EcoStruxure Panel Server – Guide de cybersécurité PDF
DOCA0211FR-14

Recommandations de cybersécurité

Votre appareil est conçu pour être utilisé dans un environnement protégé qui met en œuvre une stratégie de défense en profondeur.

Pour sécuriser votre appareil, vous devez prendre des mesures spécifiques à chaque étape du cycle de vie du projet.

NOTE: Les recommandations décrites ci-dessous ne constituent pas une liste exhaustive des mesures de cybersécurité possibles. Il s’agit d’un point de départ pour améliorer la sécurité de votre appareil dans un environnement protégé. Consultez des experts en cybersécurité pour planifier, configurer, exploiter, maintenir et mettre hors service votre appareil en fonction de vos besoins.

Le tableau suivant énumère les actions que nous vous recommandons d'effectuer pour sécuriser votre appareil dans un environnement protégé, à chaque phase du cycle de vie :

Phase du cycle de vie Action recommandée Actions de défense en profondeur

Planification

Sensibilisation à la cybersécurité.

Utilisez les ressources disponibles pour accroître vos connaissances en matière de cybersécurité.

Examinez les considérations relatives à la défense en profondeur des systèmes. Suivez les recommandations de ce guide.

Prenez connaissance des mesures de sécurité qui sont attendues de l’environnement externe dans lequel l’appareil va être utilisé. Il s'agit notamment (mais pas seulement) des aspects suivants :

  • Sécurité du site et de l'emplacement des appareils

  • Sécurité du réseau

Examinez les fonctionnalités de sécurité des appareils. Voir Fonctionnalités de sécurité dans DOCA0172••, Guide utilisateur de Panel Server.

Comprenez comment les fonctionnalités de sécurité des appareils peuvent être utilisées dans un environnement protégé.

Examinez les risques liés à la sécurité et les solutions de contrôle disponibles. Voir Fonctionnalités de sécurité dans DOCA0172••, Guide utilisateur de Panel Server.

Comprenez les risques de sécurité connus et les contrôles permettant de les réduire.

Installation et configuration

Vérifiez l'état de l'étiquette anti-falsification avant d'installer l'appareil.

Une étiquette inviolable empêche toute modification de l'appareil avant son installation.

Suivez scrupuleusement les instructions d'installation.

Contribue à réduire les risques d’accès physique non autorisé.

Modifiez le mot de passe par défaut lors de la première connexion. Voir Gestion des utilisateurs dans DOCA0172••, Guide utilisateur de Panel Server.

Contribue à réduire les risques d’accès non autorisé. Les paramètres par défaut de compte utilisateur sont souvent à l'origine de l'accès non autorisé d'utilisateurs malveillants.

Modifiez le mot de passe d'utilisateur de Panel Server et le mot de passe de point d'accès Wi-Fi. Voir Gestion des utilisateurs et Point d'accès Wi-Fi dans DOCA0172••, Guide utilisateur de Panel Server.

Créez des mots de passe forts en respectant les instructions. Les paramètres par défaut de compte utilisateur et les mots de passe faibles sont souvent à l'origine de l'accès non autorisé d'utilisateurs malveillants.

Désactivez les protocoles et les ports non utilisés.

Désactivez les protocoles et ports de communication inutiles et inutilisés, par exemple : Wi-Fi, point d'accès Wi-Fi, IEEE.802.15.4.

Exploitation

Cryptez les fichiers de sauvegarde de configuration.

Utilisez des mots de passe forts pour crypter les fichiers de sauvegarde de configuration. Les fichiers non protégés et les mots de passe faibles peuvent favoriser l'accès non autorisé d'utilisateurs malveillants.

Gérez l'accès aux domaines.

Limitez l'accès aux domaines connus et requis, en fonction de vos besoins.

Signalez tout incident ou vulnérabilité de cybersécurité.

Signalez toute activité suspecte, tout incident de cybersécurité ou toute vulnérabilité sur la page Web Cybersecurity Support Portal de Schneider Electric.

Maintenance

Maintenez le micrologiciel à jour. Voir Mise à jour du micrologiciel dans DOCA0172••, Guide utilisateur de Panel Server.

Mettez à jour votre micrologiciel vers la plus récente version pour bénéficier des derniers correctifs de sécurité.

Surveillez le journal d'audit pour détecter tout comportement inattendu. Voir Journaux de diagnostic dans DOCA0172••, Guide utilisateur de Panel Server.

Surveillez les journaux d’audit pour détecter toute activité inattendue et pour identifier la cause des violations de cybersécurité qui pourraient conduire à un incident de cybersécurité.

Vérifiez régulièrement l'état de l'étiquette anti-falsification.

Une étiquette inviolable empêche toute modification de l'appareil.

Vérifiez qu'il n'existe pas d'appareils inconnus parmi les appareils connectés.

Localisez et supprimez les appareils inconnus afin de protéger le système contre les violations de cybersécurité.

Maintenez la sécurité de votre réseau à jour.

Contribue à réduire votre surface d’attaque et à limiter le risque de vulnérabilité.

Effectuer des audits de sécurité

Permet de vérifier l’état de sécurité de votre système.

Mise hors service

Restaurez les réglages d'usine de l'appareil. Voir Recommandations de sécurité pour la mise hors service dans DOCA0172••, Guide utilisateur de Panel Server.

Contribue à prévenir les fuites de données.
QR Code is a registered trademark of DENSO WAVE INCORPORATED in Japan and other countries.

Contenu utile ?

Coordonnées
Mentions légales
Privacy Policy
Change your cookie settings