nlen

Het Traxion PAM traject biedt u de best passende toegangsbeveiliging voor ondersteuning in innovatie en groei.

Ook uw organisatie heeft privileged accounts. U krijgt privileged accounts, tegen wil en dank, mee bij de aanschaf of installatie van besturingssystemen, applicaties en apparatuur. Die privileged accounts heeft IT nodig om onderhoud te plegen, om functionaliteiten toe te voegen, om software-updates te installeren, enzovoort. Of om u als eindverantwoordelijke mee te laten kijken bij beheerhandelingen op systemen met zeer gevoelige informatie.

Met privileged access management hoeft u deze accounts niet meer te zien als noodzakelijk kwaad, maar kunt u ze gewoon weer zien zoals ze bedoeld zijn: een middel om de business te helpen verder te komen. U dient echter wel de risico’s die met een dergelijk account gepaard gaan in te perken.

Krijg inzicht in privileged accounts

Privileged access management begint met het inventariseren van alle privileged accounts in uw organisatie. Welke accounts zijn er allemaal en wie hebben toegang tot die accounts? En misschien nog wel belangrijker: tot welke applicaties en data geven die accounts toegang? Met deze inzichten kunt u vervolgens de risico’s in kaart brengen en voor uzelf bepalen in hoeverre het gewenst is dat bepaalde functies over bepaalde gebruikersrechten beschikken.

Zorg voor multi-factor authenticatie

Een van de eenvoudigste manieren om het risico te verkleinen dat onbevoegden toegang krijgen tot een privileged account, is door multi-factor authenticatie toe te passen voor uw privileged accounts. Daarbij moet een gebruiker zichzelf behalve met zijn inloggegevens ook op een andere manier authenticeren.

Extra controle op belangrijkste accounts

Door gebruik te maken van een privileged access management-systeem (PAM-systeem) kunt u een extra laag aan de beveiliging van uw privileged accounts toevoegen. Een PAM-systeem beheert de inlogcodes van de admin-accounts, en geeft mensen alleen onder bepaalde voorwaarden toegang tot het privileged account als een tweede persoon, bijvoorbeeld iemand van de finance-afdeling bij het inloggen in een betalingssysteem, daar toestemming voor geeft.

Lees meer over Privileged Account Management.

Behoud van controle

U kunt ook beperken wat een gebruiker met een privileged account doet:

  • de toegang beperken tot specifieke functies die nodig zijn voor het uitvoeren van een taak;
  • video-opnames maken van de handelingen die met het privileged account worden verricht;
  • meldingen ontvangen als een privileged gebruiker een bepaalde handeling verricht, zoals het kopiëren van de database;
  • voor bepaalde handelingen, zoals het uitvoeren van een beheerhandeling op een betalingssysteem, een extra controle inbouwen door het proces op zo’n moment te bevriezen tot er opnieuw toestemming wordt gegeven door een tweede persoon.

Bouw een noodrem in

Neem een noodprocedure op in uw proces, een zogenaamde breaking glass-procedure, waarmee u bijvoorbeeld de gegevens in het PAM-systeem toch kunt gebruiken op het moment dat dat om wat voor reden dan ook niet beschikbaar is.

Uiteraard is het ook weer niet de bedoeling dat de breaking glass-procedure de zwakke schakel in uw beveiliging wordt. Richt deze procedure daarom zo in dat die alleen door meerdere aangewezen personen tegelijk kan worden opgesteld, en alleen vanaf een bepaalde fysieke locatie zoals het serverpark.

Meer weten?

Welke PAM-oplossing past bij uw organisatie?

Afhankelijk van wat u met PAM wilt bereiken zijn er verschillende oplossingen in te zetten. Traxion is u als onafhankelijk partner in information security van dienst met advies, implementatie en services. Meer weten? Wij gaan graag met u in gesprek.