اهمیت مدیریت دسترسی کاربران ممتاز (PAM)

اهمیت مدیریت دسترسی کاربران ممتاز (PAM)

مدیریت دسترسی کاربران ممتاز

چرا مدیریت دسترسی کاربران ممتاز (PAM) بیشتر از همیشه اهمیت دارد؟

وقایع سال گذشته به تیم‌های فناوری اطلاعات و امنیت ثابت کرده است که اهمیت مدیریت دسترسی کاربران ممتاز باید در اولویت اصلی تجارت قرار گیرد. هنگامی که تعداد زیادی از کارکنان شروع به دورکاری کردند برای آن‌ها دسترسی‌های بسیاری را  ایجاد شد تا افراد بتوانند کارهای خود را از خانه انجام دهند. این کار باعث ایجاد افزایش سطح دسترسی نامناسب به کارکنان شده که در پی آن مشکلاتی را به دنبال خود داشت.

معمولا حساب‌های ممتاز به داده‌های ارزشمندی دسترسی دارند که اغلب برای اجرای هرگونه برنامه، ابزار همکاری یا تراکنش، بدون ردیابی یا کنترل نامناسب، مورد استفاده قرار می‌گیرند. اکثرا صدها حساب ممتاز در سازمان‌ها یافت می‌شود که نظارت چندانی روی آن‌ها صورت نمی‌گیرد و امکان سوء استفاده از آن‌ها را بیشتر می‌کند.

گزارش تحقیقات Verizon 2020 در مورد نقض داده‌ها نشان می‌دهد که  اعتبارات سرقت شده  و سوء استفاده از امتیازات ناشی از اقدامات عمدی کارکنان داخلی، دو عامل اصلی نقض داده‌ها برای سازمان‌ها بوده است.  بر اساس گزارش هزینه نقض داده‌ها هزینه متوسط ​​نقض داده‌ها حدود 3.86 میلیون دلار می‌باشد و می‌تواند سالها ادامه داشته باشد.

سازمان‌ها نمی‌توانند اهمیت مدیریت دسترسی ممتاز (PAM) در به خطر انداختن اعتبارات سازمان را نادیده بگیرند. اکنون بیش از هر زمان دیگری‌، شرکت‌ها به دنبال راه‌های موثرتر و کارآمدتری برای حفاظت از داده‌های خود با راهکارهای PAM هستند. در این وبلاگ بررسی خواهیم کرد که چرا مدیریت دسترسی ممتاز ضروری است و چرا برخی از بهترین شیوه‌ها را در مورد مدیریت دسترسی‌های کاربران ممتاز ارائه می‌دهیم.

چه نوع حساب‌های ممتازی وجود دارد؟

حساب‌های ممتاز “کلیدهای پادشاهی” را در محیط فناوری اطلاعات شما دارند.  اغلب با افراد اندکی ارتباط دارند و تقریباً می‌توانند برای انجام هر کاری  بدون نظارت اندک مورد استفاده قرار گیرند. نمونه هایی از امتیازات ممتاز شامل توانایی تغییر پیکربندی سیستم، نصب یا حذف نرم افزار و  افزودن، حذف یا اصلاح حساب‌های کاربری می‌باشد. امتیازات ممتاز همچنین می‌تواند دسترسی به داده‌های حساس باشد. در ادامه سه نوع حساب ویژه ممتاز آورده شده است:

  • حساب‌های سرپرست: این حساب‌ها دارای اختیار کامل برای سیستم‌ها هستند و هیچگونه محدودیتی برای دسترسی به خدمات یا داده‌های مستقر در سرور ندارند. آن‌ها ارزشمندترین اهداف سوء استفاده گران محسوب می‌شوند.
  • حسابهای سیستم: این حساب‌ها برای اجرای خدمات سیستم عامل مورد استفاده قرار می‌گیرند و می‌توانند فایل‌ها و تنظیمات مربوطه را تغییر دهند. آن‌ها معمولاً دارای سیستم عامل هستند.
  • خدمات حسابهای کاربردی: این حساب‌ها برای اجرای فرایندها و برنامه‌ها از طریق وظایف خودکار و اغلب بدون مراقبت استفاده می‌شوند. آن‌ها اغلب دسترسی به داده‌ها، منابع یا پیکربندی‌هایی دارند که برای کاربران غیرمجاز در دسترس نیست. اعتبار پیش فرض این حساب‌ها اغلب تغییر نمی‌کند و می‌تواند خطرات قابل توجهی برای سازمان به همراه داشته باشد.
مطالب مشابه :  امنیت وب چیست؟

یک راه سریع برای تعیین اینکه بدانید  آیا یک حساب دارای امتیاز است یا خیر، این است که آیا می‌توان آن را با داده‌های درآمدزا، از جمله اطلاعات محافظت شده، اسرار تجاری شرکت یا مالکیت معنوی، شماره کارت اعتباری یا شماره‌های امنیت اجتماعی مرتبط کرد؟ اینکه داده‌های ممتاز چه داده‌هایی هستند، در کجا مستقر می‌شوند و چه کسانی می توانند به آنها دسترسی داشته باشند در نهایت توسط خود سازمان تعیین می‌شود.

مطالب مشابه:  مهمترین عناوین امنیتی در سال 2017 از نگاه ESET

چرا مدیریت دسترسی کاربران ممتاز ضروری است؟

مدیریت دسترسی کاربران ممتاز برای بسیاری از سازمان‌هایی که به دنبال محافظت از داده‌ها و سیستم‌های خود در برابر کاربران غیرمجاز هستند به یک اولویت اصلی تبدیل شده است. زیرا دسترسی نامناسب می‌تواند داده‌های ارزشمند سازمان را افشا کرده، اطلاعات حساس را به خطر انداخته و بر میزان اطمینان سیستم تأثیر منفی بگذارد. مدیریت دسترسی کاربران ممتاز مسیری آسان برای سیستم‌ها، شبکه‌ها و پلتفرم‌های یک شرکت فراهم می‌کنند و با تحول قابل توجه نیروی کار در سال گذشته، یک فرصت بزرگ را از سوء استفاده گران سلب می‌کنند.

خبر خوب این است که به دلیل این اختلال، سازمان‌ها، سرمایه گذاری خود را در مدیریت دسترسی کاربران ممتاز در اولویت قرار می‌دهند. بر اساس گزارش مدیریت هویت و دسترسی 2020، در سال آینده، سازمان‌ها بر اجرای برنامه‌های قوی PAM تمرکز خواهند کرد. به طور کلی، 57 درصد از پاسخ‌دهندگان اظهار داشتند که این اولویت سرمایه گذاری آن‌ها است. به طور مشابه، گارتنر پیش بینی می‌کند که بیش از دو سوم سازمان‌ها در سال‌های آینده مدیریت دسترسی ممتاز را در شرکت خود اجرا خواهند کرد.

حفاظت از حساب‌های ممتاز سطح بالا جزء اساسی یک رویکرد لایه‌ای کلی امنیت می‌باشد. با کنترل کامل حساب‌های ممتاز، تیم‌های فناوری اطلاعات و امنیت می‌توانند به جلوگیری از حملات داخلی و خارجی به سیستم‌ها کمک کنند.

سوالاتی که باید قبل از سرمایه گذاری در مدیریت دسترسی کاربران ممتاز (PAM) بررسی شوند.

منبع: سافت یاب

برای دریافت نسخه آزمایشی اینجا کلیک کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Main Menu x
X