EcoStruxure Panel Server – Manual de cibersegurança PDF
DOCA0211PT-14

Ações recomendadas para a cibersegurança

O seu dispositivo é concebido para ser utilizado num ambiente protegido que utiliza uma estratégia de defesa em profundidade.

Para ajudar a proteger o seu dispositivo, deve tomar medidas específicas em todas as fases do ciclo de vida do projeto.

NOTA: A lista de ações recomendadas abaixo não é uma lista completa das possíveis medidas de cibersegurança. Pretende ser um ponto de partida para melhorar a segurança do seu dispositivo num ambiente protegido. Consulte especialistas em cibersegurança para planear, configurar, utilizar, manter e desativar o seu dispositivo com base nas suas necessidades.

A tabela a seguir lista as ações que recomendamos que execute para ajudar a proteger o seu dispositivo mum ambiente protegido, organizadas por fase do ciclo de vida:

Fase do ciclo de vida Ação recomendada Função de defesa em profundidade

Planear

Rever consciencialização sobre cibersegurança.

Utilize os recursos disponíveis para aumentar o seu conhecimento e consciência sobre cibersegurança.

Reveja as premissas de defesa em profundidade do sistema. Siga as recomendações deste guia.

Compreenda as medidas de segurança que se espera que sejam fornecidas pelo ambiente externo no qual o dispositivo será utilizado. Estes incluem, mas não se limitam a:

  • Segurança do local e da localização do dispositivo

  • Segurança de rede

Reveja as funcionalidades de segurança do dispositivo. Consulte Recursos de segurança no DOCA0172•• Manual do utilizador do Panel Server.

Compreenda como as funcionalidades de segurança do dispositivo podem ser utilizadas num ambiente protegido.

Reveja os riscos de segurança e controlos de compensação. Consulte Recursos de segurança no DOCA0172•• Manual do utilizador do Panel Server.

Compreenda os riscos de segurança conhecidos e os controlos de compensação para ajudar a minimizar os riscos.

Instalar e configurar

Verifique o estado da etiqueta inviolável antes de instalar o dispositivo.

A etiqueta inviolável impede a modificação do dispositivo antes da instalação.

Siga as instruções de instalação.

Ajude a reduzir o acesso físico não autorizado.

Altere a palavra-passe predefinida no primeiro início de sessão. Consulte Gestão de utilizadores no DOCA0172•• Manual do utilizador do Panel Server.

Ajude a reduzir o acesso físico não autorizado. As predefinições da conta são frequentemente a fonte de acesso não autorizado por utilizadores maliciosos.

Altere a palavra-passe do utilizador do Panel Server e a palavra-passe do ponto de acesso Wi-Fi. Consulte Gestão de utilizadores e Ponto de acesso Wi-Fi no DOCA0172•• Manual do utilizador do Panel Server.

Crie palavras-passe fortes de acordo com as diretrizes. As predefinições da conta e as palavras-passe fracas são frequentemente a fonte de acesso não autorizado por utilizadores maliciosos.

Desative protocolos e portas não utilizados.

Desative protocolos e portas de comunicação desnecessários e não utilizados, por exemplo, Wi-Fi, ponto de acesso Wi-Fi, IEEE.802.15.4.

Utilizar

Encripte ficheiros de configuração de cópia de segurança.

Utilize palavras-passe fortes para encriptar os ficheiros de cópia de segurança da configuração. Ficheiros desprotegidos e palavras-passe fracas podem ser a fonte de acesso não autorizado por utilizadores maliciosos.

Faça a gestão de acesso a domínios.

Limite o acesso a domínios conhecidos e necessários, de acordo com as suas necessidades.

Comunique um incidente ou vulnerabilidade de cibersegurança.

Comunique atividades suspeitas, incidentes de cibersegurança ou vulnerabilidades na página Web do Portal de suporte à cibersegurança da Schneider Electric.

Manutenção

Manter o firmware atualizado Consulte Atualização de firmware no DOCA0172•• Manual do utilizador do Panel Server.

Atualize para a versão mais recente do firmware para beneficiar das mais recentes correções de segurança.

Monitorize o registo de auditoria sobre comportamentos inesperados. Consulte Registos de diagnóstico no DOCA0172•• Manual do utilizador do Panel Server.

Monitorize os registos de auditoria para detetar atividades inesperadas e ajudar a identificar a causa de violações de cibersegurança que possam causar um incidente de cibersegurança.

Verifique regularmente o estado da etiqueta inviolável.

A etiqueta inviolável impede a modificação do dispositivo antes da instalação.

Verifique a presença de dispositivos desconhecidos nos dispositivos desconhecidos.

Localize e remova dispositivos desconhecidos para ajudar a proteger o sistema contra violações de cibersegurança.

Mantenha a segurança da sua rede atualizada.

Ajuda a reduzir a sua superfície de ataque, diminuindo a probabilidade de uma vulnerabilidade.

Efetuar auditorias de segurança

Ajude a verificar o estado de segurança do seu sistema.

Desativação

Reponha o dispositivo para as definições de fábrica. Consulte Recomendações de segurança para desativação no DOCA0172•• Manual do utilizador do Panel Server.

Ajude a evitar a potencial divulgação de dados.
QR Code is a registered trademark of DENSO WAVE INCORPORATED in Japan and other countries.

Isto foi útil?

Informações de contato
Informações legais
Privacy Policy
Change your cookie settings