Os serviços de telecomunicações - tais como serviços de telefone fixo e móvel, Internet, rádio, televisão e serviços de satélite - são fundamentais em todas as sociedades digitais. E porque outros sectores nacionais críticos, incluindo os cuidados de saúde, a defesa e a energia, dependem das telecomunicações para as suas operações, a indústria das telecomunicações é um alvo privilegiado para os ciberataques.
O Código de Práticas de Segurança da Lei de Segurança das Telecomunicações (TSA) do Reino Unido aborda a ameaça crescente de ataques de Estados-nação e de criminosos através de requisitos abrangentes que cobrem a gestão dos riscos de segurança; a segurança da arquitetura, do plano de gestão e das redes; e capacidades de segurança específicas.
A natureza interdependente das funções operacionais das telecomunicações faz com que os sistemas de identidade, especificamente o Active Diretory (AD) e o Entra ID, sejam essenciais para a segurança.
O que está no interior
Este documento técnico oferece informações sobre o motivo pelo qual os sistemas de identidade são fundamentais para a conformidade com o Código de Práticas da TSA. Ficará a saber:
- Como as funções operacionais das telecomunicações dependem da infraestrutura de identidade
- Como uma abordagem que privilegia a identidade ajuda a cumprir os objectivos da TSA para:
- Gestão dos riscos e das vulnerabilidades
- Redução da superfície de ataque
- Gestão de identidade e acesso (IAM)
- Gestão da continuidade das actividades
- Monitorização e deteção de ameaças
- Resposta a incidentes e análise forense
- Como as ferramentas específicas de identidade ajudam a automatizar e a sustentar os seus esforços de segurança de identidade
Se é a pessoa responsável pela segurança da identidade na sua organização, este recurso essencial ajudá-lo-á a definir a forma como o seu sistema de identidade apoia a sua segurança operacional global - e a alcançar a resiliência operacional.
