Styrk cyber-sikkerheden med Privileged Access Management
Medarbejdere med adgang til forretningskritiske funktioner og data udgør et oplagt mål for it-kriminelle. PwC tilbyder målrettede Privileged Access Management-services, der sikrer, at adgangen til kritiske funktioner og data ikke kan misbruges.
Når it-kriminelle angriber en organisation, går de typisk efter ’privilegerede konti’ – superbrugere med adgang til organisationens mest kritiske funktioner og systemer. Det kan eksempelvis være tilladelse til at udføre store pengetransaktioner, installere ny software, administrere brugere eller give adgang til data, der bevidst er lukket for andre.
Med Privileged Access Management – eller PAM – minimerer PwC muligheden for misbrug af adgangen til kritiske systemer. Det sker blandt andet gennem opsætning af systematiske sikkerhedsprotokoller, log af aktiviteter og afgrænsning af mulige angreb ved hjælp af avanceret adgangsstyring og password-håndtering fra PwC’s softwarepartner, CyberArk.
Som led i vores samlede Cyber Security-services, tilbyder vi også Identity Access Management-services (IAM) , der hjælper til at øge forsvaret mod misbrug af privilegerede konti. Læs mere om Identity Acces Management.
PwC er Danmarks førende Privileged Access Management-hus, og teamet står bag mange succesfulde PAM-implementeringer i Danmark. Vores sikkerhedsspecialister arbejder systematisk ud fra en holistisk og gennemprøvet best practice-model, baseret på PAM-projekter på tværs af Europa, Mellemøsten og Afrika. Udforsk alle PwC’s Cyber Security-ydelser.
”Privileged Access Management er ikke bare afgørende for cyber security, men også for digital tillid. Mere end 80 procent af alle hackerangreb er målrettet privilegerede konti, så det er kritisk, at de beskyttes. Derudover beskytter PAM også mod potentielt misbrug fra medarbejdere. Det styrker tilliden – i erhvervslivet og i samfundet som helhed.”
Bliv klogere på PAM på ét minut
- Flere navne – samme udfordring
- Typiske drivers for implementering
- Standser angrebet
- Begrænser ’angrebsfladen’
Flere navne – samme udfordring
Tilgangen til konti-baseret it-sikkerhed kendes også som Privileged Access Management (PAM) og Privileged Identity Management (PIM). Begge tilgange beskytter organisationens konti mod misbrug på samme vis som Privleged Acces Security (PAS).
Typiske drivers for implementering
Oftest implementeres en Privileged Access Management-løsning på baggrund af tre faktorer:
- Risikoafdækning for at imødekomme læk eller brud på sikkerheden.
- Compliance-krav på grund af nye love eller krav til standarder.
- Som led i en audit med anmærkning fra en revision.
Standser angrebet
Privileged Access Management gør brug af password vaults og jump host-teknologi. Når en bruger benytter en kritisk funktion, skal der logges ind via et segmenteret netværk. Passwordet ændres automatisk fra gang til gang for at sikre størst mulig sikkerhed. Al aktivitet logges, så mulige brud kan spores tilbage til kilden.
Begrænser ’angrebsfladen’
Den største sikkerhedsudfordring ved privilegerede konti er volumen. Derfor nedbringer en PAM-løsning typisk antallet af privilegerede brugere, så angrebsmulighederne bliver færre – og det bliver overskueligt at logge aktiviteter for hver konto.
Kontakt os
