Styrk cyber-sikkerheden med Privileged Access Management

PwC fik prisen som bedste Privileged Access Management (PAM) Advisor i EMEA 2018.

Prisen, Advisory Partner of the Year, blev uddelt af PAM-leverandøren CyberArk, der af Gartner er vurderet som den mest modne leverandør af PAM-software, og som er global PwC-samarbejdspartner. Prisen er et resultat af PwC’s One Architecture EMEA-arbejde, hvor PwC Danmark har en ledende rolle samt stiller med hovedparten af PAM-kernekompetencerne.

Medarbejdere med adgang til forretningskritiske funktioner og data udgør et oplagt mål for it-kriminelle. PwC tilbyder målrettede Privileged Access Management-services, der sikrer, at adgangen til kritiske funktioner og data ikke kan misbruges.

Når it-kriminelle angriber en organisation, går de typisk efter ’privilegerede konti’ – superbrugere med adgang til organisationens mest kritiske funktioner og systemer. Det kan eksempelvis være tilladelse til at udføre store pengetransaktioner, installere ny software, administrere brugere eller give adgang til data, der bevidst er lukket for andre.

Med Privileged Access Management – eller PAM – minimerer PwC muligheden for misbrug af adgangen til kritiske systemer. Det sker blandt andet gennem opsætning af systematiske sikkerhedsprotokoller, log af aktiviteter og afgrænsning af mulige angreb ved hjælp af avanceret adgangsstyring og password-håndtering fra PwC’s softwarepartner, CyberArk.

Som led i vores samlede Cyber Security-services, tilbyder vi også Identity Access Management-services (IAM) , der hjælper til at øge forsvaret mod misbrug af privilegerede konti. Læs mere om Identity Acces Management.

PwC er Danmarks førende Privileged Access Management-hus, og teamet står bag mange succesfulde PAM-implementeringer i Danmark. Vores sikkerhedsspecialister arbejder systematisk ud fra en holistisk og gennemprøvet best practice-model, baseret på PAM-projekter på tværs af Europa, Mellemøsten og Afrika. Udforsk alle PwC’s Cyber Security-ydelser.

”Privileged Access Management er ikke bare afgørende for cyber security, men også for digital tillid. Mere end 80 procent af alle hackerangreb er målrettet privilegerede konti, så det er kritisk, at de beskyttes. Derudover beskytter PAM også mod potentielt misbrug fra medarbejdere. Det styrker tilliden – i erhvervslivet og i samfundet som helhed.”

Marc Jerner, Director, Security and Technology

Bliv klogere på PAM på ét minut

Flere navne – samme udfordring

Tilgangen til konti-baseret it-sikkerhed kendes også som Privileged Access Management (PAM) og Privileged Identity Management (PIM). Begge tilgange beskytter organisationens konti mod misbrug på samme vis som Privleged Acces Security (PAS).

Typiske drivers for implementering

Oftest implementeres en Privileged Access Management-løsning på baggrund af tre faktorer:

Risikoafdækning for at imødekomme læk eller brud på sikkerheden.
Compliance-krav på grund af nye love eller krav til standarder.
Som led i en audit med anmærkning fra en revision.

Standser angrebet

Privileged Access Management gør brug af password vaults og jump host-teknologi. Når en bruger benytter en kritisk funktion, skal der logges ind via et segmenteret netværk. Passwordet ændres automatisk fra gang til gang for at sikre størst mulig sikkerhed. Al aktivitet logges, så mulige brud kan spores tilbage til kilden.

Begrænser ’angrebsfladen’

Den største sikkerhedsudfordring ved privilegerede konti er volumen. Derfor nedbringer en PAM-løsning typisk antallet af privilegerede brugere, så angrebsmulighederne bliver færre – og det bliver overskueligt at logge aktiviteter for hver konto.

Kontakt os

Partner, Infrastruktur

Tlf: +45 3945 9469

E-mail

Mads Nørgaard Madsen

Partner, Security & Technology

Tlf: +45 2811 1592

E-mail

Følg PwC

Linkedin Follow

Facebook Follow

Instagram Follow

Youtube Follow

Om os Kontorer Presse Kontakt os

© 2018 - 2020 PwC. Alle rettigheder forbeholdes. PwC refererer til PwC netværket og/eller et eller flere af dets medlemsfirmaer, hvor hver enkelt virksomhed er en særskilt juridisk enhed. Se www.pwc.com/structure for yderligere detaljer.