Potenzielle Risiken und ausgleichende Kontrollen
Begegnen Sie potenziellen Risiken mit diesen ausgleichenden Kontrollen:
Bereich | Problem | Risiko | Ausgleichende Kontrollen |
Benutzerkonten |
Standardkontoeinstellungen bilden häufig ein Einfallstor für unbefugte Zugriffe durch böswillige Benutzer. |
Wenn Sie das Standardkennwort nicht ändern, kann ein unbefugter Zugriff erfolgen. |
Ändern Sie das Standardkennwort, um unbefugte Zugriffe einzudämmen. |
Sichere Protokolle |
Die Protokolle Modbus TCP/IP, EtherNet/IP, BACnet/IP, FTP, HTTP, SNMP, SNTP, SMTP und DNP3 sind nicht sicher. Das Gerät kann über diese Protokolle keine verschlüsselten Daten übertragen. |
Wenn sich ein böswilliger Benutzer Zugriff auf Ihr Netzwerk verschafft, kann er die Kommunikation mitlesen. |
Wenn Sie Daten über ein internes Netzwerk übertragen, segmentieren Sie das Netzwerk physisch oder logisch. Wenn Sie Daten über ein externes Netzwerk übertragen, verschlüsseln Sie Protokollübertragungen auf allen externen Verbindungen mit einem verschlüsselten Tunnel, einem TLS-Wrapper oder mit einer ähnlichen Lösung. |