PAM Priority Access Management
In un ambiente aziendale, “accesso privilegiato” è un termine utilizzato per descrivere accessi o poteri speciali ben oltre quelli garantiti ad un utente standard. Gli accessi privilegiati consentono alle organizzazioni di proteggere la propria infrastruttura e le proprie applicazioni e di operare con efficienza, mantenendo comunque la riservatezza dei dati sensibili e dell’infrastruttura critica.
Una soluzione PAM identifica persone, processi e tecnologie che necessitano di accesso privilegiato e specifica i criteri da applicarvi. La soluzione PAM deve essere in grado di supportare i criteri che stabilisci (ad es. gestione automatizzata delle password e l’autenticazione a più fattori) e gli amministratori devono poter automatizzare il processo di creazione, correzione ed eliminazione degli account. La soluzione PAM deve monitorare costantemente le sessioni per permetterti di generare report per identificare e studiare le anomalie.
A volte detti anche PIM (Privileged Identity Management – gestione delle identità privilegiate) o PAS (Privileged Access Security – sicurezza degli accessi privilegiati), i programmi PAM si basano sul principio dei privilegi minimi, che prevede che a ogni utente sia assegnato il livello minimo di accesso richiesto per svolgere le proprie mansioni. Il principio del privilegio minimo è ampiamente ritenuto una buona pratica per la sicurezza informatica ed è un passo fondamentale per proteggere gli accessi privilegiati a dati e risorse di massima criticità. L’applicazione del principio dei privilegi minimi consente alle organizzazioni di ridurre la superficie di attacco e mitigare i rischi portati da malintenzionati interni o cyber-attacchi esterni che possono causare violazioni dei dati estremamente dannose