Jak wynika z przygotowanego przez Verizon dokumentu „Data BreachInvestigations Report 2021”, aż 61 proc. wycieków danych miało związek z nieuprawnionym wykorzystaniem tzw. uprzywilejowanych poświadczeń, czyli loginów i haseł należących do administratorów lub innych osób o dużym zakresie uprawnień. W uniknięciu tego problemu pomocne mogą być systemy PAM (Privileged Access Management), przeznaczone do nadzoru sesji uprzywilejowanych oraz monitorowania kont o dużych uprawnieniach i zarządzania nimi.

Zakres działania rozwiązań PAM obejmuje osoby, które mają dostęp do najbardziej wrażliwych, krytycznych systemów – pozwalają między innymi na śledzenie wprowadzanych zmian, a także automatycznie przerywają sesję w przypadku działań mogących skutkować zagrożeniem dla bezpieczeństwa firmy. Tym samym eliminują konieczność prowadzenia bardzo skrupulatnej dokumentacji dotyczącej działań administratorów.

Ponadto PAM świetnie sprawdza się jako narzędzie do monitoringu zewnętrznych firm świadczących usługi IT. W czasie wykonywania prac mają one często dostęp do newralgicznych danych klienta, który nie ma kontroli nad ich działaniami. Jeśli dojdzie do kradzieży danych, PAM nie tylko o tym poinformuje, ale również pozwoli dostarczyć dowody przestępstwa. Rozwiązanie to umożliwia także podniesienie poziomu bezpieczeństwa środowiska IT poprzez ochronę i aktualizację haseł, a także dbałość o ich złożoność i zróżnicowanie we wszystkich systemach, do których logują się użytkownicy.

Analitycy Gartnera przewidują, że w 2022 r. około 70 proc. firm wdroży systemy PAM, co oznacza wzrost o 40 proc. w porównaniu z rokiem 2020. Przyjęło się zakładać, że z tego typu rozwiązań najczęściej korzystają banki i instytucje telekomunikacyjne, ale równie przydatne są one w jednostkach sektora publicznego, jak też większych i średnich przedsiębiorstwach.

Kamil Budak, Product Manager Senhasegura, Dagma  

Jako dystrybutor z wartością dodaną od 35 lat oferujemy partnerom wsparcie w badaniu potrzeb klientów oraz doborze właściwego zestawu rozwiązań i usług. Aby klient miał szansę przekonać się o zasadności przedstawionej propozycji, zapewniamy możliwość bezpłatnego przetestowania zarekomendowanych rozwiązań, a także udostępniamy niezbędne szkolenia na temat przedstawionych produktów w postaci bezpłatnych warsztatów i webinarów dla klientów oraz partnerów. Jeśli testy wypadną pomyślnie, klient może kupić wskazane rozwiązanie u partnera handlowego, ten zaś skorzysta na pozyskaniu od nas wiedzy i doświadczenia w realizacji tego typu sprzedaży.

  

Hasła pod kontrolą

Wśród najważniejszych funkcji systemu Senhasegura jest scentralizowane zarządzanie dostępem w celu ochrony poświadczeń i kontroli nad ich wykorzystaniem. Istnieje możliwość definiowania grup dostępu i przypisywania do nich użytkowników, którzy mogą pobrać dane hasło lub skorzystać ze zdalnego dostępu do danego systemu lub urządzenia. Można też w kontrolowany sposób dopuścić do sieci podmioty zewnętrzne, w tym dostawców usług, nadając im uprawniania wyłącznie do określonych urządzeń i w określonym przedziale czasu.

Bardzo przydatna jest też funkcja nagrywania w formie wideo zdalnych sesji prowadzonych za pośrednictwem Senhasegura w celu identyfikowania niepożądanych zachowań. Nagrania sesji można następnie przeszukiwać na podstawie szeregu kryteriów, na przykład danego użytkownika lub wprowadzonych poleceń. Administratorzy mogą określić, którzy użytkownicy będą korzystali z sesji logowanych, monitorowanych oraz w pełni nagrywanych. W razie potrzeby można też generować łatwe do wyeksportowania zbiory dowodów za pomocą rozbudowanego menu raportów, zaprojektowanego na potrzeby audytów oraz instytucji nadzorczych. W celu prowadzenia regularnych audytów można również utworzyć oddzielny profil audytora.

Produkty Senhasegura są oceniane przez klientów biznesowych jako wybitnie przyjazne i skuteczne – w rankingu Gartner Peer Insights użytkownicy wystawili im ocenę 4,9 w pięciostopniowej skali. Rozwiązania te stosowane są także w Polsce, a jednym z klientów referencyjnych jest Bank Spółdzielczy w Staszowie.

Dodatkowe informacje: Kamil Budak, Product Manager Senhasegura, Dagma, budak.k@dagma.pl, senhasegura.eu/pl