Privileged account
Een privileged account is een account met verhoogde rechten, bijvoorbeeld voor systeembeheer of domeinbeheer. U leest deze term als: welke accounts kunnen de meeste impact hebben bij misbruik of fouten?
Privileged Access Management uitgelegd in de context van IT due diligence
Privileged Access Management, vaak afgekort als PAM, gaat over beheer van accounts met verhoogde rechten. Veel mensen zien dit als een specialistisch security-onderwerp. In due diligence moet u de term lezen als de vraag of de machtigste sleutels in de omgeving echt onder controle zijn.
Beheerrechten
PAM gaat over de accounts die het meeste kapot kunnen maken
Beheeraccounts kunnen systemen aanpassen, toegang geven, logging uitschakelen of herstel belemmeren. Daarom zegt PAM veel over discipline, functiescheiding, toezicht en de kans dat één persoon of leverancier te veel macht heeft zonder voldoende controle.
In één oogopslag
Privileged access management beperkt risico rond beheeraccounts. Dat is vooral belangrijk waar één fout of één account grote impact heeft.
In due diligence leest u deze term het best als een combinatie van technische inrichting, praktische beheersing en bedrijfsimpact. Het gaat dus niet alleen om het bestaan van het begrip, maar om de vraag of de organisatie het onderwerp werkelijk onder controle heeft.
Als beheerrechten breed, gedeeld of slecht gelogd zijn, dan is niet alleen security zwakker. Ook onderzoekbaarheid, verantwoordelijkheid en herstel na incidenten worden lastiger.
Begrippenlijst
Veelgebruikte termen in gewone taal
Per term staat niet alleen wat deze betekent, maar ook waarom de term in due diligence relevant is en welke bestuurlijke lezing daarbij past.
Least privilege
Least privilege betekent dat gebruikers en beheerders niet méér rechten krijgen dan nodig. In due diligence is dit een belangrijke aanwijzing voor volwassen risicobeheer.
Privileged Access Management
PAM is het geheel aan maatregelen om beheerrechten te beperken, uit te geven, te controleren en te loggen. In gewone taal: de controle op de zwaarste sleutels.
Session recording
Session recording betekent dat beheersessies worden vastgelegd. Dat maakt onderzoek achteraf beter mogelijk en zegt iets over aanspreekbaarheid en controle op leveranciers of beheerders.
Just-in-time access
Just-in-time access betekent dat verhoogde rechten tijdelijk worden verleend. U moet dit lezen als een manier om permanente risico's kleiner te maken.
Shared admin account
Een gedeeld beheeraccount is een account dat door meerdere personen wordt gebruikt. Dat is vaak onwenselijk, omdat verantwoordelijkheid en herleidbaarheid daardoor vervagen.
Context
Hoe u deze termen in due diligence moet lezen
Technische woorden krijgen pas waarde wanneer ze worden vertaald naar beheersbaarheid, bedrijfsimpact en investeringsvraagstukken.
Lees PAM als machtsverdeling
De term zegt vooral iets over wie veel mag en hoe scherp die macht is begrensd.
Lees PAM als onderzoekbaarheid
Na een incident wilt u weten wie wat deed. Goede logging en persoonsgebonden beheeraccounts zijn dan cruciaal.
Lees PAM als leveranciersrisico
Wanneer externe partijen uitgebreide rechten hebben, moet u niet alleen naar techniek kijken, maar ook naar contracten, monitoring en exit-afspraken.
Verwante onderwerpen in de kennisbank
Deze pagina hangt inhoudelijk samen met andere begrippen over continuïteit, toegangsbeveiliging, ontwikkeling en incidentbeheersing.
FAQ
Veelgestelde vragen over Privileged Access Management
Duidelijke antwoorden op veelgebruikte vragen, in gewone taal en in de context van due diligence, risico's en beheersbaarheid.
Wat is Privileged Access Management?
Privileged Access Management is een term die in IT- en due diligence-context wordt gebruikt om een technisch onderdeel, beveiligingsmaatregel of beheersproces te beschrijven. De precieze betekenis hangt af van de context, maar het woord zegt vrijwel altijd iets over risico, continuïteit, beheersbaarheid of afhankelijkheid.
Waarom is Privileged Access Management relevant in IT due diligence?
Omdat Privileged Access Management helpt om te beoordelen hoe volwassen, beheersbaar en toekomstbestendig een IT-omgeving werkelijk is. In due diligence gaat het niet alleen om de term zelf, maar vooral om wat die zegt over operationeel risico, herstelvermogen en benodigde investeringen.
Welke risico's hangen samen met Privileged Access Management?
Dat verschilt per situatie, maar meestal gaat het om uitval, beveiligingsproblemen, verkeerde configuraties, afhankelijkheid van mensen of leveranciers, beperkte schaalbaarheid of extra herstelkosten na een incident of na closing.
Wat wilt u zien of uitvragen rond Privileged Access Management?
Denk aan beleid, documentatie, configuraties, rapportages, verantwoordelijkheden, testresultaten, incidentinformatie en bewijs dat het onderwerp niet alleen op papier bestaat maar ook aantoonbaar werkt in de praktijk.
Hoe moet u Privileged Access Management lezen in dealcontext?
Zie Privileged Access Management niet als los technisch jargon, maar als signaal over de kwaliteit van de omgeving. De echte vraag is steeds: wat betekent dit voor continuïteit, herstel, security, afhankelijkheden, toekomstige investeringen en de waarde van de onderneming?