¿Por qué necesita mi organización la herramienta PIM de Cyber-Ark?

¿Se ha preguntado alguna vez para qué sirve el usuario Administrador que aparece en su estación de trabajo o en los servidores de su organización?

Los usuarios administrativos de servidores, equipamiento de red estaciones de trabajo y otros elementos de su infraestructura son aquellos usuarios con privilegios ilimitados que son necesarios para llevar a cabo tareas de mantenimiento y configuración de los equipos. Son imprescindibles para garantizar la continuidad de negocio, pero también muy poderosos: normalmente, el usuario administrador de un equipo es capaz de acceder a toda la información almacenada o que transmitida por el mismo. Además de estas cuentas administrativas, también existen cuentas de aplicaciones que se pueden encontrar en scripts, archivos de configuración y bases de datos que permiten a los sistemas tener acceso privilegiado a la información más confidencial e importante de una organización.

Estas contraseñas administrativas y de aplicaciones tienen un gran conjunto de riesgos y problemas:

• Son extremadamente poderosas, permitiendo a un usuario hacer login anónimamente y tener control completo del sistema en cuestión y acceso completo a la información que en ese sistema reside.
• Existen en cualquier hardware, software o aplicación en una organización, incluyendo los entornos virtualizados.
• Son muy numerosas. El promedio de contraseñas administrativas en una organización puede ser de cientos de miles.
• Se encuentran compartidas, lo que significa que el sistema no registra QUIEN ha accedido como Administrador, tan solo que se ha realizado un acceso.
• Casi imposibles de desactivar e imprescindibles para la gestión de los equipos y servidores
• Controladas por regulaciones como Sarbanes Oxley, PCI y Basel II, que exigen que como mínimo las compañías puedan demostrar exactamente quién se conecta a los sistemas confidenciales.
• Su actualización manual es muy costosa y requiere mucho tiempo.