Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.
Många allvarliga cyberattacker inleds genom att hackaren lyckas ta över så kallade privilegierade användarkonton. Det handlar om användarkonton som har stora rättigheter knutna till sig för att hantera system och nätverk. Oftast tillhör de IT-personal som behöver sådana utökade rättigheter för att kunna göra sitt jobb som administratörer. Haken är att de privilegierade kontona utgör en potentiell bomb om de kommer i händerna på hackare eller utpressare.
Det finns ett effektivt motmedel mot detta tillvägagångssätt: så kallad privilegierad åtkomsthantering (PAM), något som många företag och myndigheter fortfarande saknar.
PAM tillför ett extra lager skydd för privilegierade konton, vilket kan ses som en självklar och ganska enkel åtgärd för att förbättra säkerheten. Även om det bara är en liten del av den stora verktygslådan för IT-säkerhet ger PAM ett gott skydd mot de allvarligaste hoten.
Det finns ett växande intresse för PAM, samtidigt som det är knepigt att planera och installera en sådan lösning. Den kräver även tid och resurser i löpande drift. Vidare kan det vara svårt att rekrytera rätt specialistkompetens. Något som många företag även är ovilliga till eftersom operativ hantering av säkerheten ligger långt från kärnverksamheten.
För många företag är det idag naturligt att få IT levererad som tjänst. Därför är det inget stort steg – åtminstone mentalt – att jobba med säkerheten på samma sätt. Lösningen finns nu i form av PAM-as-a-Service, som erbjuder ett smidigt sätt att få en trygg hantering av de privilegierade kontona.