Glossário · Cibersegurança · Identidade e acessos
IAM / PAM: identidades e acessos privilegiados
O IAM (Identity and Access Management) gere quem é cada utilizador e a que pode aceder: autenticação, autorização e privilégio mínimo. O PAM (Privileged Access Management) é a disciplina específica para as contas privilegiadas —administradores e acessos com permissões elevadas—, onde um controlo insuficiente concentra o maior risco.
O que cobre cada disciplina
- IAM — administra o ciclo de vida das identidades, a autenticação e a autorização de todos os utilizadores face aos sistemas.
- PAM — reforça o controlo sobre as contas privilegiadas, as de maior capacidade de dano se forem comprometidas.
- Privilégio mínimo — cada identidade recebe apenas as permissões necessárias, evitando a acumulação desnecessária de direitos.
- Cofre e gravação de sessões — as credenciais privilegiadas são guardadas em cofre e as sessões são registadas para auditoria e resposta a incidentes.
Porque importa na banca regulada
O abuso de contas privilegiadas figura entre as causas mais graves de incidentes em entidades financeiras. O DORA exige controlos de acesso e identidade robustos no âmbito da gestão do risco TIC, e a NIS2 reforça essa exigência em setores essenciais. Uma camada de IAM com privilégio mínimo, complementada por PAM com cofre de credenciais e gravação de sessões, traz o controlo e a rastreabilidade que o supervisor espera: limita o acesso, regista-o e permite reconstruir o que fez cada identidade privilegiada.
Como ajuda a Vermont Solutions
Controlo de identidades e privilégios
Acompanhamos entidades financeiras na conceção dos seus controlos de identidade e acesso, com privilégio mínimo e PAM sobre contas privilegiadas, alinhados com o DORA.
Ver governação e conformidade →Última atualização: 2026-06-21. Conteúdo editorial da Vermont Solutions, citável mediante atribuição.