Pam beschützt Sie vor kostspieligen Schäden durch Einbrüche oder Insider!

Durch die zunehmend komplexe Spitalinfrastruktur werden häufig externe Dienstleister hinzugezogen. Corona bedingt besteht die Anforderung, dass Spital Mitarbeitende für administrative Tätigkeiten zunehmend aus dem Home-Office arbeiten müssen. Viele Systeme müssen 24 Stunden an 365 Tagen zu Verfügung stehen. Die Systeme beinhalten besonders schützenswerte Gesundheitsdaten und einen sensiblen Umgang ist demzufolge erfordert.

Interne und externe Mitarbeitende benötigen für die Durchführung ihrer Arbeit häufig Accounts mit privilegierten Rechten. Laut dem Forrester Wave Report (Q4, 2018) sind bei 80% aller Datenpannen kompromittierte privilegierte Rechte involviert. Entsprechend wichtig ist es, dass diese Accounts geschützt werden und der unbefugte Zugriff verhindert wird. Dies gilt vor allem auch, wenn der Zugriff von ausserhalb des Firmennetzwerks erfolgt. Durch prozessuale Massnahmen ist es möglich, den Lifecycle von privilegierten Accounts zu definieren und somit verwaiste und nicht mehr gebrauchte Accounts zu entfernen. Weiter können Prozesse zur Überwachung, Überprüfung und Auditierung von privilegierten Accounts definiert werden. Neben der Erhöhung der Sicherheit ist dies auch relevant, um eine ISO 27001 Zertifizierung zu erreichen. Die Prozesse lassen sich mithilfe von technischen Massnahmen wie einem PAM-System einfach umsetzen und der Zugriff auf privilegierte Accounts steuern. Durch einen Freigabeworkflow ist es möglich, privilegierte Rechte Just-in-Time freizugeben. Somit haben die Personen, welche administrative Tätigkeiten durchführen nur dann einen privilegierten Zugriff, wenn dieser benötigt wird. Das «Principle of Least Privilege» ist eingehalten. Als weitere Funktion kann ein PAM-System einen automatischen Passwortwechsel nach jeder Verwendung des Accounts durchführen. Dadurch sinkt das Missbrauchspotential von privilegierten Accounts.

Der Einsatz einer PAM-Lösung sorgt für Sicherheit und mehr Transparenz über die Verwendung der privilegierten Accounts und ermöglicht den Zugriff nur dann zu Verfügung zu stellen, wenn dieser gebraucht wird.

Cyril Gailer ist Technical Consultant bei der IPG AG. Neben Tätigkeiten in klassischen Identity- und Access Management Projekten ist er Experte in den Teilgebieten Privileged Access Management (PAM) und Single Sign-On (SSO).

Bild zum Expertenbericht über PAM Systeme

Blog 27.04.21

PAM Systeme im Vergleich

PAM Systeme dienen grundsätzlich dazu Privilegierte Systeme zu verwalten und berechtigten Nutzern Zugriff zu gewähren. Dafür werden die Zugangsberechtigungen zu diesen Systemen im PAM System selbst vorgehalten und sind dem Benutzer in der Regel nicht bekannt.

Titelbild zum Expertenbericht Securitiy - Cyberkriminalität

Blog 27.03.20

Cyberkriminalität – Schützen Sie Ihre Assets durch PAM.

Mit Privileged Account Management (PAM) schützen Sie Ihr Unternehmen wirksam gegen Wirtschaftsspionage und Cyber-Angriffe.

Blogbeitrag zu Pam, warum das jeder kennen sollte

Blog 06.07.20

Darum sollte PAM für Sie kein unbekanntes Wort sein!

Sicherlich haben Sie schon einmal mitbekommen, dass Unternehmen Ziel von Hackerangriffen geworden sind. Sind Sie sicher, dass Ihnen nicht das Gleiche passiert?

Teaserbild Expertenbericht Privileged Remote Access

Blog 19.10.22

Sicherer Zugriff von Extern ohne VPN

Der privilegierte Zugriff von extern stellt viele Firmen vor Herausforderungen. Externe Mitarbeitende müssen verwaltet und der Zugriff bereitgestellt werden. Dabei kann die Übersicht schnell verloren gehen und die Nachvollziehbarkeit ist nicht mehr gewährleistet.

Blog 11.05.23

Neues Datenschutzgesetz – Schutz vor Sanktionen dank IAM

Ab September 2023 gilt in der Schweiz das totalrevidierte Datenschutzgesetz (nDSG). Was bedeutet es für Unternehmen und wie kann ein effektives IAM Unternehmen unterstützen, das neue Gesetz einzuhalten? Mit diesem Expertenbericht erhalten Sie einen detaillierten Überblick.

