Wat, ek is bekommerd? Dit is dalk die reaksie van sommige spesialiteitsgewasproduksiemaatskappye, insluitend plaaseienaars en -bestuurders, wanneer die onderwerp oor kuberveiligheidsrisiko's gaan wat landboubedrywighede beïnvloed.
Die landboubedryf word vir 'n lang tyd as 'n lae risiko van potensiële kuberaanvalle beskou. Met al hoe meer plase en voedselverwerkingsaanlegte wat egter nuwe tegnologieë aanneem om produksie te stroomlyn en met voorsieningskettingdienste te integreer, word kubermisdaad 'n toenemend ernstige bedreiging vir landboubesigheid. Die aantal aanvalle neem toe.
Dit het geblyk dat baie besighede, insluitend plaasentiteite van alle groottes, 'n probleem het met die berging en bestuur van persoonlik identifiseerbare inligting (PII). Die bevordering van 'n kultuur waar PII beskerm en doeltreffend bestuur word, behoort egter 'n kernbeste praktyk vir moderne besighede te wees.
"Elke ag-maatskappy is afhanklik van tegnologie," het Greg Gatzke gesê. “Tegnologie kan gebruik word om ’n mededingende voordeel vir jou organisasie te verkry, maar dit kan ook risiko inbring sonder die grondslag van sekuriteit, instandhouding en ondersteuning. Maak seker dat jou maatskappy en verskaffers die regte beskerming en prosesse het om te verseker dat ons kan voortgaan om die voedsel te produseer wat Amerika nodig het.”
Gatzke is die president van ZAG Technical Services, 'n bekroonde IT-konsultasiefirma en bestuurde diensverskaffer gebaseer in San Jose en Salinas, Kalifornië, sowel as Boise, Idaho. Gatzke het ZAG 22 jaar gelede gestig, met 'n beroep op sy uitgebreide ervaring met die lugvaartvervaardigingskorporasie en verdedigingskontrakteur McDonald Douglas en as 'n konsultant by die Network Technology Group. Gatzke het 'n MBA van die Pepperdine Universiteit.
Gatzke se agtergrond in boerdery in Wisconsin het daartoe bygedra om ZAG se spesifieke kundigheid in die landboubesigheid en varsprodukte-sektore te vorm. ZAG konsulteer met organisasies om hoë-end argitektuur te verskaf op gebiede soos wolkrekenaars, virtualisering en stelselbestuur, sowel as 'n volle breedte van bestuurde dienste.
Sekuriteitsbelegging noodsaaklik
"Landbou is 'n bedryf wat wins maak op die desimale punte," het Gatzke aan Vegetable Growers News gesê. “Dit werk op hoë volume, lae marges. Dit voorspel niks goeds vir IT-sekuriteit nie. Maar hulle is net soos 'n trekker afhanklik van hierdie stelsels. (Landbou-operateurs) moet volwasse word wanneer dit kom by die tegnologie-impak.”
"Ons werk saam met maatskappye op twee hoofareas - hoe om misdadigers uit te hou en hoe om te herstel sodra hulle inkom," het Gatzke gesê. “Daar is baie dinge wat ons kan doen wat nie so duur is nie.”
Ransomware-aanvalle wat die voedsel- en landbousektor teiken, ontwrig bedrywighede, veroorsaak finansiële verlies en beïnvloed die voedselvoorsieningsketting negatief. Ransomware kan besighede regoor die sektor beïnvloed, van klein plase tot groot produsente, verwerkers en vervaardigers, en markte en restaurante. Voedsel- en landboubesighede wat deur losprysware geviktimiseer word, ly aansienlike finansiële verlies as gevolg van losprysbetalings, verlies aan produktiwiteit en herstelkoste.
"Alle (voedsel) verwerkers is tegnologiemaatskappye," het Gatzke gesê oor een van die meer kwesbare sektore van die ag-wêreld. "Jy kan nie 'n etiket op 'n Post-it nota druk nie."
Maatskappye kan ook die verlies van eie inligting en PII ervaar, en kan reputasieskade ly as gevolg van 'n losprysware-aanval.
Volg die basiese beginsels
"Daar is 'n behoefte oor landboubesighede om minimum, basislyn sekuriteitstandaarde te skep om tegnologiestelsels te versterk," het Gatzke gesê.
