Привилегированный пользователь

Привилегированный пользователь (Privileged user) — пользователь, обладающий расширенными правами доступа к системе. Также называется суперпользователем (superuser) или root. Он может иметь права на доступ к любому файлу и на выполнение любой программы. Таким образом, такой пользователь имеет возможность полностью контролировать систему. Он может остановить ее, похитить конфиденциальные данные и т. д.

Суперпользователями являются не только сотрудники ИТ-службы компании, но и представители ИТ-интеграторов и поставщиков ИТ-услуг, если они оказывают какие-либо услуги для компании. Большое количество привилегированных пользователей несет дополнительные риски с точки зрения информационной безопасности, которые связаны с фактической потерей контроля над информационной инфраструктурой предприятия, доступом к ней широкого круга лиц, зачастую никак и никем не контролируемого.

Для контроля за привилегированными пользователями используются такие решения как CyberArk Privileged Identity Manager Suite, ObserveIT, Xceedium Xsuite.