Meu papel como diretor de comunicações corporativas na Centrify exige que eu use muitos chapéus. Um deles é liderar nosso programa de relações públicas e garantindo uma cobertura positiva da imprensa sobre nossas notícias, bem como a colocação de peças de liderança de pensamento de meus colegas incrivelmente inteligentes e perspicazes. Outro e liderar nosso programa de mídia social, onde ampliamos nossas notícias, inovação e liderança de pensamento no LinkedIn, Twitter e Facebook.
Recentemente, tive um momento interessante em que esses dois papéis se chocaram com algo positivo, onde geralmente eu via simetria e alinhamento. Meu colega Darrin Homer, que dirige nossos negócios no Canadá na Centrify, publicou as duas primeiras partes de uma série de artigos sobre Gerenciamento de acesso privilegiado no LinkedIn Pulse.
Minha primeira reação (usando meu chapéu de gerente de mídia social) foi: “Uau, isso é incrível! É muito bom ver Darrin compartilhando de maneira proativa as informações obtidas com sua vasta experiência com seus seguidores no LinkedIn “.
Então minha segunda reação (usando meu chapéu de relações públicas) foi: “Atire! Eu gostaria de ter sabido sobre isso antes que ele os publicasse, para que pudéssemos comprá-los como artigos assinados ou, no mínimo, como um blog do Centrify. ”
Entrei em contato com Darrin e perguntei a ele sobre o assunto, e ele forneceu o que achei uma resposta muito interessante: “Queria ser imparcial. Eu queria compartilhar meus pensamentos e ideias, não da Centrify. “
Ele também me disse que colaborou no segundo artigo da série com Chris Owen, um de nossos gerentes de produto.
Essa é a essência da liderança do pensamento. Qualquer pessoa que conheça Darrin e Chris sabe que trabalha na Centrify, e suas experiências com nossos colegas, clientes e parceiros moldam a maneira como veem seus trabalhos e o Gerenciamento de acesso privilegiado. Mas eles não queriam se concentrar no Centrify – queriam fazer dois pontos claros e neutros como líderes do setor:
- PAM ≠ Password Vault
- A nuvem muda TUDO
Perguntei a Darrin se eu poderia extrair a série de artigos dele para este blog e recomendo fortemente que você os leia agora.
PARTE 1: ALÉM DO VAULT
A parte 1 da série de artigos se concentra mais no primeiro ponto. O cofre de senhas existe há quase 20 anos e, como observa Darrin, “É um meio confiável para proteger e gerenciar credenciais privilegiadas e um inquilino principal do PAM”.
Mas ele também enfatiza que um cofre de senhas não é suficiente e que eles estão sendo usados para tudo e não deveriam ser. Além disso, a maioria das empresas ainda está no meio de longos esforços de transformação digital para modernizar suas propriedades de TI, principalmente ambientes híbridos no local e com várias nuvens.
“Os ambientes de TI não parecem NADA … repito … NADA, como eram há 20 anos, com a diferença MAIS notável sendo a nuvem. A NUVEM MUDA TUDO. É hora do PAM na nuvem, ele conclui.”
PARTE 2: HORA DE MENOS PRIVILÉGIO
A parte 2 da série de artigos divide alguns dos mitos comuns com cofres de senhas e destaca que: “Quando os cofres de senhas foram criados pela primeira vez há 20 anos, eles realmente não foram projetados para o que muitas empresas os usam hoje”.
Em vez disso, Darrin e Chris recomendam uma abordagem de menos privilégios ao PAM, especialmente para ambientes híbridos e protegendo o acesso a ambientes com várias nuvens. Eles ressaltam que é isso que a Forrester e o Gartner também recomendam, com uma abordagem JIT (just-in-time) suficiente para obter privilégios permanentes. Chegou a hora de fazer um esforço concentrado para ir além do cofre quando começamos o “The Decade of Cloud PAM”.
“O mínimo de privilégio permite reduzir o perfil de risco de seus usuários, permitindo que eles elevem aplicativos, tarefas e comandos em tempo de execução, permitindo remover as permissões de administrador.
A grande vantagem da implementação de ferramentas com menos privilégios é que, ao fazer isso, você reduz bastante a mudança no comportamento do usuário versus uma abordagem centrada no cofre. Você também está reduzindo o risco ao mesmo tempo, então isso é absolutamente uma vitória para todos. ”
Darrin me avisa que a parte 3 publicará a semana de 15 de junho. Se você gostou do que leu desses dois líderes de pensamento do setor de PAM, siga-os no LinkedIn e fique atento a novas ideias.
PARTE 3: A NUVEM PODE TUDO
A parte 3 da série de artigos foi postada e Darrin salienta que o COVID-19 mudou tudo, e a multi-nuvem permite e capacita a mudança necessária para que as organizações se adaptem e permaneçam ágeis e seguras à medida que ocorrem eventos de mudança mundial.
“A nuvem desempenhará um papel ainda mais importante nas organizações pós-COVID-19. As organizações que obtiverem isso e desejam impulsionar suas iniciativas em nuvem precisam aplicar os mesmos controles de segurança e disciplinas operacionais em ambientes locais e na nuvem. os pontos desses controles e os riscos associados aos privilégios, no entanto, mudaram completamente, então vamos ver alguns deles.”
Darrin então resume sua série de artigos em três pontos sucintos:
- Os cofres de senha devem ser usados SOMENTE para quebra de vidros e NÃO são “PAM”
- O privilégio mínimo e o privilégio just-in-time são essenciais para o PAM
- Uma abordagem comum de processo / fluxo de trabalho / solução é fundamental para proteger ambientes com várias nuvens e no local.
Publicado por: Brad Shewmake – Global director of corporate communications at Centrify.
Link: https://www.centrify.com/blog/cloud-changes-everything-PAM/