PAM-Reifegradmodell

Unternehmen in der „Analog“-Phase sind hohen Risiken ausgesetzt. Ihre privilegierten Accounts sind – wenn überhaupt – nur sehr eingeschränkt geschützt. Rechte werden in der Regel manuell vergeben und unter Umständen über Excel-Tabellen verwaltet. Dies hat zur Folge, dass häufig zu hohe Berechtigungen an Personen vergeben werden, die diese gar nicht benötigen, dass privilegierte Accounts von mehreren Administratoren gemeinsam genutzt werden, oder dass Benutzerberechtigungen nicht zurückgenommen werden, wenn Personen aus dem Unternehmen ausscheiden oder eine andere Funktion übernehmen.

Der Übergang von der „Analog“- zur „Basic“-Phase geht einher mit der Einführung von PAM-Sicherheitssoftware sowie der Automatisierung zeitintensiver manueller Prozesse. Viele beginnen mit einem Passwort-Vault zur Speicherung von privilegierten Zugängen. Andere wiederum setzen auf Passwortmanagement-Tools, die allerdings eher für Endverbraucher als für Unternehmen geeignet sind.

Mit dem Wechsel von einer reaktiven zu einer proaktiven Sicherheitsstrategie für privilegierte Zugänge gehen Unternehmen in die „Advanced“-Phase über und PAM wird in der Cybersicherheitsstrategie höchste Priorität eingeräumt. Unternehmen in dieser Phase bemühen sich darum, ihre Maßnahmen zur Absicherung privilegierter Accounts kontinuierlich zu verbessern.

Unternehmen auf der höchste Stufe der PAM-Reife bringen das Konzept der kontinuierlichen Verbesserung auf eine neue Ebene. Häufig nutzen sie künstliche Intelligenz und Machine Learning, um Informationen zu sammeln und die Systemregeln entsprechend anzupassen. Der gesamte Lebenszyklus eines privilegierten Accounts wird vollständig und automatisch verwaltet – von der Bereitstellung über die regelmäßige Änderung der Zugangsdaten bis hin zu Deprovisionierung und Berichterstattung.