Wat is geprivilegieerd gebruikersbeheer (PUM, Privileged User Management)?
- IAM-woordenlijst
- Wat is geprivilegieerd gebruikersbeheer (PUM, Privileged User Management)?
Privileged User Management (PUM) is het proces van het beheren, monitoren en controleren van accounts met verhoogde toegangsrechten binnen een organisatie. Deze geprivilegieerde accounts, zoals die gebruikt worden door systeembeheerders of IT-personeel, hebben bredere toegang tot kritieke systemen en gegevens. PUM zorgt ervoor dat elke gebruiker de juiste machtigingen krijgt om diens taken uit te voeren, terwijl de activiteiten voortdurend worden gemonitord om de naleving van de beveiligingsprotocollen te waarborgen.
PUM vs PIM vs PAM: wat is het verschil?
Privileged User Management (PUM), Privileged Identity Management (PIM) en Privileged Access Management (PAM) worden vaak door elkaar gebruikt als het gaat om het beheer van geprivilegieerde accounts. Elk daarvan vervult echter een specifieke rol bij het beveiligen van systemen en gegevens.
| Kenmerk | Privileged User Management (PUM) | Privileged Identity Management (PIM) | Privileged Access Management (PAM) |
|---|---|---|---|
| Primaire focus | Beheert de machtigingen en toegangsrechten van bevoorrechte gebruikers | Beheert de volledige levenscyclus van bevoorrechte identiteiten | Controleert en monitort de toegang tot systemen en bronnen |
| Beveiligingsfocus | Toegangscontrole en monitoring | Identiteitsgerichte beveiliging | Toegangscontrole, auditing en sessie-monitoring |
| Relatie | Onderdeel van PIM | Omvat PUM en werkt met PAM | Handhaaft PIM- en PUM-beleid via tools en controles |
| Aanbevolen voor |
|
|
|
Privileged Identity Management (PIM) is een subset van Identiteits- en toegangsbeheer (IAM) en richt zich specifiek op het beheren van geprivilegieerde identiteiten; gebruikers die verhoogde toegang hebben tot de gegevens of systemen van een organisatie. PIM zorgt ervoor dat alleen bevoegde personen geprivilegieerde toegang krijgen op basis van hun rol en identiteit. Het beheert ook de volledige levenscyclus van de identiteit, inclusief het inrichten, wijzigen en intrekken van gebruikersaccounts om de toegang te beveiligen.
Privileged Access Management (PAM) richt zich op dezelfde manier op het controleren en monitoren van de manier waarop geprivilegieerde gebruikers toegang krijgen tot systemen. Het fungeert als een handhavingsmechanisme voor PUM- en PIM-beleid. PAM-oplossingen bevatten doorgaans mogelijkheden zoals:
- Wachtwoordkluis
- Wachtwoordroulatie
- Sessieopname en monitoring
- Just-in-Time (JIT)-toegang
- Geautomatiseerde werkstromen
Terwijl PUM en PIM zich richten op wie toegang krijgt tot bronnen, legt PAM de nadruk op hoe die toegang wordt beheerd, gemonitord en gecontroleerd zodra een gebruiker toegang heeft verkregen.
Hoe geprivilegieerd gebruikersbeheer werkt
Geprivilegieerd gebruikersbeheer volgt een gestructureerd proces zodat gebruikers met verhoogde toegang gedurende hun hele levenscyclus correct worden beheerd binnen een organisatie.
- Onboarding: Het proces begint met het definiëren van de rol van de gebruiker en het toewijzen van de juiste machtigingen voordat toegang wordt verleend. Dit zorgt ervoor dat de gebruiker alleen de toegang heeft die nodig is om diens taken uit te voeren.
- Monitoring: Zodra er toegang is verleend, worden de activiteiten van gebruikers continu gemonitord om ongeoorloofde handelingen te detecteren, naleving van het beleid af te dwingen en een audittrail bij te houden.
- Intrekken: Wanneer een gebruiker de organisatie verlaat of niet langer geprivilegieerde toegang nodig heeft, worden hun machtigingen ingetrokken en accounts gedeactiveerd om onbevoegde toegang te voorkomen.
Zijn PUM-accounts veilig?
Accounts voor geprivilegieerd gebruikersbeheer kunnen veilig zijn wanneer ze correct worden geïmplementeerd. Deze accounts vormen inherent een hoger risico vanwege hun verhoogde machtigingen en het feit dat ze meestal door meerdere beheerders of IT-personeel worden gedeeld.
Om deze risico's te beperken, moeten organisaties sterke beveiligingsmaatregelen afdwingen, waaronder:
- Multi-factor-authenticatie (MFA) om de identiteit van gebruikers te verifiëren
- Wachtwoordroulatie om het venster van compromittering te verkleinen
- Activiteitenregistratie en -monitoring om ongeoorloofde acties te detecteren en erop te reageren
- Toegang met minimale privileges om ervoor te zorgen dat gebruikers alleen de minimaal noodzakelijke machtigingen hebben
Het implementeren van het principe van minimale privileges (PoLP) is zeer belangrijk, aangezien het de potentiële schade van gecompromitteerde of misbruikte accounts beperkt door alleen toegang te verlenen tot wat essentieel is voor de rol van elke gebruiker.
