Administratoren – Mitarbeiter mit der „Macht“! Auf welcher Seite der Macht stehen Sie?
Vertrauen ist gut PAM ist besser!
Ihr Mantra ist: „Die einzige Konstante ist die Veränderung“. Sie praktizieren alleine und mit Unterstützung von Partner ein ständiges Changemanagement. Ihr Unternehmen ist förmlich ein Vorzeigebetrieb, wenn es darum geht technische Innovation Ziel gerichtet. sicher und nachhaltig umzusetzen. Sie haben alle erdenklichen technischen und organisatorischen Maßnahmen betrachtet, abgewogen, umgesetzt und dokumentiert.
Ihre IT Verfahren und –Prozesse sind beschrieben und dokumentiert. Verfahrensdokumentation ist bei Ihnen ein Regelprozess. Sie haben sich buchstäblichen den geilsten Shit den man in diesem Bereich für Geld kaufen kann und durch Spezialisten in Betrieb nehmen lassen. Service- und Wartungsverträge wurden ausgearbeitet und abgeschlossen.
Ihre Mitarbeiter sind geschult und Ihr Bewusstsein für Ihre Mitverantwortung wird mittels regelmäßiger Workshops immer weiter geschärft. Neue Mitarbeiter werden im Rahmen eines detailliert ausgearbeiteten Onboarding-Prozesses direkt auf den gleichen Stand wie Ihre langjährigen Mitarbeiter gebracht. Mentoren kümmern sich in der ersten Zeit um die Fragen und Belange Ihrer neuen Mitarbeiter.
Ein durchdachtes Rollensystem regelt die Zugriffsrechte Ihre Mitarbeiter und schränkt so weitere Risiken ein.
Ihre Administratoren sind technisch immer auf dem neuesten Wissensstand sind engagiert und arbeiten offen und partnerschaftlich auch mit externen Beratern zusammen.
Besser geht es nicht! Denkste!
Auch wenn sich das im täglichen Leben anders darstellt: Administratoren genießen nicht nur unser unendliches Vertrauen, „wissen und können alles“, es sind vor allem auch Menschen und die sind ständig dem Kampf zwischen der dunklen und der hellen Seite der Macht ausgesetzt.
Externe Firmen, die unseriös auf Ihre Admins zugehen. Headhunter, die Ihre Leute nicht nur abwerben (gut ausgebildete Leute sind gefragt) sondern auch andere Dinge bezahlen oder schlicht das stattfinden von Schicksalsschlägen können einen Menschen extrem beeinflussen.
Dann passiert es: der Administrator, der Mitarbeiter mit den privilegierten Zugriffen und Rechten in Ihrem Unternehmensnetz. Der Mensch in dem Sie all Ihr Vertrauen legen wechselt zur dunklen Seite der Macht!
Damit nicht das geschieht, was in der Satirereihe „Bastardoperator from Hell“ seit Anfang der 90er beschrieben wird. (https://de.wikipedia.org/wiki/Bastard_Operator_From_Hell], sollten Sie dafür Sorge tragen, dass auch diese Mitarbeiter einen kontrollierten Zugang bekommen und Passwörter weder versehentlich noch absichtlich weitergegeben noch ausgespäht werden können.
Die Einführung eines PAM (Privileged Access Management) Systems ist dann die Lösung der Wahl. Hier wird sowohl organisatorisch, als auch technisch dafür gesorgt, dass ein administrativer Zugriff immer nur kontrolliert und zielgerichtet erfolgt. Administrative User und deren Daten werden durch ein solches System verwaltet und geraten in keinerlei Hände.
Ein PAM System kümmert sich um folgende Herausforderungen:
- Verwaltung von Anmeldedaten
- Verfolgung von privilegierten Aktivitätem
- Steuerung und Kontroller von privilegierten Zugriffen
- Überwachung, Analyse und Schutz von Bedrohungen
- Überwachung, Analyse und Schutz von Wartungszugriffen externer Dritter
Es schützt Ihr Unternehmen und vor allem Ihre administrativen Mitarbeiter vor ihren eigenen Schwächen (bewusste und unbewusste!).
Sie möchten mehr Über PAM und die Regelung zu privilegierten Zugriffen erfahren? Kontaktieren Sie uns, wir beraten und begleiten Sie gerne bei der Einführung eines Systems.
