Што, се грижам? Тоа може да биде одговорот на некои оператори на компании за специјални производи, вклучително и сопственици и менаџери на фарми, кога субјектот ќе се сврти кон ризиците од сајбер безбедноста кои влијаат на земјоделските операции.
Земјоделската индустрија долго време се сметаше за низок ризик од потенцијални сајбер напади. Сепак, со се повеќе и повеќе фарми и погони за преработка на храна кои прифаќаат нови технологии за да го насочат производството и да се интегрираат со услугите на синџирот на снабдување, компјутерскиот криминал станува сè потешка закана за агробизнисот. Бројот на напади е во пораст.
Стана очигледно дека многу бизниси, вклучително и фарми од сите големини, имаат проблем со складирањето и управувањето со личните информации (ПИИ). Сепак, негувањето култура каде што ПИИ е заштитена и ефективно управувана треба да биде основна најдобра практика за современите бизниси.
„Секоја ag компанија зависи од технологијата“, рече Грег Гацке. „Технологијата може да се користи за стекнување конкурентна предност за вашата организација, но исто така може да внесе ризик без основа за безбедност, одржување и поддршка. Погрижете се вашата компанија и добавувачите да имаат соодветна заштита и процеси за да се осигураме дека можеме да продолжиме да ја произведуваме храната што и е потребна на Америка“.
Гацке е претседател на ZAG Technical Services, наградувана консултантска фирма за ИТ и давател на управувани услуги со седиште во Сан Хозе и Салинас, Калифорнија, како и во Боис, Ајдахо. Гацке го основа ZAG пред 22 години, повикувајќи се на неговото долгогодишно искуство со корпорацијата за производство на воздухопловство и одбранбениот изведувач Мекдоналд Даглас и како консултант со Network Technology Group. Гацке има МБА од Универзитетот Пепердин.
Позадината на Гацке во земјоделството во Висконсин придонесе за обликување на специфичната експертиза на ZAG во секторите агробизнис и свежи производи. ZAG се консултира со организации за да обезбеди врвна архитектура во области како што се cloud computing, виртуелизација и управување со системи, како и целосна широчина на управувани услуги.
Инвестиција за безбедност од суштинско значење
„Земјоделството е индустрија која прави профит на децимална точка“, изјави Гацке за Vegetable Growers News. „Работи на голема јачина, ниски маржи. Тоа не навестува добро за ИТ безбедноста. Но, тие зависат од овие системи исто како трактор. (Земјоделските оператори) треба да созреат кога станува збор за влијанието на технологијата“.
„Ние работиме со компании на две главни области – како да ги задржиме криминалците надвор и како да се опоравиме откако ќе влезат внатре“, рече Гацке. „Има многу работи што можеме да ги направиме, а не се толку скапи“.
Нападите на откупни софтвери насочени кон секторот за храна и земјоделство ги нарушуваат операциите, предизвикуваат финансиска загуба и негативно влијаат на синџирот на снабдување со храна. Ransomware може да влијае на бизнисите низ целиот сектор, од мали фарми до големи производители, преработувачи и производители и пазари и ресторани. Прехранбените и земјоделските бизниси кои се жртви на откупниот софтвер претрпуваат значителна финансиска загуба како резултат на исплати за откуп, губење на продуктивноста и трошоци за санација.
„Сите преработувачи на храна се технолошки компании“, рече Гацке за еден од поранливите сектори во светскиот свет. „Не можете да испечатите етикета на белешка Post-it“.
Компаниите, исто така, може да доживеат губење на сопственички информации и PII, и може да претрпат штета на репутацијата како резултат на напад на откупни софтвери.
Следете ги основите
„Постои потреба кај агробизнисите да се создадат минимални, основни безбедносни стандарди за зајакнување на технолошките системи“, рече Гацке.
