Beheer van geprivilegieerde toegang is een strategie die door ondernemingen wordt gebruikt om geprivilegieerde toegang van werknemers tot systemen en vertrouwelijke informatie te beveiligen. Het verschilt van IAM-identiteits- en toegangsbeheer door de focus op alleen accounts met geprivilegieerde toegang. Deze zijn van een hoger niveau dan gewone gebruikerslogins en accounts, die IAM beheert. Bevoorrechte toegang verwijst naar de specifieke rechten van gebruikers in een organisatie om toegang te krijgen tot belangrijke systemen of accounts.
Beheer van geprivilegieerde toegang werkt vanuit het principe van ‘least privilege’, een zakelijke standaard die de toegang tot accounts beperkt tot werknemers, afhankelijk van de minimale toegang die ze nodig hebben om hun reguliere taken uit te voeren. Het gaat er ook nauwkeurig van uit dat hackers en onbevoegde partijen vaak toegangscontrole verkrijgen via geprivilegieerde accounts. Uit een onderzoek bleek dat van de in de steekproef opgenomen bedrijven die een datalek leden, 74 procent een verband opmerkte tussen de inbreuk en misbruikte geprivilegieerde toegang.
Het beheren van geprivilegieerde toegang is dus van het grootste belang om de bedrijfsbeveiliging en vertrouwelijkheid te handhaven. Wachtwoorden, IT-accounts op hoog niveau en coderingssleutels zijn slechts enkele voorbeelden van items met geprivilegieerde toegang die moeten worden beschermd. Er bestaan meerdere accounts met geprivilegieerde toegang in een organisatie. Hier worden er slechts een paar opgesomd:
- Bevoorrechte gebruikersaccounts: accounts waartoe slechts één bepaalde gebruiker toegang heeft, zoals een e-mail, applicatie of apparaat
- Domeinbeheeraccounts: accounts waarmee geautoriseerde gebruikers gebruikers kunnen wijzigen en toevoegen aan bedrijfsapplicaties en -systemen
- Toepassingsaccounts: accounts die toegang hebben tot bedrijfsapplicaties en deze kunnen bewerken of verbinden
Beheer van geprivilegieerde toegang (vaak afgekort als PAM) is een van de belangrijkste methoden om bedrijfssystemen en gegevens te beschermen. Het strikt controleren van gebruikersrechten bevordert een betere verantwoording binnen het bedrijf. Het wordt ook steeds vaker vereist, aangezien bestuursorganen regels voor bevoorrechte toegang aan bedrijven beginnen op te leggen. Het naleven van deze gegevensprivacyregelgeving kan betekenen dat organisaties een strategie voor het beheer van geprivilegieerde toegang moeten implementeren. Het sterk beheren van wachtwoorden en het vergrendeld houden van accounts, tenzij absoluut noodzakelijk, zijn twee primaire elementen van PAM. Het implementeren van PAM-software voor het beheren en automatiseren van sommige beveiligingsprocessen kan organisaties ook helpen hun geprivilegieerde toegang beter te bewaken.