【市場趨勢】難覓管理人員及高入門費用 成為港企採用PAM兩大挑戰
要防範身份盗用及濫用特權帶來的威脅,特權帳號管理(Privileged Access Management,PAM)實屬企業的不二之選。然而,PAM 技術引入香港逾 10 年來,企業應用仍頗為兩極化。網絡安全公司Green Radar銷售執行副總裁馬偉雄(Kenneth)表示,企業一般會根據有否需遵從的框架、有否足夠的預算及人手,決定是否選用 PAM,而人才短缺往往是企業最大的挑戰。
基於法規或指引,香港不少大型企業已採用 PAM,特別是金融服務業。至於中小企,Kenneth 則認為可分為兩類,一類是已了解 PAM 技術,但基於人手及預算而未有選用,另一類則是不清楚 PAM 技術,「甚至可能仍用紙張寫下或用 Excel 儲存 Password」。
傳統 PAM 以產品形式銷售,企業需先支付一大筆費用以購買產品,然後自行管理,並逐年支付維修費或按需要升級。Kenneth 坦言對中小企而言,要「一炮過」支付數十萬元已經是一件困難的事,「但即使你有錢,中小企通常不會有很多網絡安全人員支援」,加上管理 PAM 相對複雜,他認為就如同買了一輛跑車,卻沒有人開車,或開車的人駕駛技術欠佳,結果白白浪費了跑車。缺乏專才的管理,會令 PAM 未能發揮最大效用,甚或中間會出現問題而難以解決。
人才流失的問題不只籠罩中小企,Kenneth 指出,有已採用 PAM 的大型金融機構,原本是自行管理 PAM 系統,亦在尋找由專家代為管理的方案。因此,他們最近也推出了以 PAM as-a-Service 模式運作的訂閱服務,一舉擊破企業人手及預算不足的兩大痛點。
事實上,無論大中小企業,都應採用 PAM 以策安全。Kenneth 舉例解釋,如果有個職員手持很重要的系統密碼,「他可以在系統做任何事,亦不排除在有意或無意下,去破壞或刪除你公司任何重要資訊,又或者將公司機密資料外洩,其實是很危險」。因此,將密碼有系統地交予 PAM 服務去管理,是最安全的做法。