ETSI TS 103 994-1
Az ETSI (European Telecommunications Standards Institute – Európai Távközlési Szabványosítási Intézet) kiadta a ETSI TS 103 994-1 azonosítójú szabványt, amely a kiberbiztonság fizikai rétegével foglalkozik.
Biztonsági incidensek gyakran fordulnak elő, és ahogy az észlelési, védelmi eljárások képességei növekednek, úgy nő a támadások összetettsége és kifinomultsága is. A hálózaton belüli adminisztratív funkciók a legkritikusabb eszközök minden hálózatban. Ha egy támadó hozzáférhet ezekhez az adminisztrációs funkciókhoz és módosíthatja azokat, akkor gyakran bármilyen adathoz hozzáférhet. Ezekhez az adatokhoz aztán módosíthatják vagy megfigyelhetik őket, és a rendszergazdai funkciókhoz való hozzáféréssel rendelkeznek a naplózás és az ellenőrzés gyakran ellenőrizhetetlenné tehetik.
A támadásokat gyakran olyan technikák alkalmazásával hajtják végre, mint az adathalászat, hogy becsapják vagy pszichológiai manipulációval megtévesztik a felhasználókat, adminisztrátorokat, de a PAW használatával jelentősen csökken annak valószínűsége, hogy az ilyen támadások hozzáférjenek a rendszergazdai funkciókhoz.
A ETSI TS 103 994-1 a Privileged Access Workstations (PAW-k) legjobb gyakorlatát írja le, amely segít az iparágaknak abban, hogy egységes alapszintet érjenek el a rendszereik magas privilégiumokkal rendelkező interfészeinek védelmére. A PAW-k számos biztonsági fenyegetést mérsékelhetnek, és csökkenthetik az üzemeltető, a beszállítók és a szolgáltatók támadási felületét.