Топ‑3 ситуаций, от которых защитит PAM от Контур.Эгиды — Контур.Эгида

Топ‑3 ситуаций, от которых защитит PAM от Контур.Эгиды

14 апреля 2025

В информационной безопасности есть золотое правило: пользователи с широкими правами требуют особого контроля. Речь идет о PAM (Privileged Access Management) — управлении привилегированным доступом к критически важной информации. Делимся тремя возможными сценариями, которые могут произойти в любой компании, где отсутствует система PAM.

Фотография Любовь Смирнова Любовь Смирнова Менеджер продукта

Что такое PAM 

PAM (Privileged Access Management) — это система, которая контролирует действия привилегированных пользователей и управляет доступом к критически важным цифровым активам бизнеса: персональным данным сотрудников и клиентов, коммерческой информации и т.д.

Представьте PAM как хранилище ключей от дома с надежным смотрителем, который выдает ключи к комнатам только доверенным лицам, затем контролирует время использования ресурсов и записывает все действия пользователей. В отличие от обычного разграничения прав, PAM позволяет выдавать доступ на определенный период, автоматически отзывать его по окончании задачи и детально фиксировать все, что происходило во время сеанса.

Кто относится к привилегированным пользователям:

  • Системные администраторы — управляют серверами, сетями и другими IT-системами.
  • Администраторы баз данных — имеют доступ к базам данных, могут изменять, удалять или экспортировать информацию.
  • Разработчики — иногда имеют доступ к production-средам для внесения изменений.
  • Руководители IT-отделов — могут настраивать политики безопасности и управлять доступом других сотрудников.
  • Внешние подрядчики — получают временный доступ к инфраструктуре компании.
  • Финансисты и топ-менеджеры — работают с чувствительной информацией.

Согласно исследованию Infowatch за 2024 год, киберпреступники — по-прежнему основной источник угрозы, но в то же время растет количество нарушений со стороны персонала организаций. Без системы управления привилегированным доступом любая компания рискует столкнуться с остановкой критически важных систем — из-за случайных или намеренных действий сотрудников, финансовыми и репутационными потерями — из-за возможных утечек данных, штрафами от регуляторов — за несоблюдение требований.

Несанкционированный доступ к чувствительной информации

В любой организации есть информация, которая требует особой защиты — финансовые документы, персональные данные сотрудников, коммерческая тайна или стратегические планы развития. Важно давать доступ к такой информации только проверенным сотрудникам, которые действительно нуждаются в ней для выполнения своих обязанностей. Что может произойти, если держать такую информацию открытой для всех сотрудников?

Ситуация № 1: случайная утечка данных из-за ошибки

Что произошло: В крупной розничной сети администратор баз данных выполнял рутинную задачу — создавал копию базы клиентов для тестирования новой CRM-системы. По ошибке он разместил резервную копию в публичном облачном хранилище с настройками доступа «Для всех в интернете». Через 3 дня этот файл обнаружили хакеры через автоматические сканеры уязвимостей. В сеть попали имена, телефоны и емейлы 250 000 клиентов, их история покупок и номера бонусных карт.

Последствия: Прежде всего пострадала репутация компании — клиенты массово жаловались в соцсетях на спам и фишинг от их имени. Кроме того компания получила штраф от Роскомнадзора за нарушение 152-ФЗ — 800 000 руб. Плюс пришлось потратить деньги и время расследование и устранение последствий.

Как система PAM могла бы предотвратить подобный инцидент:

  • Заблокировала бы команды возможность копирования или переноса данных с ресурса при работе с RDP-подключениями. 
  • При попытке копирования больших объемов данных пользователь не смог бы вынести любые файлы с контролируемого ресурса. 

Ситуация № 2: использование данных для собственной выгоды

Что произошло: Менеджер по продажам крупной компании, у которого был доступ к базе соискателей, решил заработать. Он выгрузил несколько десятков резюме с персональными данными кандидатов и самостоятельно связался с ними, предложив гарантированно устроить на работу за небольшое денежное вознаграждение. Некоторые кандидаты насторожились и сообщили об этом компании и на профильных форумах.

Последствия: Информация быстро распространилась в социальных сетях и СМИ, что ощутимо ударило по бренду работодателя. Какое-то время было сложно найти сотрудников, приходилось отвечать на неприятные вопросы клиентов и контролирующих органов.

Как система PAM могла бы предотвратить подобный инцидент:

  • Назначила бы доступ к чувствительной информации только тем сотрудникам, которым она реально необходима в работе.
  • Зафиксировала бы все действия работников при работе с конфиденциальными данными, регистрируя IP-адрес, время доступа и действия с информацией.
  • Помогла бы быстро и точно установить нарушителя, собрать доказательства и принять необходимые меры для минимизации ущерба.

