Terug naar: OT Security
Om een deel van de eerder genoemde risico’s te verhelpen, wordt er binnen OT vaak gesproken van werken met segmentatie en zones. Tegenwoordig worden OT netwerken steeds vaker verbonden met de IT netwerken van bedrijven, maar dit moet dan wel op een stricte manier gesegmenteerd worden in zones.
Segmentatie
- Apparatuur dat in het OT netwerk staat moet niet zelf rechtstreeks toegang hebben tot het internet
- Medewerkers moeten niet toegang hebben tot het OT netwerk met apparatuur die zelf wordt gebruikt (Besmettingsgevaar met virussen of ransomware)
Zones
- Op de werkvloer zelf moet er ook gelet worden op wie toegang heeft tot welke apparatuur
- Least-privilege principe, geef mensen alleen toegang tot de gebieden die noodzakelijk zijn om hun werk uit te voeren
- Werken met passen of andere autorisatiemechanismen om toegang tot gevoelige apparatuur te limiteren tot mensen die strikt noodzakelijk toegang nodig hebben