Yüksek yetkili kullanıcı hesapları, yükseltilmiş izinlere, gizli bilgilere erişime ve ayarları değiştirme yeteneğine sahip oldukları için önemli saldırı hedefleridir. Ele geçirilirse, organizasyonel operasyonlara büyük miktarda zarar verilebilir.
Ayrıcalıklı erişim yönetimi (PAM), BT ortamındaki kullanıcılar, hesaplar, süreçler ve sistemler için yükseltilmiş (“ayrıcalıklı”) erişim ve izinler üzerinde kontrol sağlamaya yönelik siber güvenlik stratejilerinden ve teknolojilerinden oluşur. Ayrıcalıklı erişim denetimlerini doğru boyutlandırarak PAM, kuruluşların saldırı yüzeyini kısıtlandırır ve harici saldırıların yanı sıra içeriden kötüye kullanma veya ihmalden kaynaklanan hasarı önlemesine veya en azından azaltmasına yardımcı olur.