Pular para o conteúdo principal
Vermont Solutions

Glossário · Cibersegurança · Identidade e acessos

IAM / PAM: identidades e acessos privilegiados

O IAM (Identity and Access Management) gere quem é cada utilizador e a que pode aceder: autenticação, autorização e privilégio mínimo. O PAM (Privileged Access Management) é a disciplina específica para as contas privilegiadas —administradores e acessos com permissões elevadas—, onde um controlo insuficiente concentra o maior risco.

O que cobre cada disciplina

  • IAM — administra o ciclo de vida das identidades, a autenticação e a autorização de todos os utilizadores face aos sistemas.
  • PAM — reforça o controlo sobre as contas privilegiadas, as de maior capacidade de dano se forem comprometidas.
  • Privilégio mínimo — cada identidade recebe apenas as permissões necessárias, evitando a acumulação desnecessária de direitos.
  • Cofre e gravação de sessões — as credenciais privilegiadas são guardadas em cofre e as sessões são registadas para auditoria e resposta a incidentes.

Porque importa na banca regulada

O abuso de contas privilegiadas figura entre as causas mais graves de incidentes em entidades financeiras. O DORA exige controlos de acesso e identidade robustos no âmbito da gestão do risco TIC, e a NIS2 reforça essa exigência em setores essenciais. Uma camada de IAM com privilégio mínimo, complementada por PAM com cofre de credenciais e gravação de sessões, traz o controlo e a rastreabilidade que o supervisor espera: limita o acesso, regista-o e permite reconstruir o que fez cada identidade privilegiada.

Como ajuda a Vermont Solutions

Controlo de identidades e privilégios

Acompanhamos entidades financeiras na conceção dos seus controlos de identidade e acesso, com privilégio mínimo e PAM sobre contas privilegiadas, alinhados com o DORA.

Ver governação e conformidade →

Fuentes

Última atualização: 2026-06-21. Conteúdo editorial da Vermont Solutions, citável mediante atribuição.