详细内容或原文请订阅后点击阅览
没有从 PAM 获得应得的投资回报?以下列出 5 个原因
组织可以在特权访问管理上花费数万美元甚至更多。但他们是否从 PAM 购买中获得了全部投资回报?以下是 PAM 未实现应有投资回报的五个原因。
来源:SecureWorld News _云安全组织可以在特权访问管理上花费数万美元甚至更多。但是,他们是否从购买 PAM 中获得全部投资回报?以下是 PAM 未实现应有投资回报的五个原因。
组织可以在特权访问管理上花费数万美元甚至更多。但是,他们是否从购买 PAM 中获得全部投资回报?以下是 PAM 未实现应有投资回报的五个原因。1. 产品实施
1. 产品实施PAM 产品实施经常陷入停滞。购买 PAM 软件不是一项投资,也不是一项资产。如果没有正确实施,它实际上可能是一种负担。它创造了安全的假象,这比对安全缺陷的恐惧要危险得多。购买 PAM 软件后,如果不能跟进,解决方案就会停滞不前。 PAM 通常安装在服务器上以支持几个帐户,在为自己出色的工作感到自豪之后,IT 团队便转向其他项目。
2. ROI 目标
2. ROI 目标如果公司在没有战略计划的情况下开始实施 PAM,则无法实现 ROI 目标。 建立明确的目标、进行高管监督并将 PAM 集成到整个 IAM 基础架构中至关重要。 如果缺乏 PAM 所涵盖的所有内容(包括人员、流程和产品)的战略,则会导致一次性的产品实施。 如果没有战略目标,公司就不会拥有急需的路线图。
许多公司将 PAM 作为一项分阶段活动实施。 他们首先保护风险最高的帐户,例如 Windows 域帐户,并且可能包括 Unix 根帐户。 但它们还应包括 DBA 帐户(例如 Oracle 和 SQL 服务器)、服务帐户以及提供对基础架构服务器访问权限的 Windows 本地管理员帐户。如果不保护这些管理帐户,应用程序及其数据将很容易受到攻击。