Hanteringen av administratörsrättigheter och konton är en växande säkerhetsrisk. Det beror inte minst på en alltmer komplex, hybrid IT-infrastruktur med såväl onpremise- som molnlösningar. Med en tydlig PIM-strategi (Privileged Identity Access Management) och en samordnad hantering av alla dina systemadministratörskonton i ett och samma användargränssnitt ökar du säkerheten i din IT-miljö.
Hanteringen av konton med administratörsrättigheter, privileged accounts, är bristfällig i många organisationer. Traditionellt finns huvudsakligen två sätt att hantera dessa konton på. Det ena är att skapa en uppsättning konton med delad åtkomst som alla med administratörsrättigheter vid behov kan komma åt.
Ett annat sätt är att tilldela IT-administratörer priviligierad åtkomst via egna konton för varje specifik applikation eller system som de har ansvar för att administrera. Det kan fungera i liten skala, men i längden finns problem med båda dessa sätt att hantera privileged accounts. För delade konton och åtkomst är utmaningen främst just den att det inte finns något enskilt ansvar och att det kan vara svårt att kontrollera lösenordshanteringen, vilket också innebär stora säkerhetsrisker. Dessutom brukar lösenorden på denna typ av ”allmänna” administratörskonton sällan bytas. Att tilldela enskilda administratörsrättigheter är å andra sidan mer komplext och kräver en hel del administration vilket gör det svårt att skala en sådan hantering på ett effektivt sätt.
Tack vare en gemensam hanteringen av certifikat, digitala nycklar, privileged accounts och åtkomster är det även möjligt att skapa mer enhetliga processer och arbetsflöden.
För att validera privilegierade åtgärder som fjärråtkomst och känslig dataöverföring används därutöver både lösenordsbaserade och nyckelbaserade autentiseringsmetoder. Sammantaget skapar detta en spretig rättighets- och lösenordshantering som är svår att kontrollera.
Behov av en säkrare hantering av privileged accounts
I en alltmer komplex IT-miljö behövs en mer samordnad och effektiv kontroll på tilldelning, ansvar och spårning. Dina privileged accounts är vägen in till hjärtat av verksamheten. De utgör därmed också en av de mest sårbara ingångarna och största säkerhetsriskerna för din organisation. Systemadministratörer ges, och ska också ha, höga behörigheter, men många upplever att det är svårt att upprätthålla en tillförlitlig kontroll över alla sina administratörskonton. Generellt sett behövs en effektivare och säkrare hantering av dessa rättigheter för att inte äventyra säkerheten. Det arbetet börjar med att du behöver identifiera hur riskfaktorerna och sårbarheten ser ut i just ditt företag.
Tips: The dos, don'ts, and must-dos of password sharing (e-bok) Ladda ner
Högre krav på spårbarhet kräver mer samordnad privileged identity management
Förutom att säkerhetsriskerna generellt sett växer, ställs också allt högre krav på spårbarhet: vem har access till vad? vem har gjort vad i systemen, när och hur? Det handlar även om att förebygga och bli bättre på att identifiera vanliga säkerhetsrisker för att kunna agera snabbt och förhindra incidenter.
I en modern ofta hybrid IT-miljö är en samordnad PIM-lösning en förutsättning för att kunna upprätthålla en säker och regelmässigt korrekt styrning, hantering, övervakning och spårning över tid. Tack vare en gemensam hantering av certifikat, digitala nycklar, privileged accounts och åtkomster är det även möjligt att skapa mer enhetliga processer och arbetsflöden.
Effektiv PIM med all rättighetshantering i ett gränssnitt
Med en samordnad privileged identity access management kan du stärka skyddet mot de interna och externa säkerhetshot som administratörsrättigheterna kan utgöra för din verksamhet.
En av de viktigaste aspekterna – och något av det svåraste att kontrollera vid en mer traditionell hantering – är att användare, konton, roller och rättigheter hela tiden måste vara i synk. Det innebär i praktiken att rättigheter beviljas och återkallas på rätt sätt, i rätt tid för att inte äventyra IT-säkerheten. Det handlar om såväl egna systemadministratörer, som inhyrda konsulter och tredjepartssamarbeten.
Nyckeln är en enhetlig, samordnad PIM för alla system, servrar, applikationer och användare, som kan administreras och övervakas från ett gemensamt gränssnitt. Först då går det att skapa en säker och effektiv hantering för hela IT-miljön i din organisation. Det är också en av anledningarna till att intresset för nischade PIM-lösningar som exempelvis ManageEngines Password Manager Pro har ökat de senaste åren.
Vill du titta närmare på hur en PIM-lösning kan fungera i ditt företag är du välkommen att läsa mer här eller kontakta oss för en demo av Password Manager Pro.