Newcomer's introduction to Privileged Access Management
Kuokkanen, Antti (2020)
2020
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2020110722363
https://urn.fi/URN:NBN:fi:amk-2020110722363
Tiivistelmä
Suuri osa tämän päivän kyberrikollisuudesta on kytköksissä korkeiden käyttövaltuuksien
käyttäjätunnusten väärinkäyttöön. Tällaisia tunnuksia on arveltu olevan yrityksissä keskimäärin kaksinkertainen määrä yrityksen henkilömäärään nähden. Usein tunnukset ovat jääneet eri järjestelmiin ilman aktiivista hallinnointia, jolloin pahimmassa tapauksessa tunnusten olemassaolosta ei ole edes tietoa. Ottaen huomioon tunnusten pääsy korkeankin suojaustason ja yritysten kannalta kriittisiin tietoihin, tilanteesta muodustuu merkittävä tietoturvariski. Eri organisaatioissa onkin alettu havahtua tarpeelle tällaisten tunnusten aktiiviseen hallintaan ja suojaamiseen.
Asiakasorganisaatioiden kasvanut tarve korkeuden käyttövaltuuksien hallintaan on havaittu myös toimeksiantajayrityksessä. Teoriapohjaan perustuen tavoitteena olikin tuottaa työn toimeksiantajalle opas, jota voidaan hyödyntää PAM:in (Privileged Access Management) parissa työskentelevien henkilöiden perehdyttämisessä.
Korkeiden käyttövaltuuksien tunnuksia voidaan hallita PAM työkaluilla ja prosesseilla. Työn
teoriaosuudessa paneuduttiin PAM:in taustoihin, tarpeeseen, ominaisuuksiin ja käyttöönottoon. Työssä käsiteltiin myös PAM:in sijoittumista laajempaan IAM:in (Identity and Access Management) viitekehykseen.
Tuloksena syntynyt opas jaettiin kolmeen osa-alueeseen: PAM:in taustoihin, komponentteihin ja elinkaareen. Opasta voidaan hyödyntää tarpeellisen pohjatiedon hankkimiseen PAM:ista, jonka perusteella on mahdollista edetä syvemmälle teknisiin implementaatioihin ja toimittajakohtaisiin tuotteisiin. Oppaan tarkoitus ei ole kuvata eri PAM-tuotteiden teknisiä konfiguraatioita tai ominaisuuksia, vaan antaa aiheen pariin ensi kertaa tulevalle tarvittava perehdytys aiheeseen.
käyttäjätunnusten väärinkäyttöön. Tällaisia tunnuksia on arveltu olevan yrityksissä keskimäärin kaksinkertainen määrä yrityksen henkilömäärään nähden. Usein tunnukset ovat jääneet eri järjestelmiin ilman aktiivista hallinnointia, jolloin pahimmassa tapauksessa tunnusten olemassaolosta ei ole edes tietoa. Ottaen huomioon tunnusten pääsy korkeankin suojaustason ja yritysten kannalta kriittisiin tietoihin, tilanteesta muodustuu merkittävä tietoturvariski. Eri organisaatioissa onkin alettu havahtua tarpeelle tällaisten tunnusten aktiiviseen hallintaan ja suojaamiseen.
Asiakasorganisaatioiden kasvanut tarve korkeuden käyttövaltuuksien hallintaan on havaittu myös toimeksiantajayrityksessä. Teoriapohjaan perustuen tavoitteena olikin tuottaa työn toimeksiantajalle opas, jota voidaan hyödyntää PAM:in (Privileged Access Management) parissa työskentelevien henkilöiden perehdyttämisessä.
Korkeiden käyttövaltuuksien tunnuksia voidaan hallita PAM työkaluilla ja prosesseilla. Työn
teoriaosuudessa paneuduttiin PAM:in taustoihin, tarpeeseen, ominaisuuksiin ja käyttöönottoon. Työssä käsiteltiin myös PAM:in sijoittumista laajempaan IAM:in (Identity and Access Management) viitekehykseen.
Tuloksena syntynyt opas jaettiin kolmeen osa-alueeseen: PAM:in taustoihin, komponentteihin ja elinkaareen. Opasta voidaan hyödyntää tarpeellisen pohjatiedon hankkimiseen PAM:ista, jonka perusteella on mahdollista edetä syvemmälle teknisiin implementaatioihin ja toimittajakohtaisiin tuotteisiin. Oppaan tarkoitus ei ole kuvata eri PAM-tuotteiden teknisiä konfiguraatioita tai ominaisuuksia, vaan antaa aiheen pariin ensi kertaa tulevalle tarvittava perehdytys aiheeseen.