PAW irányelvek
A brit Nemzeti Kiberbiztonsági Központ (NCSC) közzétett egy új iránymutatást a kiemelt hozzáférésű munkaállomások (Privileged Access Workstations, PAW) biztonságos kialakítására és használatára vonatkozóan.
A PAW olyan speciálisan konfigurált munkaállomás, amelyet kizárólag érzékeny rendszerek és adatok adminisztrációjára használnak. Célja a kiemelt hozzáférési jogosultságokkal rendelkező felhasználók munkakörnyezetének elkülönítése a mindennapi tevékenységektől, ezzel minimalizálva a támadási felületet és növelve a biztonságot.
A PAW-okat kizárólag adminisztratív feladatokra szabad használni, elkerülve a mindennapi tevékenységeket, mint például e-mailezés vagy webböngészés. Csak a szükséges alkalmazások és szolgáltatások telepítése ajánlott, csökkentve ezzel a potenciális sebezhetőségek számát. A PAW-ok hálózati hozzáférését szigorúan szabályozni kell, biztosítva, hogy csak a szükséges rendszerekhez és szolgáltatásokhoz férjenek hozzá. A munkaállomások operációs rendszerét és alkalmazásait folyamatosan naprakészen kell tartani a legújabb biztonsági frissítésekkel. A PAW-ok fizikai védelméről és a hozzáférési jogosultságok megfelelő kezeléséről gondoskodni kell.
