PAM или не PAM – вот в чем вопрос

В любой информационной системе есть пользователи, привилегии которых позволяют выполнять потенциально опасные действия. Это могут быть действия по настройке параметров, изменению программного обеспечения, переконфигурированию оборудования и т.д.

Убежден, что такие действия необходимо контролировать.

Между тем, я часто сталкиваюсь с возражением руководителей служб информационных технологий, начальников АСУ: «Позвольте, я доверяю своим сотрудникам». Да и системные администраторы обижаются: «Не надо меня контролировать. Я и так стараюсь».

Однако дело здесь не в том, доверяем или не доверяем мы специалисту, который занимается администрированием. Конечно же доверяем! Но системный администратор — обычный человек, который, как каждый из нас, может ошибаться или, еще хуже, попадать под влияние злоумышленников. В этих случаях цена его ошибки – это возможный срыв обязательств по отгрузке продукции, переводу денежных средств, выплате заработной платы, останове производства и др.

Именно поэтому мы настоятельно рекомендуем включение в состав системы защиты информации решения класса Privileged Account Management (PAM) для контроля за привилегированными пользователями.

В связи с широким использованием в последние несколько лет удаленной работы сотрудников, PAM-решения стали еще более востребованными.

Мы должны быть уверены в том, что к информационной системе удаленно подключился легитимный аутсорсер или тот сотрудник, которому предоставлено такое право.

PAM- решение обеспечивает эту уверенность за счет:

• централизованного управления подключениями к критичным серверам;
• усиленной аутентификации привилегированных пользователей;
• прозрачного использования привилегированных учетных записей на разрешенных ресурсах, без раскрытия пароля;
• фиксации действий привилегированных пользователей;
• анализа записанных действий и расследования инцидентов, связанных с контролируемыми ресурсами.

Организации, которые испытывают потребность в PAM-решении, призываю действовать системно и не забывать о необходимости его настройки, интеграции с SIEM, разработке эксплуатационной документации, обучении персонала эксплуатации и наличии качественной технической поддержки в Республике Беларусь.

Мы обладаем опытом внедрения PAM-решений, поэтому всегда открыты для всех, кто желает ознакомиться с ними в нашем учебном ситуационном центре и/или повести пилотный проект.

Обращайтесь в нашу компанию или ко мне лично.