„Liderzy odpowiedzialni za zarządzanie bezpieczeństwem teleinformatycznym i ryzykiem są ciągle bombardowani potrzebami zarówno w zakresie utrzymania bieżących projektów bezpieczeństwa, jak również wdrażania nowych” – mówi starszy dyrektor, analityk firmy Gartner, Brian Reed. Priorytetem dla nowych projektów jest skoncentrowanie się na obszarach, które mają wysoki wpływ na działalność przedsiębiorstwa, a także są w stanie ograniczyć lub zmniejszyć wysoki poziom ryzyka.
Gartner zidentyfikował 10 projektów bezpieczeństwa zalecanych dla przedsiębiorstw, które wdrożyły już podstawowe środki bezpieczeństwa. Jednym z nich jest PAM (ang. Privileged Access Management), czyli rozwiązanie do zarządzania dostępem uprzywilejowanym lub zarządzania kontami uprzywilejowanymi.
Konta uprzywilejowane, administracyjne lub o wysokim stopniu uprawnień są atrakcyjnym celem dla atakujących. Nieuprawniony dostęp do kont uprzywilejowanych może prowadzić do bardzo poważnych naruszeń bezpieczeństwa, a co najgorsze utraty reputacji firmy. Problemy związane z kontami uprzywilejowanymi wynikają głownie z braku odpowiedniego monitorowania działań administratorów. Monitorowanie, co robi administrator z kontem uprzywilejowanym, w wielu przypadkach jest trudne lub nawet niemożliwe. Jednak istnienie tych kont jest niezbędne dla funkcjonowania firmy.
Projekt PAM pozwoli wskazać potrzeby w zakresie aplikacji odpowiedniego nadzoru nad kontami uprzywilejowanymi, zgodnie z priorytetami wynikającymi z istotności zidentyfikowanych ryzyk.
Więcej o 10 zalecanych przez Gartnera projektach bezpieczeństwa https://www.gartner.com/smarterwithgartner/gartner-top-10-security-projects-for-2019/