Политика наименьших привилегий и Privileged Access Management

В предыдущих статьях мы рассмотрели, что такое PAM-решение, кому оно необходимо, кто в компании являются привилегированными пользователями. В этой статье мы рассмотрим, что такое политика наименьших привилегий и почему ее реализация проходит эффективнее при наличии системы управления привилегированными пользователями.

Под наименьшими привилегиями понимается наделение пользователя только теми правами (привилегиями), которые ему необходимы для выполнения работы. Если пользователю требуется расширение прав, то ему необходимо сделать запрос на расширение привилегий с обоснованием своих требований. Что дает компаниям реализация этой политики?

Обычно, в компаниях существует большое количество привилегированных учетных записей, как актуальных, так и брошенных (устаревшие системы, бывшие сотрудники, например), внутренних и внешних (подрядчики, вендоры). Для упрощения организационных процедур привилегированные пользователи наделяются полными правами на управление целевой системой. С точки зрения производительности бизнеса – это правильный ход, т.к. трудно заранее прогнозировать все возможные действия и операции, а недостаточные для решения возникшей проблемы привилегии администратора могут снизить производительность и даже блокировать бизнес. И привести к финансовому ущербу. С другой стороны, наделение чрезмерными полномочиями является большой угрозой для компании. В некоторых организациях обычные пользователи обладают правами локального администратора на своих рабочих компьютерах. Такие пользователи могут самостоятельно устанавливать ПО, необходимое им для работы (и не только!), настраивать принтер, устанавливать соединение с другими устройствами. Представим, что на такой компьютер с правами локального администратора попадает вредоносный код (через фишинговое письмо, допустим), устанавливает на нем вирусную программу, перехватывает логины и пароли, начинает «путешествовать» по корпоративной сети, добирается до критической информации и крадет важные данные или нарушает работоспособность системы. И приводит к финансовому ущербу. Пат!

Система управления привилегированным доступом (PAM) позволяет компаниям реализовать  политику наименьших привилегий без потери производительности. Платформа автоматизации управления привилегированным доступом sPACE, которая является дальнейшим развитием решений этого класса, дает возможность быстро расширить минимальные права за счет автоматизации процедуры согласования повышения привилегий. Узнать больше о платформе sPACE.

Больше новостей sPACE

Вэб Контрол ДК вступила в Ассоциацию разработчиков программных продуктов «Отечественный софт»

Презентация sPACE - РАМ система для обеспечения контролируемого доступа к ИТ-инфраструктуре

Безопасный удаленный доступ Эффективная защита в период массированных кибератак

Система управления привилегированным доступом sPACE включена в реестр российского ПО

Запись вебинара sPACE - РАМ система для обеспечения контролируемого доступа к ИТ-инфраструктуре компании

sPACE: новая масштабируемая PAM-система с широким функционалом

Прошел IV Российский Межотраслевой Саммит «Промышленность 4.0. Цифровой завод» 2021

18.09.2021

sPace Presentation Express

02.11.2021

Главная проблема российских компаний при кибератаках – уязвимость контроля доступа

17.06.2021

Особенности s-PACE

17.05.2021

Web Control начала продажи РАМ-системы собственной разработки под названием sPACE

20.04.2021

Демонстрация sPACE -удобство интерфейса и простоты работы

20.04.2021

sPACE PAM - удобный инструмент в организации безопасного доступа к вашим ИТ-активам

19.04.2021

Критерии выбора системы PAM

16.04.2021

Privileged Access Management и автоматизация

28.03.2021

Privileged Access Management – просто и кратко

26.03.2021

Политика наименьших привилегий и Privileged Access Management

27.03.2021

Privileged Access Management и привилегированные пользователи

27.03.2021

Privileged Access Management – необходимость или блажь?

26.03.2021

Контакты

Узнай больше о sPACE
E-mail
info@s-pace.ru
Контактный центр
+7 (495) 925-7794
Name
E-mail
Message