【市場趨勢】難覓管理人員及高入門費用　成為港企採用PAM兩大挑戰

要防範身份盗用及濫用特權帶來的威脅，特權帳號管理（Privileged Access Management，PAM）實屬企業的不二之選。然而，PAM 技術引入香港逾 10 年來，企業應用仍頗為兩極化。網絡安全公司Green Radar銷售執行副總裁馬偉雄（Kenneth）表示，企業一般會根據有否需遵從的框架、有否足夠的預算及人手，決定是否選用 PAM，而人才短缺往往是企業最大的挑戰。

基於法規或指引，香港不少大型企業已採用 PAM，特別是金融服務業。至於中小企，Kenneth 則認為可分為兩類，一類是已了解 PAM 技術，但基於人手及預算而未有選用，另一類則是不清楚 PAM 技術，「甚至可能仍用紙張寫下或用 Excel 儲存 Password」。

傳統 PAM 以產品形式銷售，企業需先支付一大筆費用以購買產品，然後自行管理，並逐年支付維修費或按需要升級。Kenneth 坦言對中小企而言，要「一炮過」支付數十萬元已經是一件困難的事，「但即使你有錢，中小企通常不會有很多網絡安全人員支援」，加上管理 PAM 相對複雜，他認為就如同買了一輛跑車，卻沒有人開車，或開車的人駕駛技術欠佳，結果白白浪費了跑車。缺乏專才的管理，會令 PAM 未能發揮最大效用，甚或中間會出現問題而難以解決。

人才流失的問題不只籠罩中小企，Kenneth 指出，有已採用 PAM 的大型金融機構，原本是自行管理 PAM 系統，亦在尋找由專家代為管理的方案。因此，他們最近也推出了以 PAM as-a-Service 模式運作的訂閱服務，一舉擊破企業人手及預算不足的兩大痛點。

事實上，無論大中小企業，都應採用 PAM 以策安全。Kenneth 舉例解釋，如果有個職員手持很重要的系統密碼，「他可以在系統做任何事，亦不排除在有意或無意下，去破壞或刪除你公司任何重要資訊，又或者將公司機密資料外洩，其實是很危險」。因此，將密碼有系統地交予 PAM 服務去管理，是最安全的做法。