Privileged Access Management (PAM) is het geheel van organisatorische- en technische maatregelen om te voorkomen dat privileged accounts in verkeerde handen vallen en cybercriminelen uw organisatie schade kunnen toebrengen.
In deze whitepaper gaan we dieper in op privileged accounts, het belang van Privileged Access Management, de innovaties op dit vakgebied en hoe KPN Security kan helpen bij de implementatie van een PAM oplossing.
Met privileged accounts hebben gebruikers meer rechten dan met een gewoon gebruikersaccount. Privileged accounts geven toegang tot de meest waardevolle delen van het netwerk en daarmee de ‘kroonjuwelen’ van een organisatie: applicaties en data.
Hierdoor zijn deze accounts bij uitstek het doelwit van cybercriminelen, omdat ze daarmee bijvoorbeeld beveiligingsinstellingen in het eigen voordeel kunnen aanpassen, kwaadaardige software kunnen installeren en gevoelige informatie stelen. Met alle gevolgen van dien wat kan leiden tot onder andere gegevensverlies, reputatieschade, downtime, compliance- en wettelijke problemen en financiële schade.
De Europese NIS2-richtlijn benadrukt het belang van het beveiligen van privileged accounts en legt maatregelen op zoals beperkte toegang, ‘need-to-know’-toewijzingen, sterke wachtwoorden en two-factor authenticatie. De richtlijn benadrukt ook zorgvuldig beheer en regelmatige audits om naleving te waarborgen.
PAM helpt organisaties te voldoen aan deze strikte compliance-eisen en regelgeving, zoals de AVG en NIS2. PAM omvat identiteitsbeheer, toegangsrechten, en activiteitenmonitoring om de veiligheid te verbeteren en cyberaanvallen te voorkomen. Daarnaast ondersteunt het vastleggen en monitoren van privileged accountactiviteiten audits en rapportagevereisten.
Privileged Access Management verwijst naar het totale proces van het beheren van Privileged toegang tot systemen en gegevens. Dit omvat het beheren van Privileged accounts, maar bijvoorbeeld ook het beheer van Privileged sessies, wachtwoorden en encryptie sleutels. Privileged Access management is dus een onderdeel van PAM.
Download whitepaper voor meer informatie.
Download