Ayrıcalıklı hesapların varlığı çok büyük bir sorumluluk yaratır. Tek bir dijital kimliğe sınırsız erişim sağlanabiliyorsa, bu kimliğin ortaya çıkmasının sonuçları felaket olabilir. Bilgisayar korsanları da bu gerçeğin farkındadır. Bu sebeple izinleri, gizli bilgilere erişimi ve ayarları değiştirebilme kabiliyetleri yüksek olduğu için ayrıcalıklı hesaplar önemli hedeflerdir.
Sürekli artan siber güvenlik bütçelerine rağmen, güvenlik ihlallerinin %80’inin ayrıcalıklı erişimi kötüye kullanımdan kaynaklandığı ve şirketlerin %66’sının ortalama 5 veya daha fazla kez ihlale maruz kaldığı birçok anket sonucu tarafından doğrulanmıştır. Yapılan anketlerden çıkan ortak sonuç, çoğu kuruluşun çok fazla güven ve ayrıcalık sağlamaya devam ettiği, PAM kullanımına öncelik vermediği ve kullansa dahi etkili bir yönetim uygulamadığıdır. Kuruluşlar ayrıcalıklı kimlik bilgilerini güvence altına almak için aşağıda da belirtildiği gibi en temel adımlardan birkaçını bile atmıyorlar.
- Şifre kasası bulunmuyor.
- Sistemlere ve verilere erişimde root veya ayrıcalıklı erişim hesapları paylaşılıyor.
- Ayrıcalıklı erişim için çok faktörlü kimlik doğrulaması yapılmıyor.
- Herkese açık ve özel bulut sistemleri ayrıcalıklı erişim kontrolleriyle güvence altına alınmıyor.
- Büyük veri projeleri ayrıcalıklı erişim kontrolleriyle güvence altına alınmıyor.
- Hub, switch ve router gibi ağ cihazları ayrıcalıklı erişim kontrolleriyle güvence altına alınmıyor.
- Temel PAM çözümlerinin uygulanmamasına ek olarak, birçok kuruluş riski azaltmak için temel politikalar dahi takip etmiyor.
PAM çözümleri, kuruluşların, kritik varlıklara güvenli ayrıcalıklı erişim sağlamasına ve ayrıcalıklı hesapları ve erişimi yöneterek ve izleyerek uyumluluk gereksinimlerini karşılamalarına yardımcı olur.
- Sistemler, cihazlar ve uygulamalar üzerindeki ayrıcalıklı hesapları keşfetmek,
- Yönetici, servis ve uygulama hesapları için şifreleri ve diğer kimlik bilgilerini otomatik olarak yönetmek ve izlemek,
- Ayrıcalıklı erişim oturumlarını, komutlarını ve eylemlerini izole etmek, izlemek, kaydetmek ve denetlemek gibi özelliklerle PAM çözümleri güvenlik yöneticilerinin kurum içindeki risk yönetim operasyonlarını kolaylaştırır.
Gartner 2018 Magic Quadrant’ın PAM raporuna göre, resmi değişiklik yönetimi sürecini kullanan kuruluşların %40’ı, risk yüzeylerini azaltmak için 2021 yılına kadar içine PAM araçlarını yerleştirmiş veya entegre etmiş olacak.
Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.