Pääkäyttäjien oikeuksienhallinta (PAM) suojaa organisaatiotasi kyberuhilta

PAM (Privileged Account Management), pääkäyttäjien oikeuksienhallinta, on kriittisimpiä tietojen suojausratkaisuja. PAM auttaa organisaatioita suojaamaan pääkäyttäjätilejä tietomurroilta tunnistamalla pääkäyttäjät, salaamalla tunnistetiedot, valvomalla käyttäjien toimintaa kaikkialla verkon sisällä ja ulkona, ohjaamalla salasanakäytäntöjen noudattamista, ja samalla varmistaen, että käyttäjillä on aina vain työssään tarvitsemansa käyttöoikeudet.

Miksi PAM on tarpeellinen?

Uusimpien tutkimusten mukaan 84% yrityksistä ja organisaatioista kertoo kokeneensa identiteettitietojen varkauksiin ja väärinkäyttöihin kytkeytyviä tietomurtoja. Selvitykset kertovat myös, että 74% näistä väärinkäytöksistä liittyy pääkäyttäjäoikeuksiin.

Kaikista tietomurroista 62% liittyy pääkäyttäjäoikeuksiin.

Yllättävästi tutkimuksissa on myös selvinnyt, että organisaatioissa on usein käytössä enemmän pääkäyttäjätunnuksia ja salasanoja kuin yksittäisten työntekijöiden tunnuksia. Pääkäyttäjillä on useita tilejä eri käyttötarkoituksiin, kuten ylläpitoa ja  verkkotunnusten sekä erilaisten hätätilanteiden hoitoa varten. Usein tällaisten tilien tunnukset ja salasanat ovat eri tiimien tai tiimin jäsenten tiedossa ja yhteiskäytössä. Pääkäyttäjätilien määrän ja käyttäjätietojen jakamisen yleisyyden takia yritysten on vaikea onnistua tietoturvan ylläpidossa.

Gartner sanoo pääkäyttäjien oikeuksienhallinnan (PAM) olevan tietoturvajohtajien tärkein tehtävä, josta on välitöntä hyötyä. 

Jos pääkäyttäjätili vaarantuu, riski on yleensä suuri, koska hakkerilla on silloin pääsy useisiin järjestelmän ominaisuuksiin ja luottamukselliseen tietoon. Hakkerit voivat silloin liikkua verkossasi, sovelluksissasi ja laitteissasi sekä lisätä, muuttaa, kopioida tai poistaa tietoja, asetuksia ja käyttäjiä, tai luoda pysyviä takaovia verkkoon.     

Pääkäyttäjätilien ylläpidon haasteellisuuden ja niille annettujen erityisoikeuksien takia pääkäyttäjätilit ovat hakkereiden tähtäimessä.

Tarvitseeko organisaationi PAMia? 

Pääkäyttäjätilien ja käyttöoikeuksien hallinta tehdään tyypillisesti manuaalisesti, mikä on suurten tilimäärien johdosta haastavaa. Usein käyttäjätunnukset ja salasanat säilytetään excel-taulukoissa, tai jopa muistilapuilla, ja ovat siten alttiita väärinkäytölle. Manuaalisesti ylläpidettäviä listoja on myös hankala päivittää ja pitää ajan tasalla.

Käyttäjät ovat heikoin lenkki minkä tahansa järjestelmän suojauksessa. Pidempien ja monimutkaisempien salasanojen käyttö ei myöskään takaa riittävää suojaa, kun tilitietoja jaetaan useiden käyttäjien kesken. Yhteisiä salasanoja käyttämällä ei saada tietoa siitä, kuka on kirjautunut järjestelmiin ja tehnyt muutoksia. Jos toimintatavat ovat hankalia ja vaativat paljon manuaalista työtä, käyttäjä kyllä keksii oikotien, joka todennäköisesti heikentää tietoturvaa.

Identiteettitietojen ja pääkäyttäjätilien väärinkäyttöjen havaitseminen saattaa kestää viikkoja tai jopa kuukausia, jolloin organisaatioille aiheutuvat riskit kasvavat huomattavasti. PAM-ratkaisut tarjoavat keskitetyn hallintaratkaisun väärinkäyttöjen ja tietomurtojen havaitsemiseksi. 

Tunnistatko näitä merkkejä?

  • Admin-salasana on valkotaululla
  • Pääkäyttäjätilejä on yhteiskäytössä
  • Salasanoja kuljetetaan mukana Excel-taulukoissa
  • Laitteita tai järjestelmiä ylläpidetään etänä
  • On täytettävä regulaattorin vaatimuksenmukaisuus
  • Kaikkia tehdasasetettuja salasanoja ei ole muutettu
  • Salasanojen muutokset ovat jääneet tekemättä ajallaan
  • Ylläpitäjät saavat paljon tukipyyntöjä

SILLOIN todennäköisesti tarvitset uuden PAM-ratkaisun.

