Diese Website benutzt Google Analytics. Bitte klicken Sie hier, um zu verhindern, dass Analytics Ihr Surfverhalten mitverfolgt. Hier klicken, um das Tracking zu unterbinden.

Top 10-Gebote der industriellen Datenkommunikation

Bring your own machine (BYOM)

Wo den IT-Administratoren durch die Nutzung von privaten Geräten wie Smartphones und Tablet-Computern am Arbeitsplatz der Schuh drückt – Stichwort Bring your own device (BYOD) – haben die Verantwortlichen für die Sicherheit der Automatisierungs-, Prozesssteuerungs- und -leitsysteme  zunehmend Sorgen mit kommunikationsfreudigen Maschinen.

 

Mit Bezug auf die Top 10-Bedrohungen des BSI 1) haben unsere Spezialisten die wichtigsten technischen Sicherheitsaspekte für "Safer Security" als "Top 10-Gebote"  formuliert und für Sie zusammen gestellt.

Maßnahmenkatalog  PDF

MOSES 2.0:
Top 10 Gebote der industriellen Datenkommunikation für mehr IT- Sicherheit. PDF

Top 10-Gebote der industriellen Datenkommunikation
GebotErläuterung
1. Sei einzigartig!
  • verwende nur individuelle Zugangsdaten (Passwort, Login)
  • verbiete Standard-Passwörter (Auslieferungszustand, Werkseinstellungen)
2. Richte Brandabschnitte ein!
  • segmentiere Datennetze zur Minimierung der „Reichweite“ von Fernzugängen
3. Sei verschlossen!
  • erlaube nur ausgehende und verschlüsselte Verbindungen, z.B. VPN und icom Connectivity Suite – VPN
  • beschränke die Kommunikation nicht updatebarer Bestandsgeräte durch Firewall-Router
4. Lass keine fremden Leute rein!
  • nutze Firewalls und Filter
5. Lass Dich nicht aus dem Haus locken!
  • klicke keine unbekannten Weblinks, z.B. in E-Mails
  • reagiere auf keinen Verbindungsversuch unbekannter Teilnehmer
6. Frage nach der Parole!
  • erlaube den Verbindungsaufbau nur nach Authentisierung
7. Kontrolliere Dienstboteneingänge!
  • richte sichere Fernzugänge für Hersteller und externe Dienstleister ein
  • verbiete unbeschränkte Backdoors
8. Leiste Dir eine Schmutzschleuse!
  • etabliere eine demilitarisierte Zone (DMZ)
9. Verkehre nur mit sicheren Partnern! 
  • übertrage Daten nur über sichere VPN-Verbindungen (VPN-Tunnel)
10. Wasch Dir die Hände!
  • halte auch Feldgeräte durch Firmwareupdates aktuell
  • installiere und betreibe nur die zum Betrieb notwendigen Dienste
  • ein Werksreset muss alles löschen: Konfiguration, Logfiles, Sicherheitszertifikate, Benutzer und Passwörter

 1) Quelle: BSI-CS 029 | Version 1.00 vom 12.04.2012   Weblink 

Callback Service
Haben Sie Fragen?
Wir rufen Sie gerne
zurück!