Privileged Identity Management (PIM) - Privilegiertes Identitäts-Management

Privileged Identity Management (PIM) ist das Überwachen und der Schutz von Superuser- oder Administrator-Konten in der IT-Umgebung einer Organisation.

Eine Aufsicht ist notwendig, da die Superuser erweiterte Zugriffsrechte auf die Systeme haben. Diese Konten müssen vor Missbrauch geschützt werden. Nicht beaufsichtigte Superuser-Accounts können zum Verlust oder Diebstahl von sensiblen Unternehmens-Daten führen. Weiterhin lässt sich damit Malware einschleusen, die das Netzwerk einer Firma kompromittiert.

Superuser-Konten, wie zum Beispiel die der Datenbank-Administratoren (DBA), CIOs und CEOs wurden in der Regel sehr locker gehandhabt. Identitäts-Management-Software lässt Superuser-Konten hinsichtlich Kontrolle oftmals komplett außen vor und garantiert gleichzeitig erweiterte Berechtigungen für das Firmen-Netzwerk. Weiterhin haben die Besitzer dieser Konten häufig keine formale Ausbildung, diese zu verwalten.

Hinweise für die Implementierung von Privileged Identity Management:

1. Erstellen Sie eine entsprechende Policy. Diese spezifiziert, wie Superuser-Konten verwaltet werden und was den Account-Inhabern erlaubt und nicht erlaubt ist.
2. Entwickeln Sie ein Management-Modell, das eine verantwortliche Gruppe festlegt. Diese wiederum stellt sicher, dass die oben genannten Policies eingehalten werden.
3. Inventarisieren Sie privilegierte Konten. Somit wissen Sie immer, wie umfangreich diese Gruppe ist und wie sie die Personen dahinter identifizieren können.
4. Setzen Sie für das Management auf geeignete Tools und Prozesse. Mögliche Beispiele sind Provisioning-Tools und spezielle PIM-Produkte.