Los sectores regulados, como la sanidad, la industria manufacturera, las ciencias de la vida y la defensa, suelen recurrir a estaciones de trabajo compartidas y sistemas de quiosco para mantener la eficiencia operativa. Sin embargo, estos entornos plantean importantes retos a la hora de cumplir los requisitos de la norma NIST SP 800-171 en materia de identificación, autenticación, auditoría y rendición de cuentas.

Este informe técnico analiza cómo las organizaciones pueden mantener los procesos de inicio de sesión compartido sin dejar de garantizar la identidad individual de los usuarios y la auditabilidad.

Este informe técnico describe:

• Cómo cumplir los requisitos de identificación y autenticación (IA) de la norma NIST 800-171 en entornos compartidos
• Cómo garantizar la auditoría y la rendición de cuentas (AU) sin eliminar las estaciones de trabajo compartidas
• Cómo la autenticación mediante tarjetas de identificación, datos biométricos y sin contraseña permite recuperar la trazabilidad a nivel de usuario
• Cómo proteger los sistemas heredados y los sistemas de quiosco sin alterar los flujos de trabajo existentes
• Un ejemplo real de autenticación mediante el contacto de una tarjeta de identificación y registro detallado de auditoría

Aborda el principal reto al que se enfrentan las organizaciones reguladas: mantener un acceso rápido e ininterrumpido a los sistemas, al tiempo que se garantiza que cada acción sea atribuible a una persona identificada, con el fin de cumplir con la normativa, estar preparados para las auditorías y responder ante incidentes.

Descargue el informe técnico para descubrir cómo implementar un sistema de acceso sin contraseñas y auditable para estaciones de trabajo compartidas, cumpliendo al mismo tiempo con los requisitos de la norma NIST 800-171 sin interrumpir las operaciones.

‍