Открытый доступ для бывших сотрудников

Одна из важных задач в информационной безопасности — оперативный отзыв всех прав доступа у увольняющихся сотрудников. Любая задержка в этом процессе создает серьезные риски: бывший работник может скопировать конфиденциальные данные, повредить важную информацию или передать доступы третьим лицам. Например, как в следующих двух сценариях.

Ситуация 1: проблемы коллегам ради мести

Что произошло: Из компании решил уйти опытный админ. Он долгое время настраивал все системы и, конечно, знает инфраструктуру как свои пять пальцев. Спустя несколько недель после его ухода внезапно перестает работать сайт, клиенты не могут зайти в личный кабинет, в поддержку звонят недовольные клиенты. Оказалось, бывший сотрудник сохранил все доступы, незаметно подключился и запустил скрипт, который по таймеру «уронил» все системы.

Последствия: Компания потеряла миллионы рублей из-за остановки сервисов, работ по восстановлению инфраструктуры и расследованию инцидента.

Как система PAM могла бы предотвратить подобный инцидент:

  • Все учетные записи были бы автоматически деактивированы при увольнении сотрудника;
  • Маршрутизация доступа через шлюз PAM предотвратила бы несанкционированный доступ;
  • Даже созданные локальные учетные записи стали бы бесполезными без авторизации в PAM.

Недобросовестный внешний подрядчик

При работе с внешними подрядчиками не менее важно выстраивать систему доступа к конфиденциальной информации. Обязательно заключать NDA (соглашение о неразглашении) и давать ровно те права и на тот срок, которые необходимы для выполнения конкретных задач, то есть соблюдать принцип минимально необходимых привилегий. Что может произойти, если этого не сделать?

Ситуация 1: засланный казачок от конкурентов 

Что произошло: Компания занимается разработкой лекарств, для выполнения рутинной работы по обслуживанию ПО она привлекла внешнего подрядчика, предоставив доступ к внутренним ресурсам. Подрядчик, действуя по сговору с конкурентом, скопировал не только свои рабочие материалы, но и критически важные разработки компании. Похищенную интеллектуальную собственность он продал конкуренту, который смог быстрее вывести аналогичное лекарство на рынок. 

Последствия: Компания понесла крупные финансовые и репутационные убытки. Конкуренты первыми выпустили на рынок аналогичный препарат, сведя на нет многолетние инвестиции в исследования и разработки.

Как система PAM могла бы предотвратить подобный инцидент:

  • Ограничила бы доступ внешнего подрядчика только к конкретным компьютерам или серверам строго в оговоренный период.
  • Полностью запретила бы копирование и экспорт файлов, содержащих чувствительную информацию.
  • Вела бы детальное логирование действий подрядчика.
  • Система мониторинга активности в реальном времени немедленно выявила бы несанкционированные попытки доступа или копирования, отправив уведомления службе безопасности.

Как работает PAM-система

PAM действует как посредник между пользователем и защищаемыми ресурсами. Всего можно назвать пять блоков задач, которые ответственный за информационную безопасность в компании может выполнять с помощью системы PAM.

  1. Безопасная выдача и отзыв доступов:
    • Временное предоставление доступа к критичным ресурсам;
    • Автоматическое завершение сессий по истечении выделенного времени;
    • Синхронизация с каталогами пользователей (Active Directory) для мгновенного отзыва прав при увольнении.
  2. Контроль и мониторинг действий:
    • Запись всех команд и действий в системе;
    • Видеозапись сессий для наглядного контроля;
    • Оповещение о подозрительной активности в реальном времени.
  3. Предотвращение утечек информации и злоупотреблений:
    • Ограничение возможности копирования, удаления или перемещения файлов;
    • Блокировка определенных команд для конкретных пользователей;
    • Защита от случайных или намеренных деструктивных действий.
  4. Оперативное реагирование на инциденты:
    • Возможность мгновенно прервать активную подозрительную сессию;
    • Детальные логи для расследования инцидентов;
    • Прозрачность действий всех привилегированных пользователей.
  5. Соответствие требованиям регуляторов:
    • Детальная отчетность для аудита;
    • Контроль за соблюдением политик информационной безопасности;
    • Минимизация рисков нарушения законодательства о персональных данных.

Управление привилегированным доступом — важный элемент стратегии инфобезопасности. PAM-системы минимизируют риски инцидентов, связанных с несанкционированным доступом к критически важной информации. Это не просто вложения в кибербезопасность, а защита репутации, финансовой стабильности и непрерывной работы бизнеса.

Фотография Любовь Смирнова Любовь Смирнова Менеджер продукта
РАМ

Контролируйте доступ к важным ресурсам

Узнать больше
Узнайте, как сотрудники относятся к информационной безопасности и защищают ресурсы компании
Подписаться

РАМ

Контролируйте доступ к важным ресурсам

Узнать больше
Узнайте, как сотрудники относятся к информационной безопасности и защищают ресурсы компании
Пришлем ссылку на результаты исследований о человеческом факторе в ИБ на почту, которую вы указали
Подписаться