“Die onlangse losprysware-aanvalle op Colonial Pipeline en JBS het die verskaffingsketting en verbruikers direk geraak, wat die risiko’s beklemtoon wat hierdie kuberaanvalle inhou. Daar is 'n behoefte regoor landboubesighede om minimum basissekuriteitstandaarde te skep om tegnologiestelsels te versterk.”
Op 'n minimum, het Gatzke gesê in 'n rubriek wat hy vir Western Growers geskryf het, moet maatskappye:
1. Implementeer sekuriteitstandaarde.
Sekuriteitsoplossings wat 'n organisasie se netwerk beskerm, soos antivirusstelsels en gevorderde firewalls, tesame met deurlopende sagteware-opdaterings en kwesbaarheidstoetse, is noodsaaklike elemente van 'n maatskappy se sekuriteitstrategie. Organisasies moet ook multi-faktor verifikasie (MFA) vereis vir alle afstand en e-pos toegang. MFA is 'n proses wat die identiteit van 'n persoon deur twee of meer metodes staaf voordat toegang tot spesifieke toepassings of rekeninge toegelaat word. MFA-implementering is nie onfeilbaar nie, maar dit is 'n noodsaaklike stap om 'n organisasie se sekuriteitsposisie te versterk.
2. In staat wees om vinnig te herstel.
Organisasies moet vir die ergste beplan en vinnig kan herstel. As misdadigers toegang tot jou netwerk kry, kan hulle jou rugsteun vernietig? Hulle sal dikwels slaag. Hulle moet beskerm word. Organisasies moet gevorderde berging hê wat hulle in staat stel om momentopnames te gebruik om onmiddellik te herstel.
3. Maak seker jou rekenaars is beskerm.
Te veel IT-mense dink daaraan om die bedieners in die datasentrum te herstel. Dit is ons gerieflike plek. Vra hulle hoe hulle sal herstel as elke lessenaar geënkripteer is. Dit kan meer betekenisvol wees as die verlies van die bedieners.
4. Het 'n formele rampherstel, insidentherstel en besigheidskontinuïteitsplan.
IT moet 'n formele rampherstelplan hê wat verduidelik hoe hulle stelsels sal herstel indien 'n ramp tref. In 'n ramp moet die hele besigheid weet hoe om te reageer.
'n Insidentreaksieplan (IR) is van kritieke belang om te lei:
- Hoe kommunikasie regdeur die maatskappy sal plaasvind wanneer stelsels af is.
- Sal 'n losprys betaal word?
- Hoe die geleentheid aan kliënte en verskaffers gekommunikeer sal word.
- Wanneer en indien wetstoepassers, versekering en ander agentskappe ingeskakel sal word.
Laastens moet 'n besigheidskontinuïteitsplan geskep word om die onderneming opdrag te gee om in 'n ramp te werk. Dit sluit vrae soos:
- Hoe sal produk sonder rekenaars vervaardig word?
- Hoe sal bestellings gekommunikeer word?
- Hoe sal die produk gekies, gemerk en versend word?
'n IR-plan is nie vir IT nie; dit betrek die hele organisasie en is die sleutel tot 'n suksesvolle uitkoms sou 'n inbraak plaasvind.
5. Bepaal of verskaffers 'n risiko inhou.
Die ou gesegde is dat organisasies net so sterk soos hul swakste skakel is. Die nuwe werklikheid is dat hulle net so sterk soos hul swakste verskaffer is. As jou verskaffers gekompromitteer word en nie kan lewer nie, kan jou organisasie gesluit word. Maatskappye moet hul verskaffers bestuur om te verseker dat hulle beskerming in plek het en dat hulle veilig is. Voorbeelde van hierdie beskerming sluit in veilige afstandtoegangmetodes, 'n veilige internetteenwoordigheid, e-posbeskerming om uitvissingaanvalle te stop en om te verseker dat hulle nie blootgestelde aanmeldings/wagwoorde op die DarkWeb het nie.
6. Bly waaksaam.
Elke ag-maatskappy is afhanklik van tegnologie. Tegnologie kan gebruik word om 'n mededingende voordeel vir jou organisasie te verkry, maar dit kan ook risiko inbring sonder die grondslag van sekuriteit, instandhouding en ondersteuning. Maak seker dat jou maatskappy en verskaffers die regte beskerming en prosesse het om te verseker dat ons kan voortgaan om die voedsel te produseer wat Amerika nodig het.
- Gary Pullano, redakteur