Blog 23.01.23

Toolunterstützung im Role Mining und in der Rollenbildung

Durch den Einsatz des richtigen Werkzeuges lassen sich bei der Geschäftsrollenbildung nicht nur ein schlankes und effizientes Vorgehen realisieren, sondern auch eine hohe Akzeptanz in den Fachbereichen und der IT erzielen.

Blogbeitrag, was bedeutet Zero Trust bedeutet

Blog 30.09.20

Zero Trust – oder lassen Sie jeden rein?

Was bedeutet Zero Trust? Wie funktioniert es und welchen Nutzen hat es? Diese und weitere Fragen beantworten wir in unserem Blogbeitrag!

Blog 19.05.21

Passwörter heute – der Status quo

Was hat sich bei Passwörtern vom Mittelalter bis heute verändert? Erfahren Sie alles zu Status Quo sowie aktuellen Zahlen & Fakten in Teil 2 der Blogserie „Passwörter – Vergangenheit, Gegenwart und Zukunft“ .

Das Thema IT-Security immer weiter in den Fokus

Blog 07.01.21

Warum der Überwacher überwacht werden muss

Nach dem SolarWinds Hack rückt das Thema IT-Security immer weiter in den Fokus. In unserem Blogbeitrag beschreiben wir alles zum SolarWinds-Hack, deren Folgen und was wir daraus lernen können.

Blog 14.05.21

Kleine Geschichte des Passworts

Passwörter gibt es schon länger als sie vielleicht denken. Im ersten Blogbeitrag der Serie „Passwörter – Vergangenheit, Gegenwart und Zukunft“ nehmen wir Sie mit auf eine Reise zu den Ursprüngen des Passworts.

Blog 21.10.20

Spoofing und Phishing

Heutzutage gilt es mehr denn je, sich effektiv vor Daten- und Identitätsdiebstahl zu schützen. In dem Kontext fallen häufig Begriffe wie „Spoofing“ und „Phishing“ . Wir erklären Ihnen, was es damit auf sich hat!

Blogbeitrag, wie Sie One Identity Safeguard und One Identity Manager verkuppeln

Blog 24.11.20

So verheiraten Sie One Identity Safeguard & -Manager

Sie haben zwei Produkte des gleichen Herstellers bei einem Kunden implementiert, aber die beiden Akteure vertragen sich noch nicht so richtig. In unserem Blogbeitrag zeigen wir, wie Sie One Identity Safeguard und One Identity Manager verkuppeln.

Blog 24.08.20

Ein neues Zeitalter der Cyber Security

Cyber Security hat eine neue Ära erreicht: Das Zero Trust-Zeitalter verändert den Blick auf Sicherheitsbedrohungen und stellt neue Anforderungen an den Schutz digitaler Systeme.

Blog 03.08.20

Fernzugriff aus dem Ausland

Anders als im Cloud-Umfeld ist der Fernzugriff auf on premise-Applikationen sehr wenig geregelt. Unternehmen tun gut daran, genau diese Lücke zu schliessen.

Blogbeitrag, wie das optimale IAM Tool gefunden werden kann

Blog 20.07.20

So finden Sie das optimale IAM-Tool für sich!

Fragen Sie sich auch, wie Sie ein geeignetes IAM-Tool finden können, das zu Ihren Anforderungen und Vorstellungen passt?

Blogbeitrag zur Authentifizierung als Schutz von Unternehmen

Blog 17.08.20

Warum Authentifizierung unser ständiger Begleiter ist

Eine der wichtigsten Grundlage zum Schutz Ihres Unternehmens ist die Authentifizierung. Daher wollen wir Ihnen in diesem Blogbeitrag die Bedeutung des Authentifizierungsverfahren vorstellen.

Referenz 22.02.24

PAM und IAM für «die Bayerische»

Das Versicherungsunternehmen «die Bayerische» schützt die sensiblen Daten seiner Kunden mit IAM und PAM. Damit werden alle regulatorischen Anforderungen erfüllt sowie die Cybersicherheit unterstützt.

Experten Pirmin Gisler und Daniele Miracco

News 13.09.24

Mehr Power und Expertise für PAM-Lösungen

Die Experten Pirmin Gisler und Daniele Miracco erweitern BeyondTrust PAM-Kompetenz bei IPG.

Blog 29.03.23

Digitale Identitäten als Ausweis

Eine digitale Identität ist eine elektronische Repräsentation einer natürlichen Person. Im Experten-Interview gibt Claudio Fuchs, CEO von IPG, einen Überblick über den Fortschritt in den drei Ländern Deutschland, Österreich und Schweiz.

Teaserbild Expertenbericht IAMcloud Journey von IPG

Blog 30.03.23

Der Weg in die Cloud: Optimierung Ihres IAM

Identity Management aus der Wolke - vom On-Prem IAM zum «Cloud IAM». Erfahren Sie, welche Best Practices für eine erfolgreiche Migration angewendet werden sollten und welche Herausforderungen es zu meistern gilt.