Het Britse cyberagentschap NCSC heeft richtlijnen voor security professionals en organisaties gepubliceerd die moeten helpen bij het implementeren van extra beveiligde workstations, waarmee bijvoorbeeld systeembeheerders systemen kunnen beheren. De privileged access workstations (PAWs), zoals het Britse National Cyber Security Centre (NCSC) de systemen noemt, moeten aanvallers een zo klein mogelijk aanvalsoppervlak bieden. Daarnaast zouden deze systemen moeten worden gebruikt om verbinding met admininterfaces te maken, die vaak het doelwit van aanvallers zijn.

De regels van het NCSC beslaan verschillende aspecten, zoals het opstellen van een strategie voor het gebruik van PAWs, het voorkomen dat er zeer risicovolle activiteiten via deze workstations plaatsvinden, het verkleinen van het aanvalsoppervlak, het instellen van monitoring en het controleren van data die van en naar de workstations gaat. Concreet gaat het bijvoorbeeld om zaken zoals het blokkeren van toegang tot zakelijke apps, het beperken van de connectiviteit naar externe netwerken en internetdiensten, het verwijderen van onnodige features, applicaties en functionaliteit, het veilig verbinden met admin-omgevingen en het fysiek beschermen van het apparaat.

Het NCSC adviseert ook het gebruik van virtualisatie, bijvoorbeeld om overbodige lokale accounts van het workstation te verwijderen of overbodige applicaties en besturingssystemen te virtualiseren. Verder geeft het cyberagentschap ook advies voor logging en monitoring, bijvoorbeeld voor het bijhouden van aanpassingen en inlogpogingen. Met de nu gepubliceerde richtlijnen wil het NCSC naar eigen zeggen ervoor zorgen dat privileged access workstations beter door organisaties zijn te gebruiken. Daarbij stelt de overheidsdienst dat PAWs geen wondermiddel zijn, maar onderdeel van een bredere verzameling maatregelen die organisaties zouden moeten treffen om zich te beschermen.