Third-Party Access
In de context van Third-Party Access biedt PAM een aantal oplossingen om de toegang van externe partijen tot bedrijfsgegevens en IT-infrastructuur te beheren en te controleren. Denk hierbij aan externe leveranciers die beheer- en supportwerkzaamheden uitvoeren op de IT-infrastructuur. Het kunnen ook partner-organisaties, freelancers of andere identiteiten zijn die niet in de systemen van HR staan, maar wel toegang nodig hebben tot het netwerk. Bijkomend voordeel van in-control zijn is dat er bij audits aangetoond kan worden dat processen voor toegangscontrole en autorisatiebeheer op orde zijn.
Principle of least privilege
Toegang beperken
Door gebruik te maken van een effectief ingerichte PAM-oplossing kan de toegang van derde partijen tot systemen en gegevens beperkt worden tot specifieke taken en tijdsperiodes. Zo kan bijvoorbeeld toegang verleend worden tot bepaalde data of servers die nodig zijn voor specifieke beheertaken, terwijl de rest van de IT-omgeving afgeschermd en beveiligd blijft.
Access Management
Toegang beheersen
Door gebruik te maken van een leveranciersportaal als onderdeel van PAM, krijgt je inzicht in en controle op het proces van onboarding en offboarding van leveranciers die met beheeraccounts werkzaamheden verrichten op applicaties en systemen binnen de organisatie.
Auditing & Compliance
Toegang controleren
PAM biedt de mogelijkheid om de activiteiten van leveranciers te monitoren. Door gebruik te maken van audit logging en session recording (video opnames), kunt u toezicht houden op de activiteiten die derde partijen op uw systemen verrichten. Dit kan helpen om verdachte activiteiten te identificeren en om te zorgen dat leveranciers zich houden aan het IT-security beleid van uw organisatie.