Privileged Identity Management (PIM) - Privilegiertes Identitäts-Management
Privileged Identity Management (PIM) ist das Überwachen und der Schutz von Superuser- oder Administrator-Konten in der IT-Umgebung einer Organisation.
Eine Aufsicht ist notwendig, da die Superuser erweiterte Zugriffsrechte auf die Systeme haben. Diese Konten müssen vor Missbrauch geschützt werden. Nicht beaufsichtigte Superuser-Accounts können zum Verlust oder Diebstahl von sensiblen Unternehmens-Daten führen. Weiterhin lässt sich damit Malware einschleusen, die das Netzwerk einer Firma kompromittiert.
Superuser-Konten, wie zum Beispiel die der Datenbank-Administratoren (DBA), CIOs und CEOs wurden in der Regel sehr locker gehandhabt. Identitäts-Management-Software lässt Superuser-Konten hinsichtlich Kontrolle oftmals komplett außen vor und garantiert gleichzeitig erweiterte Berechtigungen für das Firmen-Netzwerk. Weiterhin haben die Besitzer dieser Konten häufig keine formale Ausbildung, diese zu verwalten.
Hinweise für die Implementierung von Privileged Identity Management:
- Erstellen Sie eine entsprechende Policy. Diese spezifiziert, wie Superuser-Konten verwaltet werden und was den Account-Inhabern erlaubt und nicht erlaubt ist.
- Entwickeln Sie ein Management-Modell, das eine verantwortliche Gruppe festlegt. Diese wiederum stellt sicher, dass die oben genannten Policies eingehalten werden.
- Inventarisieren Sie privilegierte Konten. Somit wissen Sie immer, wie umfangreich diese Gruppe ist und wie sie die Personen dahinter identifizieren können.
- Setzen Sie für das Management auf geeignete Tools und Prozesse. Mögliche Beispiele sind Provisioning-Tools und spezielle PIM-Produkte.