Monitorare le attivitàCos'è il Privileged Access Management

Il Privileged Access Management ha un ruolo delicatissimo all’interno di qualsiasi organizzazione: comprende strumenti e pratiche che consentono di regolamentare gli accessi degli amministratori di sistema all’infrastruttura IT aziendale, tenendo traccia delle attività e degli orari di accesso di ciascun utente (o agente) per ricostruire le dinamiche di eventuali eventi, errori o violazioni. Gli strumenti devono essere conformi al GDPR e, allo stesso tempo, consentono di garantire la conformità al Provvedimento del Garante Privacy volto a regolamentare le attività degli Amministratori di Sistema.

Equilibrio tra sicurezza e compliance

L'access management tradizionale

L’approccio classico di gestione dei log amministrativi contempla la tracciatura completa delle attività di log-in e log-out ai sistemi. Si tratta di una procedura che registra l’orario di ingresso e di uscita ai sistemi di ciascun utente e che evidenzia le azioni intraprese e gli eventi che intercorrono in quel lasso di tempo.

Non basta controllare gli accessi

Anche dotando gli utenti di un meccanismo di autenticazione a doppio fattore, l’access management tradizionale non impedisce che eventuali malware installati sui device o sui sistemi dei collaboratori riescano a introdursi nelle reti e infrastrutture aziendali.

Un layer protettivo

WIIT propone una tecnologia che permette di creare un layer intermedio tra l’amministratore di sistema ed i sistemi IT ai quali deve accedere per compiere le proprie attività lavorative. È pertanto possibile gestire, attraverso un unico punto di gestione, l’accesso ai sistemi IT e le attività di tutti gli utenti amministrativi che necessitano di accedere alle reti aziendali.

Garantire la security

Gli amministratori in questo modo non si interfacciano con i sistemi IT “target”, ma con il layer, che compie azioni per conto loro in un ambiente protetto, impedendo alle macchine compromesse dagli attacchi di consentire l’accesso agli attaccanti o di arrecare danni ai sistemi target.

Preservare la Privacy

Il sistema di Privileged Access Management proposto da WIIT non garantisce solo la massima protezione da minacce esterne: grazie alle sue caratteristiche tecnologiche si configura anche come lo strumento ideale per tutelare la privacy degli utenti, rendendo l’organizzazione compliant con la normativa vigente