Retour ZIURen txosten berriak IT eta OT sistemetarako sarbidea babesteko gomendioak ematen ditu
ZIURen txosten berriak IT eta OT sistemetarako sarbidea babesteko gomendioak ematen ditu
ZIURek Sarbideak Kontrolatzeko Sistemei buruzko txosten berri bat argitaratu du, roletan oinarrituta. Txosten horretan, sistema horiek industria-erakunde batean modu eraginkor eta seguruan ezartzeko kontuan hartu beharreko gomendioen zerrenda bat jasotzen da.
Txosten honen bidez, Gipuzkoako zibersegurtasun industrialeko zentroak lurraldeko erakunde industrialei lagundu nahi die balizko arrisku informatikoak arintzeko eta horiei aurre egiteko babes-neurriak hartzen, IT eta OT sistemen konektibitatea handitzen dela kontuan hartuta.
Ildo horretan, txostenak mota horretako sistemen bidez baimenak kudeatzeko kontuan hartu beharreko aurretiazko urratsak jasotzen ditu, baita horiek ezartzearen onurak ere. Era berean, zibersegurtasuneko zentroak ezarpen posibleen errepasoa egiten du, honako alderdi hauek kontuan hartuta, besteak beste: ezarritako gobernu-eredua, sartu beharreko sistemak, eragindako erabiltzaileen kopurua eta baimen eraginkorren granularitatea.
Dauden ereduei dagokienez, dokumentuak gehien erabiltzen diren Kontrolak Kudeatzeko Sistemak ezartzeko 4 ereduak eta horien ezaugarriak zerrendatzen ditu, eta roletan oinarritutako Sarbidea Kontrolatzeko Sistemaren (RBAC) eta atributuetan oinarritutako Sarbidea Kontrolatzeko Sistemaren (ABAC) arteko desberdintasunak azaltzen ditu.
Amaitzeko, ZIURek konpainiek Rolak Kudeatzeko Sistema modu seguruan hedatzeko hartu beharko dituzten gomendio nagusien zerrenda eskaintzen du.