Zamyslite sa na chvíľu. Koľko ľudí má dnes prístup do vašich firemných systémov? Koľko z nich u vás stále pracuje? Koľko prístupov bolo vytvorených “dočasne” a nikdy zmazaných?

Podľa dát Verizon Data Breach Report je 74 % bezpečnostných incidentov v biznise spojených so zneužitím legitímneho prístupu, nie s hacknutým heslom. Útočník nepotrebuje prelomiť šifrovanie. Stačí mu prihlásiť sa ako niekto, kto “smie”.

Toto je problém, ktorý väčšina firiem ani neregistruje. Nie preto, že by bol malý. Ale preto, že nie je viditeľný. Nehlasí sa. Neblokuje prácu. Ticho existuje, kým sa neobjavia dôsledky.

Heslo je vstupná brána. Ale prístup je mapa celého domu, kto kde smie vojsť, čo smie otvoriť, čo smie vziať. Firma, ktorá riadi len heslá a nerieši prístupy, je ako budova so zámkami na dverách, ale s kľúčmi distribuovanými každému, kto kedy prišiel na návštevu.

Identity and Access Management — IAM — nie je nová technológia. Je to nový spôsob myslenia o bezpečnosti. Presun od otázky “Je heslo dostatočne silné?” k otázke “Má táto osoba naozaj dôvod mať tento prístup?”

Správny prístup funguje na štyroch princípoch: správna osoba — správny systém — správny čas — správny dôvod. Keď je čo len jeden z týchto prvkov mimo kontroly, existuje riziko. Nie teoretické. Merateľné.

V praxi to znamená: pravidelné audity prístupových práv, automatické odvolávanie prístupu pri zmene roly alebo odchode zamestnanca, princíp “least privilege” — každý má prístup len k tomu, čo naozaj potrebuje, a monitoring neštandardného správania v systémoch.