El nuevo informe de ZIUR facilita recomendaciones para proteger el acceso a sistemas IT y OT
ZIUR ha publicado un nuevo informe sobre Sistemas de Control de Acceso basado en Roles (RBAC), el cual recopila un listado de recomendaciones a tener en cuenta para implantar de manera efectiva y segura dichos sistemas en una organización industrial.
Con este informe, el centro de ciberseguridad industrial de Gipuzkoa busca ayudar a las entidades industriales del territorio a adoptar medidas de protección para mitigar y hacer frente a los posibles riesgos informáticos, teniendo en cuenta el aumento de la conectividad de los sistemas IT y OT.
En ese sentido, el informe recoge los pasos previos a tener en cuenta para gestionar los permisos a través de este tipo de sistemas, así como los beneficios de su implantación. Asimismo, el centro de ciberseguridad realiza un repaso por las diferentes implantaciones posibles, teniendo en cuenta el modelo de gobierno implementado, el tipo de sistemas a incluir, el número de usuarios afectados y la granularidad de los permisos efectivos, entre otros aspectos.
En relación a los modelos existentes, el documento lista los 4 modelos de implantación de Sistemas de Gestión de Controles más utilizados y sus características, y explica las diferencias entre un Sistema de Control de Acceso basado en Roles (RBAC) y un Sistemas de Control de Acceso basado en Atributos (ABAC).
Para finalizar ZIUR ofrece un lista con las principales recomendaciones que las compañías deberán adoptar para el despliegue de un Sistema de Gestión de Roles de una manera segura.