PAM Schäden

Pam beschützt Sie vor kostspieligen Schäden durch Einbrüche oder Insider!

Durch die zunehmend komplexe Spitalinfrastruktur werden häufig externe Dienstleister hinzugezogen. Corona bedingt besteht die Anforderung, dass Spital Mitarbeitende für administrative Tätigkeiten zunehmend aus dem Home-Office arbeiten müssen. Viele Systeme müssen 24 Stunden an 365 Tagen zu Verfügung stehen. Die Systeme beinhalten besonders schützenswerte Gesundheitsdaten und einen sensiblen Umgang ist demzufolge erfordert.

Interne und externe Mitarbeitende benötigen für die Durchführung ihrer Arbeit häufig Accounts mit privilegierten Rechten. Laut dem Forrester Wave Report (Q4, 2018) sind bei 80% aller Datenpannen kompromittierte privilegierte Rechte involviert. Entsprechend wichtig ist es, dass diese Accounts geschützt werden und der unbefugte Zugriff verhindert wird. Dies gilt vor allem auch, wenn der Zugriff von ausserhalb des Firmennetzwerks erfolgt. Durch prozessuale Massnahmen ist es möglich, den Lifecycle von privilegierten Accounts zu definieren und somit verwaiste und nicht mehr gebrauchte Accounts zu entfernen. Weiter können Prozesse zur Überwachung, Überprüfung und Auditierung von privilegierten Accounts definiert werden. Neben der Erhöhung der Sicherheit ist dies auch relevant, um eine ISO 27001 Zertifizierung zu erreichen. Die Prozesse lassen sich mithilfe von technischen Massnahmen wie einem PAM-System einfach umsetzen und der Zugriff auf privilegierte Accounts steuern. Durch einen Freigabeworkflow ist es möglich, privilegierte Rechte Just-in-Time freizugeben. Somit haben die Personen, welche administrative Tätigkeiten durchführen nur dann einen privilegierten Zugriff, wenn dieser benötigt wird. Das «Principle of Least Privilege» ist eingehalten. Als weitere Funktion kann ein PAM-System einen automatischen Passwortwechsel nach jeder Verwendung des Accounts durchführen. Dadurch sinkt das Missbrauchspotential von privilegierten Accounts. 

Der Einsatz einer PAM-Lösung sorgt für Sicherheit und mehr Transparenz über die Verwendung der privilegierten Accounts und ermöglicht den Zugriff nur dann zu Verfügung zu stellen, wenn dieser gebraucht wird. 

Cyril Gailer ist Technical Consultant bei der IPG AG. Neben Tätigkeiten in klassischen Identity- und Access Management Projekten ist er Experte in den Teilgebieten Privileged Access Management (PAM) und Single Sign-On (SSO).

Blog 14.10.24

203 Mrd. Euro Schaden mit Cyberkriminalität

Der Blogbeitrag warnt vor der Bedrohung durch Cyberkriminalität für deutsche Unternehmen. Im Jahr 2022 waren 84 % aller deutschen Unternehmen von Cyberangriffen betroffen.
Bild zum Expertenbericht über PAM Systeme
Blog 27.04.21

PAM Systeme im Vergleich

PAM Systeme dienen grundsätzlich dazu Privilegierte Systeme zu verwalten und berechtigten Nutzern Zugriff zu gewähren. ✅ Lesen Sie unseren Blog.
die bayerische
Referenz

PAM und IAM für «die Bayerische»

Das Versicherungsunternehmen «die Bayerische» schützt die sensiblen Daten seiner Kunden mit IAM und PAM. Damit werden alle regulatorischen Anforderungen erfüllt sowie die Cybersicherheit unterstützt.
Blogbeitrag zu Pam, warum das jeder kennen sollte
Blog 06.07.20

Darum sollte PAM für Sie kein unbekanntes Wort sein

Sicherlich haben Sie schon einmal mitbekommen, dass Unternehmen Ziel von Hackerangriffen geworden sind. Sind Sie sicher, dass Ihnen nicht das Gleiche passiert?
Experten Pirmin Gisler und Daniele Miracco
News 13.09.24

