nye, lange og komplicerede passwords. Det kan derfor være fristende at opbevare dem, så man hurtigt og nemt kan få fat i dem. Men ikke alle opbevaringsmetoder er lige sikre, og risikoen for, at de havner i de forkerte hænder, er derfor voksende. Med andre ord risikerer man, at sikkerheden bliver ringere – i forsøget på at øge den.
Beskyt dine privilegerede konti med Privileged Access Management (PAM)
Privileged Access Management (PAM) minimerer misbrug af adgangen til kritiske systemer. Det sker blandt andet gennem opsætning af systematiske sikkerhedsprotokoller, rollebaseret adgangskontrol, log af-aktiviteter og afgrænsning af mulige angreb ved hjælp af avanceret password-håndtering.
Oftest implementeres en Privileged Access Management-løsning på baggrund af tre faktorer:
- Risikoafdækning for at imødekomme brud på it-sikkerheden
- Compliance-krav på grund krav til standardisering
- Som led i en audit anmærkning fra en revision
Hos Komplex it anbefaler vi PAM løsningen Secret Server fra Delinea (tidl. Thycotic), hvor virksomhedens passwords til administrative konti opbevares, bruges og auditeres efter best practices.
- Løsningen kan automatisk rotere passwords, overvåge brugen af disse og sende alarmer ved misbrug
- Styre hvem der skal have adgang til hvad
- Dokumentere processen til f.eks. jeres it-audit
Fakta om Privileged Access Management
Gartner har de seneste 2 år peget på PAM som en topprioritet
– Delinea
80 % af alle cybersikkerhedshændelser involverer et svagt eller stjålet priviligeret password
– Delinea
85% af alle cyber-angreb sker igennem kompromitterede endpoints
– Delinea
Vi kan hjælpe
En af de største sikkerhedsudfordringer ved privilegerede konti er selve volumen af konti. Komplex it hjælper derfor også med at skabe overblik over antallet af privilegerede brugere. Når der er skabt et overblik, vil der typisk blive reduceret i disse, så angrebsmulighederne bliver færre – og det bliver overskueligt at logge aktiviteter.
Vil du høre mere eller se en demo, så tag fat i Thomas.