Добрый день!
Важный вопрос.
1. В первую очередь, использовать HTTPS. На форуме есть обсуждение, как это настроить. Потребуется сертификат на доменное имя (есть бесплатный вариант).
2. Если список клиентов ограничен, то лучше всего, чтобы они подключались только через VPN.
Есть запрос от пользователей на реализацию Captcha. Либо мы найдём спонсора, чтобы реализовать её в 5-й версии Rapid SCADA, либо реализуем за счёт своих ресурсов в 6-й версии. Также в 6-й версии будет защита от перебора паролей.