Správa privilegovaného přístupu je strategie, kterou podniky používají k zabezpečení privilegovaného přístupu zaměstnanců k systémům a důvěrným informacím. Liší se od správy identity a přístupu IAM ve svém zaměření na pouze privilegované přístupové účty. Jedná se o vyšší úroveň než běžné přihlašovací údaje a účty uživatelů, které IAM spravuje. Privilegovaný přístup označuje konkrétní práva uživatelů v organizaci na přístup k důležitým systémům nebo účtům.
Správa privilegovaného přístupu funguje na principu nejmenších privilegií, což je obchodní standard, který omezuje přístup k účtu zaměstnancům v závislosti na minimálním přístupu, který potřebují k plnění svých běžných povinností. Přesně také předpokládá, že hackeři a neoprávněné strany často dosahují kontroly přístupu prostřednictvím privilegovaných účtů. Jedna studie odhalila, že ze společností zařazených do vzorku, které utrpěly narušení dat, si 74 procent všimlo souvislosti mezi narušením a zneužitím privilegovaného přístupu.
Správa privilegovaného přístupu je tedy zásadní pro zachování podnikové bezpečnosti a důvěrnosti. Hesla, účty IT na vysoké úrovni a šifrovací klíče jsou jen několika příklady privilegovaných přístupových položek, které by měly být chráněny. V organizaci existuje několik účtů privilegovaného přístupu. Zde je uvedeno pouze několik z nich:
- Privilegované uživatelské účty: účty, ke kterým má přístup pouze jeden konkrétní uživatel, například e-mail, aplikace nebo zařízení
- Účty pro správu domény: účty, které umožňují oprávněným uživatelům měnit a přidávat uživatele do podnikových aplikací a systémů
- Účty aplikací: účty, které mají přístup k podnikovým aplikacím a mohou je upravovat nebo připojovat
Správa privilegovaného přístupu (často zkráceně PAM) je jednou z hlavních metod ochrany podnikových systémů a dat. Přísná kontrola uživatelských oprávnění podporuje lepší odpovědnost ve společnosti. Rovněž se stává stále častěji požadovaným, protože řídící orgány začínají klást předpisy na privilegovaný přístup na společnosti. Dodržování těchto předpisů na ochranu osobních údajů může znamenat, že organizace musí implementovat privilegovanou strategii správy přístupu. Silná správa hesel a udržování uzamčených účtů, pokud to není nezbytně nutné, jsou dva primární prvky PAM. Implementace softwaru PAM pro správu a automatizaci některých bezpečnostních procesů může také pomoci organizacím lépe monitorovat jejich privilegovaný přístup.