Risikostyring Bedste praksis for privilegeret Access Management (PAM)

Adgangsstyring inkluderer alle aktiviteter for at sikre, at kun godkendte brugere har adgang til de ressourcer, de har brug for i betragtning af deres arbejdsansvar i tilladte tider. For at opnå dette er det nødvendigt at besvare følgende spørgsmål: Hvem er de godkendte brugere af et system?. Hvilke arbejdsaktiviteter udfører de?. Er de en privilegeret bruger eller standard forretningsbruger?. Hvilke tilladelser har de brug for?. Hvad er de krævede godkendelsesprocesser?. Hvordan er en brugers arbejdstilladelser og aktiviteter certificeret/godkendt?. Hvad er de lovgivningsmæssige rammer for disse processer og arbejdsaktiviteter?. Hvor længe skal brugerens tilladelser være gyldige? Når de forskellige typer brugere er blevet identificeret - som kan omfatte standard forretningsbrugere, entreprenører, kunder og privilegerede brugere - er det yderst vigtigt at skabe et privilegeret Access Management (PAM) -program. Dette er en samling af praksis, politikker og værktøjer, der kontrollerer privilegeret adgang til kritiske systemer. Dette er afgørende, da disse privilegerede brugere (administratorer) ofte har ubegrænset adgang til systemer og data.