Recommandations pour l'accès à distance
La segmentation en zones et la séparation réseau associée constituent la base d'une stratégie de protection avancée. Segmenter en zones en fonction des résultats de l'analyse des menaces et des risques et des conditions système.
Un accès à distance peut être réalisé, p. ex. via les interfaces bus de terrain telles que PROFINET, EtherNet/IP™ ou EtherCAT®.
- Effectuer une analyse des menaces et des risques. En se basant sur cette analyse, développer et implémenter un concept d'accès à distance selon l'état des connaissances techniques. Tenir compte des menaces et des accès non autorisés.
- Afin de réduire le risque de modifications non souhaitées des paramètres, activer le verrouillage des paramètres s'il est disponible dans l'appareil.
