{"id":14232,"date":"2020-07-14T00:00:00","date_gmt":"2020-07-14T07:00:00","guid":{"rendered":"https:\/\/www.syteca.com\/blog\/en-node-1202\/"},"modified":"2024-02-20T10:45:16","modified_gmt":"2024-02-20T17:45:16","slug":"co-to-jest-privileged-access-management","status":"publish","type":"post","link":"https:\/\/www.syteca.com\/pl\/blog\/co-to-jest-privileged-access-management","title":{"rendered":"Co to jest Privileged Access Management (PAM)?"},"content":{"rendered":"

Privileged Access Management (PAM) to spos\u00f3b na wyzwanie, jakim s\u0105 dla przedsi\u0119biorc\u00f3w<\/strong> konta uprzywilejowane <\/strong>oraz szeroki zakres uprawnie\u0144 z tym zwi\u0105zany. Kradzie\u017c krytycznych danych bez w\u0105tpienia stanowi podstawowe zagro\u017cenie w ka\u017cdej organizacji. O ile ochrona przed u\u017cytkownikami i hakerami nie stanowi wi\u0119kszego problemu, o tyle administratorzy z zasady maj\u0105 maksymalny i swobodny dost\u0119p do firmowych zasob\u00f3w<\/strong>. W zwi\u0105zku z tym pojawia si\u0119 pytanie – jak kontrolowa\u0107 tych, kt\u00f3rzy z natury maj\u0105 wgl\u0105d do wszystkiego i ustalaj\u0105 zakres uprawnie\u0144 pozosta\u0142ych u\u017cytkownik\u00f3w? Z tego wzgl\u0119du powa\u017cnym problemem staj\u0105 si\u0119 nadu\u017cycia wynikaj\u0105ce z roli administratora. Privileged Access Management<\/strong> utrzymuje przywileje pracownik\u00f3w pod specjalnym nadzorem<\/strong>, ale na czym dok\u0142adnie polega zarz\u0105dzanie kontami uprzywilejowanymi? W niniejszym artykule odpowiadamy na podstawowe pytania dotycz\u0105ce PAM.<\/p>\n

Co to jest Privileged Access Management (PAM)?<\/a><\/p>\n

Co to jest konto uprzywilejowane?<\/a><\/p>\n

Ryzyko zwi\u0105zane z kontami uprzywilejowanymi<\/a><\/p>\n

Zarz\u0105dzanie kontami uprzywilejowanymi (PAM) – korzy\u015bci<\/a><\/p>\n

Syteca – kompleksowe zarz\u0105dzanie kontami uprzywilejowanymi i to\u017csamo\u015bci\u0105<\/a><\/p>\n

Podsumowanie<\/a><\/p>\n

<\/a>Co to jest Privileged Access Management (PAM)?<\/h2>\n

Privileged Access Management jest jednym z kluczowych element\u00f3w bezpiecze\u0144stwa IT <\/strong>i obejmuje szereg dzia\u0142a\u0144. Poprzez monitorowanie u\u017cytkownik\u00f3w uprzywilejowanych, nadz\u00f3r nad dost\u0119pem i uprawnieniami do kont, proces\u00f3w i system\u00f3w w firmowej infrastrukturze umo\u017cliwia kontrol\u0119 nad w\u0142adz\u0105, jak\u0105 posiadaj\u0105 administratorzy. PAM nie tylko minimalizuje ryzyko zewn\u0119trznych cyberatak\u00f3w<\/strong>, ale r\u00f3wnie\u017c zapobiega wewn\u0119trznym nadu\u017cyciom i zaniedbaniom. Takie rozwi\u0105zanie umo\u017cliwia tak\u017ce kontrol\u0119 firm outsourcingowych, kt\u00f3re otrzymuj\u0105 dost\u0119p do krytycznych danych. <\/p>\n

Zarz\u0105dzanie kontami uprzywilejowanymi oznacza nadz\u00f3r nad tym, kto ma do nich dost\u0119p<\/strong> oraz w jaki spos\u00f3b wykorzystuje swoje uprawnienia w celu zapewnienia bezpiecze\u0144stwa. Pozwala sprowadzi\u0107 autoryzowane czynno\u015bci administratorskie do niezb\u0119dnego minimum, tym samym umo\u017cliwiaj\u0105c wykonywanie rutynowych dzia\u0142a\u0144 w bezpieczny spos\u00f3b. Privileged Access Management zapewnia kontrol\u0119, transparentno\u015b\u0107 aktywno\u015bci <\/strong>oraz mo\u017cliwo\u015b\u0107 przeprowadzenia audytu, razem z zarz\u0105dzaniem to\u017csamo\u015bci\u0105 (IAM) zwi\u0119kszaj\u0105c cyberbezpiecze\u0144stwo firmy. <\/p>\n

<\/a>Co to jest konto uprzywilejowane?<\/h2>\n

Standardowe konta pracownik\u00f3w s\u0105 wyposa\u017cone w zestaw uprawnie\u0144 ograniczony do przegl\u0105dania stron internetowych oraz dost\u0119pu do niekt\u00f3rych aplikacji i danych firmy, definiowanych na podstawie zakresu obowi\u0105zk\u00f3w. Konto uprzywilejowane zapewnia wysoki poziom uprawnie\u0144<\/strong> mi\u0119dzy innymi administratorom baz danych (DBA) czy osobom kontroluj\u0105cym system operacyjny. Cz\u0119sto zdarza si\u0119 jednak, \u017ce nie jest powi\u0105zane z konkretn\u0105 osob\u0105. Oznacza to, \u017ce do konta mo\u017ce mie\u0107 dost\u0119p nawet kilkunastu pracownik\u00f3w jednocze\u015bnie, co w znacznym stopniu obni\u017ca cyberbezpiecze\u0144stwo. Kontem uprzywilejowanym jest r\u00f3wnie\u017c standardowe konto administratora<\/strong>, a nierzadko cz\u0119\u015b\u0107 u\u017cytkownik\u00f3w (z dzia\u0142\u00f3w IT) posiada uprawnienia administratora przypisane do w\u0142asnego konta imiennego.<\/p>\n

Szczeg\u00f3lne rodzaje kont uprzywilejowanych, cz\u0119sto zwane kontami superu\u017cytkownik\u00f3w, wykorzystuje si\u0119 przede wszystkim do administracji przez wyspecjalizowanych cz\u0142onk\u00f3w zespo\u0142u IT. Tak szerokie uprawnienia daj\u0105 praktycznie nieograniczone mo\u017cliwo\u015bci realizowania polece\u0144 i wprowadzania zmian w systemach<\/strong> Unix\/Linux oraz Windows. Konta uprzywilejowane dzielimy na kilka rodzaj\u00f3w:<\/p>\n