Disposez d'un inventaire à jour des dispositifs opérationnels connectés à Internet

De plus en plus de dispositifs connectés à Internet sont introduits dans l'infrastructure des TIC. Ils ont accès à l'internet et à certaines ressources internes, mais sont souvent non gérés, voire dans l'impossibilité d'être mis à jour

Tenez un inventaire détaillé de tous ces dispositifs et analysez rigoureusement le risque qu'ils représentent pour votre programme de sécurité.

Ces dispositifs sont généralement :

  • Thermostats de chauffage, dispositifs de ventilation et de climatisation
  • Dispositifs d'accès aux installations (lecteurs de badges, caméras,...)
  • Dispositifs d'usine (PLC, SCADA,..)
  • Panneaux de réservation des salles de réunion
  • Systèmes de vidéoconférence et de téléphonie IP
  • Caméras IP et leurs enregistreurs
  • Appareils 'SMART' connectés au réseau

Tous ces dispositifs devraient être inventoriés, avec le plus de détails possible, et surtout avec l'accès qu'ils ont aux ressources de l'entreprise. Vous devez vous assurer que vous êtes en mesure d'imposer des exigences de sécurité minimales, y compris l'isolement et le confinement complet du réseau

Ne confiez pas cette tâche à du personnel externe, car vous devez rester maître de la situation.

TASK

Have an up-to-date inventory of internet connected operational technology devices