مقدمه
مدیریت دسترسی ممتاز PAM و مدیریت هویت و دسترسی IAM در بحث امنیت شبکه، دو عامل مکمل یکدیگر هستند. اگر بخواهیم بهتر و دقیقتر بگوییم، PAM میتواند به عنوان زیر مجموعهی IAM در نظر گرفته شود. هر شبکه و سازمانی تعدادی کاربر دارد و هر کدام از این کاربران دسترسیهای به خصوص خود را دارند . این دسترسیها نیاز به مدیریت دارد تا از بروز حملات سایبری و اقدامات خرابکارانه داخلی و خارجی جلوگیری شود. وجود PAM و IAM برای امنیت شبکه، ضروری و مهم است، چرا که با دستورهای تعریف شده در هر مورد، دسترسیهای کاربران محدود، مسدود، کنترل و نظارت میشود؛ انجام این چند مورد توسط PAM و IAM صورت میگیرد. در حقیقت این دو سیستم ابزارهای مدیریتی در یک شرکت یا سازمان هستند. با ما در ادامه مقاله همراه باشید تا متوجه ماهیت هر یک از این دو سیستم بشوید.
IAM
Identity and Access Management یا مدیریت هویت و دسترسی که اختصارا IAM نامیده میشود، سیستم نظارتی کلی در اکثر سازمانهای دارای شبکه است که دسترسیها و ورود و خروج کاربران و کارمندان را به سیستمهای اینترنتی بررسی، کنترل و نظارت میکند. اصولا ورود و خروج این کاربران با نام کاربری و گذرواژه صورت میگیرد که این خود قدم اولیهی ورود هر کارمند به محیط شبکه است. مثلا شما به عنوان عضوی از یک شبکه، با استفاده از نام کاربری و رمز عبور خود وارد حساب کاربری خود شده و میتوانید از امکاناتی که برایتان تعریف شده استفاده کنید. نظارت بر این امر از طریق IAM صورت میگیرد.
PAM
Privileged Access Management یا مدیریت دسترسی ممتاز که به طور اختصاری PAM نامیده میشود، به معنی نظارت و مدیریت بر کاربران با دسترسی ممتاز در محیط شبکه است. کسانی که از این نوع دسترسی برخوردار هستند، معمولا طراحان وبسایت یک شرکت، مدیران داخلی، مهندسان فناوری اطلاعات یا مدیران مالی و منابع انسانی هستند که سطح دسترسی بالاتری نسبت به سایر کاربران یک سازمان دارند. مثلا میتوانید مدیر قسمت فناوری اطلاعات یک شرکت را در نظر بگیرید که به وب سایت یک شرکت، و تمام مطالب منتشر شده در آن وب سایت دسترسی دارد و میتواند تغییراتی در آن اجرا کند. نظارت بر این کاربر با سطح دسترسی ممتاز از وظایف PAM است. اینطور تصور کنید که PAM شکافهای امنیتی IAM را پوشش میدهد و هرگونه امکان نفوذ در IAM وجود داشته باشد، PAM آن را خنثی میکند.
تفاوت PAM و IAM در کجاست؟
به طور کلی، میتوان گفت که PAM زیر مجموعهی IAM به حساب میآید. اما با در نظر گرفتن اهمیت و عملکرد، PAM باید قبل از IAM اجرا شود تا مدیران مربوطه امکان تنظیم و برنامهریزی خط مشی برای کارمندان خود داشته باشند. بهتر است بدانید که شما در شرکت یا سازمان خود به هر دو مورد احتیاج دارید. یعنی وجود این دو گزینه بدون یکدیگر عملا بیتاثیر است. کار PAM محافظت از دسترسیهای طلایی و مهم، در نقاط حساس مثل قسمتهای فنی یک سازمان یا بخشهای مالی است، در حالی که کار IAM جنبه عمومی دارد و وظیفه آن محافظت از بخشهایی است که حساسیت کمتری دارد. میتوان گفت PAM و IAM مکمل یکدیگرند.
جمعبندی
امنیت سازمان، رکن اصلی آن است. پس حفظ آن بیشتر از هرچیزی اهمیت دارد. برای سازمان لازم است تا سیستمی نظارتی وجود داشته باشد تا از طریف آن بتوان امنیت را تحت نظارت و کنترل قرار داد. این امنیت از طریق سیستمهای اینترنتی IAM یا مدیریت هویت و دسترسی، و PAM یا مدیریت دسترسی ممتاز تامین میشود که وظیفهی اولی مدیریت دسترسیهای عمومی و کلی با واسطه نام کابری و رمزعبور، و وظیفهی دومی کنترل دسترسیهای ویژه از طریق کارمندان به سیستمهای خاص و مهم است. با اعمال نظارت صحیح بر عملکرد شبکه میتوان بهرهوری را بالا برده و جلوی بروز حملات احتمالی را گرفت.
سؤالات متداول
چرا وجود IAM و PAM در یک سازمان ضروری است؟
به این دلیل که با وجود چنین سیستمهای نظارتی میتوان دسترسیهای کارمندان را چه در سطوح عادی و چه در سطوح ممتاز مورد بررسی و نظارت قرار داد.
آیا اطلاعات رد و بدل شده و لاگها و فعالیتهای کارمندان قابل ثبت و نظارت است؟
بله. فعالیتهای کارمندان با هرنوع دسترسی میتواند مورد بررسی قرار گرفته و در صورت بروز هر گونه رفتار غیر معمولا نسبت به انجام رفتار باز دارنده اقدام کرد.