Što je PAM?

PAM je kratica za Privileged Access Management – rješenje za upravljanje povlaštenim računima. Kao što mu ime govori, u središtu ovog sustava su privilegije – riječ koju često koristimo u negativnom kontekstu, no ovdje Vas spašavaju od problema koje donosi nedostatak unaprijed promišljene kontrole pristupa. Uz PAM, samo ovlašteni korisnici mogu pristupiti osjetljivim podacima ili kritičnim sustavima, a njihove se aktivnosti nadziru i revidiraju u svrhu usklađenosti i sigurnosti.

Unutar sustava kreiraju se povlašteni računi i dodjeljuju samo određenim korisnicima, a kredencijali i pristupni podaci ostaju skriveni i zaštićeni. PAM rješenja u pravilu uključuju kombinaciju kontrole pristupa, upravljanja identitetom, autentikacije i mogućnosti praćenja. Njihovom implementacijom moderna, hibridna poduzeća osiguravaju kritične podatke, uređaje, kod i infrastrukturu u oblaku kako bi se smanjio rizik, osigurala usklađenost i pojednostavila sigurnost.

 

Kome je PAM potreban?

PAM je ključan za organizacije koje žele zaštititi svoju kritičnu imovinu, osjetljive podatke i intelektualno vlasništvo od nedozvoljenog načina korištenja privilegiranih računa.  Najčešća područja djelatnosti organizacija u kojima smo  implementirali PAM su:

  • financije
  • zdravstvo
  • javni sektor
  • tehnološke organizacije

Povlašteni računi kreiraju se za različite grupe, uključujući administratore, programere i dobavljače, a svaka od njih treba imati vlastito, jasno definirano područje pristupa. Imate li takve račune , budite sigurni da PAM može ublažiti rizik od sigurnosnih incidenata, unutarnjih prijetnji ili cyber napada.

Dodatno, razne regulative ili industrijski standardi imaju kontrole čije zahtjeve je moguće zadovoljiti implementacijom PAM sustava.

 

Kako će PAM poboljšati rad i sigurnost Vaše tvrtke ili organizacije?

Četiri su osnovna područja na kojima ćete osjetiti razliku:

  • Uključuje sveobuhvatan skup kontrola za zaštitu povlaštenih računa, uključujući upravljanje lozinkama, snimanje sesije, pravila pristupa i autentikaciju s više faktora. Time se smanjuju rizici od neovlaštenog pristupa, sigurnosnih incidenata i kibernetičkih napada.
  • Implementacija pomaže organizacijama u usklađivanju s raznim propisima i standardima pružajući potrebne kontrole i mogućnosti revizije. To uključuje praćenje i izvješćivanje o aktivnostima povlaštenih računa.
  • Usmjerava upravljanje privilegiranim računima centraliziranjem kontrole pristupa, automatiziranjem radnih procesa i smanjenjem rizika od ljudske pogreške. To poboljšava produktivnost, smanjuje vrijeme zastoja i smanjuje opterećenje IT osoblja.
  • Identifikacija i nadzor povlaštenih računa otkriva nenormalno ponašanje i smanjuje rizik od unutarnjih prijetnji. Zlonamjerni interni korisnici spriječeni su u pristupu osjetljivim podacima ili sustavima, a štete uzrokovana nenamjernim pogreškama ili pogrešnim konfiguracijama je minimalizirana.

 

Ima li PAM alternativu i zašto nema?

Rješenja kao što su upravljanje identitetom i pristupom (IAM) i kontrola pristupa temeljena na ulogama (RBAC), nisu prava alternativa, nego se obično koriste u kombinaciji s PAM-om.

Ključne su razlike:

  • Drukčiji fokus: IAM i RBAC fokusiraju se na upravljanje korisničkim pristupom aplikacijama i podacima, a PAM na privilegirane račune i pristup kritičnim sustavima. Pruža i dodatne sigurnosne kontrole, kao što su snimanje i revizija sesije.
  • Zahtjevi sukladnosti: razne regulative ili industrijski standardi imaju kontrole čije zahtjeve je moguće zadovoljiti implementacijom PAM sustava.
  • Jedinstveni izazovi: Privilegirani računi zahtijevaju specijalizirane kontrole i nadzor. Povlaštene račune često dijeli više korisnika, što otežava praćenje i reviziju aktivnosti. PAM rješava te izazove granularnom kontrolom pristupa, snimanjem sesija i mogućnošću praćenja.

Općenito, PAM ostaje najučinkovitije rješenje za upravljanje i osiguranje povlaštenih računa i smanjenje rizika od kibernetičkih prijetnji i povrede podataka. Jedan je od najvažnijih sigurnosnih projekata za smanjenje cyber rizika i postizanje visokog sigurnosnog povrata ulaganja.

 

Tri zanimljivosti o PAM-u

  1. PAM može spriječiti “shadow IT” unutar organizacija. Omogućavanjem centralizirane kontrole nad povlaštenim računima, PAM može spriječiti zaposlenike da kreiraju i koriste neovlaštene račune za pristup osjetljivim podacima ili sustavima.
  2. PAM može pomoći organizacijama u smanjenju rizika od unutarnjih cyber napada. Prema izvješću Verizona iz 2022., 82% incidenata uključivalo je ljudski element, bilo da se radilo o korištenju ukradenih vjerodajnica, krađi identiteta, zlouporabi ili jednostavno pogrešci. PAM je kroz granularnu kontrolu pristupa, snimanje sesije i mogućnosti praćenja odlično rješenje za otkrivanje i sprječavanje slučajnih i zlonamjernih unutarnjih aktivnosti.
  3. PAM može pomoći organizacijama da uštede novac na troškovima usklađenosti. Prema studiji Forrester Researcha, tvrtke koje implementiraju PAM mogu smanjiti svoje troškove na ovom području i do 50%, zahvaljujući smanjenju troškova revizije i lakšem dokazivanju usklađenosti.

 

Delinea – naše odabrano PAM rješenje

Čvrsto uvjereni u naš odabir, korisnicima nudimo samo jedno PAM rješenje, ono tvrtke Delinea, koje smo već implementirali kod nekoliko hrvatskih korisnika. Ova je tvrtka nastala spajanjem Thycotica i Centrifyja, a objedinjena platforma je vodeće rješenje u industriji, što je potvrđeno i vodećom ulogom u Gartner® Magic Quadrantu™ za 2022. za upravljanje privilegiranim pristupom.

Implementiranje PAM rješenja pruža sigurnost koja je nevidljiva korisniku, dok istovremeno IT i sigurnosnim timovima pruža proširene kontrole privilegiranog pristupa, koje su im potrebne, a pritom rukuju njima bez suvišne složenosti.

Za one koji žele znati više, možete preuzeti i brošuru Delinea PAM for Dummies, koja će Vam pružiti uvid u sve ono što niste uspjeli saznati kroz ovaj naš uvod. Za sve nam se dodatne podatke slobodno obratite!