Privileged Access Management
Privilegerede passwords er nr. 1 sikkerhedsrisiko

Privileged Access Management
Brugernavn og password er i høj kurs hos hackere. Iflg. Center for Cybersikkerhed er det en ofte anvendt og succesfuld angrebsmetode til at skaffe sig uautoriseret adgang til offentlige og private virksomheders kritiske informationer. Passwords er i mange tilfælde nemme at få fat i og at bryde. Derfor er angrebsmetoden uhyre effektiv.
For mange it-brugere kan det være en udfordring med konstante krav om nye, lange og komplicerede passwords. Det kan derfor være fristende at opbevare dem, så man hurtigt og nemt kan få fat i dem. Men ikke alle opbevaringsmetoder er lige sikre, og risikoen for, at de havner i de forkerte hænder, er derfor voksende. Med andre ord risikerer man, at sikkerheden bliver ringere – i forsøget på at øge den.
Privileged Access Management (PAM) minimerer misbrug af adgangen til kritiske systemer. Det sker blandt andet gennem opsætning af systematiske sikkerhedsprotokoller, rollebaseret adgangskontrol, log af-aktiviteter og afgrænsning af mulige angreb ved hjælp af avanceret password-håndtering.
Oftest implementeres en Privileged Access Management-løsning på baggrund af tre faktorer:
Hos Komplex it anbefaler vi PAM løsningen Secret Server fra Delinea (tidl. Thycotic), hvor virksomhedens passwords til administrative konti opbevares, bruges og auditeres efter best practices.
En af de største sikkerhedsudfordringer ved privilegerede konti er selve volumen af konti. Komplex it hjælper derfor også med at skabe overblik over antallet af privilegerede brugere. Når der er skabt et overblik, vil der typisk blive reduceret i disse, så angrebsmulighederne bliver færre – og det bliver overskueligt at logge aktiviteter.
Vil du høre mere eller se en demo, så tag fat i Thomas.