Mit dem neuen kostenlosen PAM Policy Toolkit (Privileged-Access-Management) will es US-Anbieter Thycotic IT-Abteilungen erleichtern, individuelle, an den Anforderungen ihrer IT-Umgebung und Unternehmensstruktur ausgerichtete PAM-Richtlinien zu entwickeln. Ein Sicherheitsverantwortlicher könne damit für mehr Transparenz bei die Verwaltung privilegierter Nutzerkonten sorgen und Verhaltensregeln unkompliziert mit Mitarbeitern, Partnern und Drittanbietern teilen.

Das Toolkit enthält laut Thycotic über 40 vorgefertigte Richtlinien und Vorgehensweisen, die dem Sicherheitsverantwortlichen den Einstieg in das unternehmensweite PAM erleichtern sollen. Zudem unterstützt es laut dem PAM-Spezialisten die Einhaltung von Compliance-Vorgaben und relevanten Sicherheitsstandards wie CIS, NIST, PCI, HIPAA und ISO 27001, darunter Richtlinien für den Schutz von Domänenadministrator- und lokalen Administratorkonten sowie Service-, Anwendungs- und Root-Accounts. Alle Richtlinien könne der Administrator an die individuellen Governance-Anforderungen und Unternehmensstrukturen anpassen.

Privilegierte Konten sind ein beliebtes Angriffsziel für Cyberkriminelle, da sie den Zugang zum gesamten IT-Netzwerk und Zugriff auf unternehmenskritische Ressourcen ermöglichen, warnt Thycotic. Forrester schätzt, dass mindestens 80 Prozent aller Datenschutzverletzungen mittlerweile auf kompromittierte privilegierte Anmeldeinformationen zurückzuführen sind.

Zum Download erhältlich ist das Toolkit unter thycotic.com/solutions/free-IT-tools/free-privileged-access-management-pam-policy-template/ .

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.