Informazioni sulla gestione degli accessi con privilegi

  • 7 minuti

Privileged Access Management (PAM) in Microsoft Purview consente alle organizzazioni di controllare l'accesso ai dati sensibili e alle configurazioni critiche in Microsoft Exchange Online. Gli account amministrativi tradizionali hanno spesso autorizzazioni permanenti, aumentando il rischio di uso improprio o compromissione. PAM riduce questi rischi introducendo controlli di accesso strutturati:

  • Accesso permanente zero: le autorizzazioni amministrative non vengono assegnate in modo permanente. Gli utenti richiedono l'accesso solo quando necessario.
  • Accesso JUST-in-time: le autorizzazioni temporanee vengono concesse per attività specifiche, limitando la finestra di esposizione.
  • Accesso sufficiente: l'ambito dell'accesso è limitato alle autorizzazioni minime necessarie per l'attività in questione.

Questi controlli garantiscono che le autorizzazioni amministrative vengano concesse solo quando necessario e solo per tutto il tempo necessario.

Perché usare la gestione degli accessi con privilegi?

Le autorizzazioni amministrative permanenti aumentano il rischio di violazioni dei dati e modifiche non autorizzate. Ad esempio, se un account amministrativo viene compromesso, potrebbe fornire agli utenti malintenzionati l'accesso continuo a dati e sistemi sensibili.

PAM riduce questi rischi:

  • Verificare che le autorizzazioni siano temporanee e specifiche dell'attività.
  • Richiesta di giustificazione per le richieste di accesso.
  • Fornire record dettagliati delle attività di accesso per i controlli e la responsabilità.

Adottando PAM, le organizzazioni rafforzano il proprio comportamento di sicurezza mantenendo al tempo stesso l'efficienza operativa.

Come funziona la gestione degli accessi con privilegi?

PAM usa un processo strutturato per gestire l'accesso amministrativo in modo sicuro. Ecco come funziona il flusso di lavoro:

  1. Richiedi accesso: un utente invia una richiesta per un'attività amministrativa specifica, specificando il tipo, l'ambito e la durata dell'attività. Ciò garantisce che l'accesso sia richiesto solo quando necessario e per uno scopo chiaramente definito.
  2. Approvazione: i responsabili approvazione designati esaminano la richiesta e decidono se concedere o negare l'accesso in base alla necessità e all'ambito. Questo passaggio garantisce che le autorizzazioni vengano esaminate accuratamente prima di essere concesse.
  3. Eseguire l'attività: dopo l'approvazione, l'utente completa l'attività entro il tempo e l'ambito concessi. Le autorizzazioni vengono rimosse automaticamente al termine dell'attività o alla scadenza dell'accesso, riducendo il rischio di azioni non autorizzate.
  4. Controllo: tutte le azioni, incluse le richieste, le approvazioni e le esecuzioni di attività, vengono registrate per la conformità e la responsabilità. Questi record consentono di identificare eventuali anomalie e supportano i controlli normativi.

Questo processo garantisce che l'accesso venga concesso solo se giustificato e sempre attentamente monitorato.

Livelli di protezione

Privileged Access Management (PAM) integra altre funzionalità di sicurezza all'interno dell'architettura di Microsoft 365 per offrire una difesa a più livelli da accessi non autorizzati e violazioni dei dati. Incorporando PAM come parte di un modello di sicurezza integrato, le organizzazioni possono proteggere meglio i dati sensibili e le impostazioni di configurazione critiche.

Modello di sicurezza a più livelli

Come illustrato nel diagramma, l'architettura di sicurezza di Microsoft 365 si basa su più livelli di protezione:

Diagramma che mostra i livelli di protezione nella gestione degli accessi con privilegi.

  1. Crittografia: protegge i dati inattivi e in transito per impedire l'accesso non autorizzato.
  2. Controllo degli accessi in base al ruolo: stabilisce le autorizzazioni di accesso permanente in base ai ruoli per controllare l'accesso degli utenti.
  3. Accesso condizionale: applica i criteri di accesso in base a fattori quali la posizione dell'utente, lo stato del dispositivo e i modelli di comportamento.
  4. Gestione delle identità e degli accessi con privilegi:
    • Microsoft Entra Privileged Identity Management (PIM): fornisce la gestione degli accessi just-in-time a livello di ruolo, consentendo agli utenti di eseguire più attività all'interno di ruoli specifici.
    • Microsoft Purview Privileged Access Management: è incentrato sul controllo degli accessi specifico delle attività, sull'applicazione di principi just-in-time e just-enough-access con flussi di lavoro di approvazione.

Integrazione con altri strumenti di sicurezza

PAM e Microsoft Entra PIM affrontano diversi aspetti dell'accesso con privilegi:

  • PAM: ambito di accesso a livello di attività, garantendo il controllo granulare e l'approvazione per azioni amministrative specifiche in Microsoft 365.
  • PIM: consente l'accesso a livello di ruolo, abilitando le autorizzazioni ji-in-time per funzioni amministrative più ampie tra ruoli e gruppi di ruoli di Active Directory.

Casi d'uso complementari

  • Uso di PAM insieme a Microsoft Entra PIM: l'aggiunta di PAM offre un controllo granulare su attività amministrative specifiche in Microsoft 365, migliorando le funzionalità di protezione e controllo.
  • Aggiunta di PIM a una configurazione PAM esistente: PIM estende l'accesso con privilegi a sistemi e dati esterni a Microsoft 365, offrendo una copertura più ampia definita dai ruoli o dall'identità.

Combinando PAM con strumenti come Microsoft Entra PIM, crittografia e controllo degli accessi in base al ruolo, le organizzazioni possono applicare un solido comportamento di sicurezza rispettando al tempo stesso i principi dei privilegi minimi e dell'accesso JIT.

Dove si inserisce PAM in una strategia di sicurezza?

PAM è un livello in una più ampia strategia di sicurezza di Microsoft 365. Funziona insieme a strumenti come:

  • Crittografia: protegge i dati inattivi e in transito.
  • Microsoft Entra Privileged Identity Management (PIM):gestisce l'accesso a livello di ruolo, mentre PAM è incentrato sull'accesso specifico dell'attività.

Questi strumenti interagiscono per:

  • Rafforzare le difese contro l'accesso non autorizzato.
  • Fornire record dettagliati per supportare la conformità alle normative di sicurezza.
  • Semplificare l'applicazione dei principi di sicurezza, ad esempio la limitazione dell'accesso in base al ruolo o all'attività.

Privileged Access Management (PAM) in Microsoft Purview è uno strumento fondamentale per proteggere l'accesso amministrativo. Garantendo che le autorizzazioni siano temporanee, specifiche e controllabili, PAM aiuta le organizzazioni a bilanciare sicurezza ed efficienza.