„Неодамнешните напади со откупнина на Colonial Pipeline и JBS директно влијаеја на синџирот на снабдување и на потрошувачите, нагласувајќи ги ризиците што ги носат овие сајбер напади. Има потреба кај агробизнисите да се создадат минимални, основни безбедносни стандарди за зајакнување на технолошките системи“.
Како минимум, рече Гацке во колумната што ја напиша за Western Growers, компаниите мора:
1. Спроведување на безбедносни стандарди.
Безбедносните решенија кои ја штитат мрежата на организацијата, како што се антивирусни системи и напредни заштитни ѕидови, заедно со тековните ажурирања на софтверот и тестовите за ранливост, се неопходни елементи на безбедносната стратегија на компанијата. Организациите, исто така, мора да бараат автентикација со повеќе фактори (MFA) за сите далечински и е-пошта пристап. MFA е процес кој го автентицира идентитетот на лице преку два или повеќе методи пред да дозволи пристап до одредени апликации или сметки. Имплементацијата на МНР не е сигурен, но тоа е суштински чекор во зајакнувањето на безбедносната положба на организацијата.
2. Бидете во можност брзо да закрепнете.
Организациите мора да го планираат најлошото и да можат брзо да закрепнат. Ако криминалците добијат пристап до вашата мрежа, дали можат да ги уништат вашите резервни копии? Тие често ќе успеат. Тие мора да бидат заштитени. Организациите мора да имаат напредно складирање што им овозможува да користат снимки за веднаш да закрепнат.
3. Проверете дали вашите работни површини се заштитени.
Премногу ИТ луѓе размислуваат за враќање на серверите во центарот за податоци. Тоа е нашето удобно место. Прашајте ги како ќе закрепнат ако секој десктоп е шифриран. Ова може да биде позначајно од загубата на серверите.
4. Имајте формално закрепнување од катастрофи, обновување инциденти и план за континуитет на бизнисот.
ИТ мора да има формален план за обновување при катастрофи кој објаснува како ќе ги обноват системите доколку се случи катастрофа. Во катастрофа, целиот бизнис мора да знае како да одговори.
Планот за одговор на инцидентот (IR) е од клучно значење за насочување:
- Како ќе се појават комуникациите низ целата компанија кога системите не работат.
- Дали ќе се плати откуп?
- Како настанот ќе биде соопштен на клиентите и продавачите.
- Кога и дали ќе бидат ангажирани органите на прогонот, осигурувањето и други агенции.
Конечно, мора да се креира план за континуитет на бизнисот за да му се укаже на бизнисот да работи во случај на катастрофа. Ова вклучува прашања како што се:
- Како ќе се произведува производот без компјутери?
- Како ќе се доставуваат нарачките?
- Како производот ќе биде подигнат, означен и испорачан?
IR план не е за ИТ; ја вклучува целата организација и е клучен за успешен исход доколку се случи упад.
5. Определете дали добавувачите претставуваат ризик.
Старата поговорка вели дека организациите се силни само како нивната најслаба алка. Новата реалност е дека тие се силни само како нивниот најслаб снабдувач. Ако вашите добавувачи се компромитирани и не можат да испорачаат, вашата организација може да биде затворена. Компаниите треба да управуваат со своите добавувачи за да се осигураат дека имаат заштитени средства и дека се безбедни. Примери за овие заштити вклучуваат безбедни методи за далечински пристап, безбедно присуство на интернет, заштита на е-пошта за да се запрат нападите од фишинг и да се осигури дека тие немаат откриени најавувања/лозинки на DarkWeb.
6. Останете будни.
Секоја ag компанија зависи од технологијата. Технологијата може да се користи за стекнување конкурентна предност за вашата организација, но исто така може да воведе ризик без основа за безбедност, одржување и поддршка. Погрижете се вашата компанија и добавувачите да имаат соодветна заштита и процеси за да се осигураме дека можеме да продолжиме да ја произведуваме храната што и е потребна на Америка.
- Гери Пулано, уредник