IT-ympäristön muuttuessa, ja pilvipalvelujen sekä mobiililaitteiden käytön yleistyessä identiteettitietojen (käyttäjätunnusten ja salasanojen) murtaminen ja hyödyntäminen on räjähdysmäisesti lisääntynyt, mikä tekee manuaalisista ja muistivaraisista toimintatavoista hyvin haastavia. Tietoturvallisuuden ylläpitäminen ja tietoturvaloukkauksilta välttyminen tulevat melkein mahdottomiksi. Siksi identiteetin- ja pääsynhallintaa, ja erityisesti pääkäyttäjien oikeuksienhallintaa (Privileged Access Management – PAM) tarvitaan. 

Lataa valkoinen kirja (white paper) “Pääkäyttäjien oikeuksienhallinnan uudelleenarviointi”, “Rethinking privileged access management”:

SUOMEKSI
ENGLANNIKSI

Miten PAM toimii?

PAMin tarkoituksena on vaikeuttaa hyökkääjien pääsyä erityisoikeudellisiin pääkäyttäjätileihin ja antaa tietoturvatiimeille mahdollisuus seurata käyttäjien käyttäytymistä poikkeavan käytön varalta.

PAM-ratkaisu vähentää tietoturvariskiä varmistamalla oikea-aikaiset ja riittävät käyttöoikeudet kaikille pääkäyttäjille ja pääkäyttäjätileille. Vahvan tunnistautumisen menetelmät kirjautumisen yhteydessä vahvistaa tietoturvaa entisestään.

Lue lisää valkoisesta kirjasta (white paper)

"Fundamentals of PAM"

LATAA TÄSTÄ

Pääkäyttäjäoikeuksien hallintaohjelmistoissa (PAM) on paljon organisaatioiden tietoturvariskejä madaltavia ominaisuuksia. Näitä ominaisuuksia ovat mm:

  • Valtuutettu pääsy järjestelmiin | Monet organisaatiot keskittyvät pelkästään estämään pääsyn laitteisiin, palvelimiin tai järjestelmiin, vaikka todellisuudessa on vielä tärkeämpää valvoa, kenelle pääsy sallitaan. PAM-ratkaisujen avulla voidaan määritellä sovellukset, järjestelmät, laitteet tai palvelimet, joita tietyt tilit voivat käyttää, mukaan lukien oikeuksien hyväksynnät ja sallitun käytön ajat.
  • Oikea-aikainen pääsyoikeus | Kyberturvallisuuden suunnitelmassa on tärkeää määrittää pää- ja loppukäyttäjätilien osalta kuka, koska ja miksi saa käyttää organisaation järjestelmiä. PAM-järjestelmät tarjoavat oikea-aikaisen tili- ja käyttöoikeuksien valvonnan, jolla varmistetaan, että tileillä on oikeudet vain silloin, kun niitä tarvitaan, ja vain silloin, kun niille on hyväksyntä.
  • Ei suoraa tilin käyttöoikeutta | PAM-järjestelmä varmistaa, että kaikki tilit on suojattu ja piilotettu. Tämän jälkeen käytetään suojattuja yhteyksiä, ja vaaditut tai tarvittavat tunnistetiedot toimitetaan suojatun tunnistevaraston kautta. Jos pääkäyttäjä tai loppukäyttäjä ei tiedä järjestelmien tunnistetietoja, nämä tiedot eivät voi vaarantua epätodennäköisessä verkkourkintatapauksessa.
  • Keskitetty hallinta | Keskeinen ja tärkeä ominaisuus PAM-ratkaisussa on mahdollisuus keskitettyyn hallintaan, jolloin on helppo hoitaa päivityksiä, hallinnointia ja tehtäviä, jotka vaikuttavat välittömästi kaikkiin tilitietoihin, ja järjestelmiin pääsyä pyytäviin käyttäjiin.
  • Muuttumaton kirjausketju (audit trail) | Kaikkien tilien ja käyttäjien aktiviteeteista ja tapahtumista pidetään kirjaa, muuttumatonta kirjausketjua, mikä helpottaa mahdollisten tietoturvaloukkausten selvittelyssä. Tietoturva- ja IT-tiimit saavat välittömästi ilmoituksia ongelmista ja poikkeavuuksista, ja voivat ajaa raportteja minkä tahansa tilin tapahtumista.

Johtopäätös

Tietoturvaympäristö on jatkuvien muutosten alla, mutta yksi asia on pysynyt samana: vaarantuneet tai väärinkäytetyt pääkäyttäjätilit aiheuttavat kasvavasti liian monia tietoturvaloukkauksista. Organisaatioiden on nyt aika miettiä uudelleen pääasiassa manuaalisesti hoidettua lähestymistapaansa pääkäyttäjätileihin. PAM-ratkaisut ovat nykyisin helppoja asentaa, ne ovat verrattain edullisia ja pilvipalveluvalmiita. PAM on IT-hanke, jonka tietoturvajohto voi toteuttaa välittömästi vähentääkseen merkittävästi taloudellisia ja maineriskejä, suojatakseen verkkonsa ja tietonsa ja saavuttaakseen merkittävää liiketoimintahyötyä.

Haluatko tietää lisää pääkäyttäjäoikeuksien hallinnasta (PAM) tai haluatko nähdä ohjelmiston esittelyn?

Ota yhteyttä, niin kerromme miten voimme auttaa

Haluan yhteydenottoa