Pam beschützt Sie vor kostspieligen Schäden durch Einbrüche oder Insider!

Durch die zunehmend komplexe Spitalinfrastruktur werden häufig externe Dienstleister hinzugezogen. Corona bedingt besteht die Anforderung, dass Spital Mitarbeitende für administrative Tätigkeiten zunehmend aus dem Home-Office arbeiten müssen. Viele Systeme müssen 24 Stunden an 365 Tagen zu Verfügung stehen. Die Systeme beinhalten besonders schützenswerte Gesundheitsdaten und einen sensiblen Umgang ist demzufolge erfordert.

Interne und externe Mitarbeitende benötigen für die Durchführung ihrer Arbeit häufig Accounts mit privilegierten Rechten. Laut dem Forrester Wave Report (Q4, 2018) sind bei 80% aller Datenpannen kompromittierte privilegierte Rechte involviert. Entsprechend wichtig ist es, dass diese Accounts geschützt werden und der unbefugte Zugriff verhindert wird. Dies gilt vor allem auch, wenn der Zugriff von ausserhalb des Firmennetzwerks erfolgt. Durch prozessuale Massnahmen ist es möglich, den Lifecycle von privilegierten Accounts zu definieren und somit verwaiste und nicht mehr gebrauchte Accounts zu entfernen. Weiter können Prozesse zur Überwachung, Überprüfung und Auditierung von privilegierten Accounts definiert werden. Neben der Erhöhung der Sicherheit ist dies auch relevant, um eine ISO 27001 Zertifizierung zu erreichen. Die Prozesse lassen sich mithilfe von technischen Massnahmen wie einem PAM-System einfach umsetzen und der Zugriff auf privilegierte Accounts steuern. Durch einen Freigabeworkflow ist es möglich, privilegierte Rechte Just-in-Time freizugeben. Somit haben die Personen, welche administrative Tätigkeiten durchführen nur dann einen privilegierten Zugriff, wenn dieser benötigt wird. Das «Principle of Least Privilege» ist eingehalten. Als weitere Funktion kann ein PAM-System einen automatischen Passwortwechsel nach jeder Verwendung des Accounts durchführen. Dadurch sinkt das Missbrauchspotential von privilegierten Accounts.

Der Einsatz einer PAM-Lösung sorgt für Sicherheit und mehr Transparenz über die Verwendung der privilegierten Accounts und ermöglicht den Zugriff nur dann zu Verfügung zu stellen, wenn dieser gebraucht wird.

Cyril Gailer ist Technical Consultant bei der IPG AG. Neben Tätigkeiten in klassischen Identity- und Access Management Projekten ist er Experte in den Teilgebieten Privileged Access Management (PAM) und Single Sign-On (SSO).

Blog 14.10.24

203 Mrd. Euro Schaden mit Cyberkriminalität

Der Blogbeitrag warnt vor der Bedrohung durch Cyberkriminalität für deutsche Unternehmen. Im Jahr 2022 waren 84 % aller deutschen Unternehmen von Cyberangriffen betroffen.

Bild zum Expertenbericht über PAM Systeme

Blog 27.04.21

PAM Systeme im Vergleich

PAM Systeme dienen grundsätzlich dazu Privilegierte Systeme zu verwalten und berechtigten Nutzern Zugriff zu gewähren. ✅ Lesen Sie unseren Blog.

Referenz

PAM und IAM für «die Bayerische»

Das Versicherungsunternehmen «die Bayerische» schützt die sensiblen Daten seiner Kunden mit IAM und PAM. Damit werden alle regulatorischen Anforderungen erfüllt sowie die Cybersicherheit unterstützt.

Blogbeitrag zu Pam, warum das jeder kennen sollte

Blog 06.07.20

Darum sollte PAM für Sie kein unbekanntes Wort sein

Sicherlich haben Sie schon einmal mitbekommen, dass Unternehmen Ziel von Hackerangriffen geworden sind. Sind Sie sicher, dass Ihnen nicht das Gleiche passiert?

Titelbild zum Expertenbericht Securitiy - Cyberkriminalität

Blog 27.03.20

Cyberkriminalität – Ihre Assets schützen durch PAM

Mit Privileged Account Management (PAM) schützen Sie Ihr Unternehmen wirksam gegen Wirtschaftsspionage und Cyber-Angriffe.

Experten Pirmin Gisler und Daniele Miracco

News 13.09.24

Mehr Power und Expertise für PAM-Lösungen

Die Experten Pirmin Gisler und Daniele Miracco erweitern BeyondTrust PAM-Kompetenz bei IPG.

Blog 08.09.25

Warum klassisches PAM an seine Grenzen stößt?

Erfahren Sie, wie Modern PAM mit Kontext, Transparenz und Zero Trust privilegierte Zugriffe absichert – ohne Produktivität zu bremsen.

Blog 20.08.25

IAM & PAM: Das perfekte Zusammenspiel für Sicherheit

IAM ohne PAM ist wie Handball ohne Trainer: möglich, aber riskant. Erfahre, warum erst das Zusammenspiel von IAM, PAM und IGA Unternehmen zur „Meisterschaft“ in Sicherheit und Compliance führt.

Kompetenz

Ihr Experte für Privileged Access Management (PAM) Lösungen

Dank Privileged Access Management (PAM) Zugriffe auf kritische Systeme kontrollieren und Missbräuche verhindern

Service

Monitoring & Service Assurance

Mit Monitoring und Service Assurance Probleme schnell erkennen und beheben, um die Kundenzufriedenheit zu erhöhen.

Service

Security, Identity & Access Governance

Wir bieten unseren Kunden umfassende Unterstützung im Bereich Security, Identity & Access Governance an.

Service

Adoption & Change Management

Adoption & Change Management beschäftigen sich damit, wie Menschen, Prozesse und Kulturen sich an neue Technologien, Strategien und Arbeitsweisen anpassen.

Service

Training & Coaching

Training & Coaching in der IT sind von entscheidender Bedeutung, um die Fähigkeiten und das Wissen der Mitarbeiter zu verbessern und ihre Leistung zu steigern.

Blog 20.06.24

Effiziente Lizenznutzung bei Heras

Durch eine gezielte Lizenzoptimierung reduzierte der Netzwerksicherheitsexperte Heras seine Lizenzkosten um rund 11 Prozent, indem er ineffiziente und ungenutzte Lizenzen eliminierte oder anpasste.

News 21.08.24

TIMETOACT GROUP geht Partnerschaft mit HONICO ein

Die TIMETOACT GROUP hat im Bereich IT Asset Management eine strategische Partnerschaft mit HONICO geschlossen, um ihre Position als führender IT-Dienstleister weiter auszubauen.