Mehr Power und Expertise für PAM-Lösungen

Die Experten Pirmin Gisler und Daniele Miracco erweitern BeyondTrust PAM-Kompetenz bei IPG.
Hintergrundgrafik für IPG Partner Wallix
Partner

IPG ist Partner von WALLIX für PAM Lösungen

IPG ist zertifizierter Partner von WALLIX für PAM Lösungen, die privilegierte Zugriffe sichern und Compliance-Anforderungen effizient erfüllen.
Blog 20.08.25

IAM & PAM: Das perfekte Zusammenspiel für Sicherheit

IAM ohne PAM ist wie Handball ohne Trainer: möglich, aber riskant. Erfahre, warum erst das Zusammenspiel von IAM, PAM und IGA Unternehmen zur „Meisterschaft“ in Sicherheit und Compliance führt.
Blog 08.09.25

Warum klassisches PAM an seine Grenzen stößt?

Erfahren Sie, wie Modern PAM mit Kontext, Transparenz und Zero Trust privilegierte Zugriffe absichert – ohne Produktivität zu bremsen.
Kompetenz

Ihr Experte für Privileged Access Management (PAM) Lösungen

Dank Privileged Access Management (PAM) Zugriffe auf kritische Systeme kontrollieren und Missbräuche verhindern
Blog 06.05.26

PAM für OT: Sichere Zugriffe auf industrielle Systeme

PAM in OT schützt privilegierte Zugriffe auf ICS, SCADA und Produktionssysteme. Erfahren Sie, wie Unternehmen OT-Sicherheit gezielt stärken.
Kompetenz

Artificial Intelligence & Data Strategy

Jedes Unternehmen erfasst und verwaltet Unmengen an Daten, z. B. aus Produktionsprozessen oder Geschäftstransaktionen.

News

Studie Legacy-Modernisierung 2022

Wo stehen Unternehmen aktuell beim Thema Legacy-Modernisierung? Mit dieser und weiteren Fragestellungen beschäftigt sich die Studie "Legacy-Modernisierung 2022".
Event

Rethink! IT 2022!

Treffen Sie die Expert*innen der TIMETOACT GROUP auf dem Kongress rund um Digitalisierungsstrategien

Sep 21
Service

Analytics, BI & Planning

Leistungsstarke und flexible Lösungen, damit Sie mit Analytics, BI & Planning bessere Entscheidungen treffen, Kundenbedürfnisse erfüllen & Chancen erkennen
Kompetenz

Sourcing Strategy, Spend Management & Compliance

Trotz immer leistungsfähigerer IT steigen die IT-Kosten gemessen am Umsatz / an EBITDA stetig an.

Social

Sommerfest Wasserski & BBQ 2022

Jedes Jahr laden wir alle Mitarbeitenden und deren Familien ein, um gemeinsam einen gemütlichen Tag am Wasserski See in Langenfeld auf und neben dem Wasser zu verbringen.

Service

Training & Coaching

Training & Coaching in der IT sind von entscheidender Bedeutung, um die Fähigkeiten und das Wissen der Mitarbeiter zu verbessern und ihre Leistung zu steigern.
Referenz

McKesson: Spend Management senkt 15 % Software-Kosten

Durch die strategische Beratungs- und Serviceleistung des Spend-Management-Teams von TIMETOACT erzielte das Unternehmen Ersparnisse von 15 % bei einem der größten Software-Hersteller ein.
News 19.08.24

BE.INSIDE 2024: Zwischen New Work, AI und Beach Vibes

Die BE.INSIDE 2024 bietet eine Plattform für Fachleute und Entscheider, um die Zukunft der Arbeitswelt im Zeitalter von KI und GenAI zu gestalten – mit Fokus auf Innovation, Networking und praxisnahem Wissenstransfer in einer außergewöhnlichen Location.
Event

INSIDE OUR WE

Lust auf einen Nachmittag mit der TIMETOACT GROUP? Dann komm vorbei und lerne uns persönlich in unserem schönen Büro im Mediapark Köln kennen!

Jan 27

Bleiben Sie mit dem TIMETOACT GROUP Newsletter auf dem Laufenden!