რა, ვნერვიულობ? ეს შეიძლება იყოს ზოგიერთი სპეციალიზებული კულტურების წარმოების კომპანიის ოპერატორების პასუხი, მათ შორის ფერმის მფლობელები და მენეჯერები, როდესაც სუბიექტი მიმართავს კიბერუსაფრთხოების რისკებს, რომლებიც გავლენას ახდენს სასოფლო-სამეურნეო ოპერაციებზე.
სოფლის მეურნეობის ინდუსტრია დიდი ხანია განიხილება, როგორც დაბალი რისკი პოტენციური კიბერშეტევებისგან. თუმცა, უფრო და უფრო მეტი ფერმა და საკვების გადამამუშავებელი ქარხანა, რომლებიც იღებენ ახალ ტექნოლოგიებს წარმოების გამარტივებისა და მიწოდების ჯაჭვის სერვისებთან ინტეგრაციის მიზნით, კიბერდანაშაული აგრობიზნესისთვის სულ უფრო სერიოზული საფრთხე ხდება. თავდასხმების რიცხვი იზრდება.
აშკარა გახდა, რომ ბევრ ბიზნესს, მათ შორის ყველა ზომის ფერმის ერთეულს, აქვს პერსონალური იდენტიფიცირებადი ინფორმაციის (PII) შენახვისა და მართვის პრობლემა. თუმცა, კულტურის ხელშეწყობა, სადაც PII დაცულია და ეფექტურად იმართება, უნდა იყოს ძირითადი საუკეთესო პრაქტიკა თანამედროვე ბიზნესისთვის.
გრეგ გაცკემ თქვა: ”ყოველი ag კომპანია დამოკიდებულია ტექნოლოგიაზე. „ტექნოლოგია შეიძლება გამოყენებულ იქნას თქვენი ორგანიზაციისთვის კონკურენტული უპირატესობის მოსაპოვებლად, მაგრამ მას ასევე შეუძლია რისკების დანერგვა უსაფრთხოების, მოვლისა და მხარდაჭერის გარეშე. დარწმუნდით, რომ თქვენს კომპანიას და მომწოდებლებს აქვთ სათანადო დაცვა და პროცესები, რათა უზრუნველყონ, რომ ჩვენ შეგვიძლია გავაგრძელოთ იმ საკვების წარმოება, რომელიც ამერიკას სჭირდება. ”
Gatzke არის ZAG Technical Services-ის პრეზიდენტი, ჯილდოს მფლობელი IT საკონსულტაციო ფირმა და მართული სერვისების მიმწოდებელი, რომელიც დაფუძნებულია სან ხოსეში და სალინასში, კალიფორნიაში, ასევე ბოისში, აიდაჰოში. გაცკემ დააარსა ZAG 22 წლის წინ და გამოიყენა თავისი დიდი გამოცდილება საჰაერო კოსმოსური წარმოების კორპორაციასთან და თავდაცვის კონტრაქტორ მაკდონალდ დუგლასთან და როგორც კონსულტანტმა Network Technology Group-ში. გაცკეს აქვს MBA პეპერდინის უნივერსიტეტიდან.
გაცკეს გამოცდილებამ ფერმერულ მეურნეობაში ვისკონსინში ხელი შეუწყო ZAG-ის სპეციფიკური ექსპერტიზის ჩამოყალიბებას აგრობიზნესისა და ახალი პროდუქტების სექტორებში. ZAG კონსულტაციებს უწევს ორგანიზაციებს მაღალი დონის არქიტექტურის უზრუნველსაყოფად ისეთ სფეროებში, როგორიცაა ღრუბლოვანი გამოთვლა, ვირტუალიზაცია და სისტემების მენეჯმენტი, ისევე როგორც მართული სერვისების სრული სიგანე.
უსაფრთხოების ინვესტიცია აუცილებელია
„სოფლის მეურნეობა არის ინდუსტრია, რომელიც იღებს მოგებას ათობითი წერტილებით“, - განუცხადა გაცკემ Vegetable Growers News-ს. „იგი მუშაობს მაღალი მოცულობით, დაბალი ზღვრებით. ეს არ არის კარგი IT უსაფრთხოებისთვის. მაგრამ ისინი დამოკიდებულნი არიან ამ სისტემებზე ისევე, როგორც ტრაქტორი. (სასოფლო-სამეურნეო ოპერატორები) უნდა მომწიფდნენ, როდესაც საქმე ეხება ტექნოლოგიების გავლენას. ”
„ჩვენ ვმუშაობთ კომპანიებთან ორ ძირითად მიმართულებაზე – როგორ დავიცვათ კრიმინალები გარეთ და როგორ გამოჯანმრთელდნენ, როდესაც ისინი შედიან“, - თქვა გაცკემ. "ბევრი რამ შეგვიძლია გავაკეთოთ, რაც არც ისე ძვირია."
გამოსასყიდი პროგრამების შეტევები, რომლებიც მიმართულია სურსათისა და სოფლის მეურნეობის სექტორზე, არღვევს ოპერაციებს, იწვევს ფინანსურ ზარალს და უარყოფითად მოქმედებს სურსათის მიწოდების ჯაჭვზე. გამოსასყიდმა პროგრამამ შეიძლება გავლენა მოახდინოს ბიზნესებზე მთელს სექტორში, მცირე ფერმებიდან მსხვილ მწარმოებლებზე, გადამამუშავებლებზე და მწარმოებლებზე, ბაზრებზე და რესტორნებზე. სასურსათო და სოფლის მეურნეობის ბიზნესები, რომლებიც დაზარალებულია გამოსასყიდის პროგრამით, განიცდიან მნიშვნელოვან ფინანსურ ზარალს გამოსასყიდის გადახდის, პროდუქტიულობის დაკარგვისა და გამოსწორების ხარჯების შედეგად.
”ყველა (სასურსათო) გადამამუშავებელი ტექნოლოგიური კომპანიაა,” - თქვა გაცკემ ag მსოფლიოს ერთ-ერთ უფრო დაუცველ სექტორზე. ”თქვენ არ შეგიძლიათ ეტიკეტის დაბეჭდვა Post-it ჩანაწერზე.”
კომპანიებმა შეიძლება ასევე განიცადონ საკუთრების ინფორმაციის და PII დაკარგვა და შეიძლება განიცადონ რეპუტაციის ზიანი გამოსასყიდის პროგრამის შეტევის შედეგად.
დაიცავით საფუძვლები
„აგრარობიზნესის ყველა სფეროში საჭიროა შეიქმნას უსაფრთხოების მინიმალური, საბაზისო სტანდარტები ტექნოლოგიური სისტემების გასაძლიერებლად“, - თქვა გაცკემ.
”ბოლოდროინდელი გამოსასყიდი შეტევები Colonial Pipeline-ზე და JBS-ზე პირდაპირ იმოქმედა მიწოდების ჯაჭვზე და მომხმარებლებზე, რაც ხაზს უსვამს ამ კიბერშეტევების რისკებს. არსებობს აუცილებლობა აგრობიზნესში, რომ შეიქმნას მინიმალური, საბაზისო უსაფრთხოების სტანდარტები ტექნოლოგიური სისტემების გასაძლიერებლად.
მინიმუმ, გაცკემ თქვა სვეტში, რომელიც დაწერა Western Growers-ისთვის, კომპანიებმა უნდა:
1. უსაფრთხოების სტანდარტების დანერგვა.
უსაფრთხოების გადაწყვეტილებები, რომლებიც იცავს ორგანიზაციის ქსელს, როგორიცაა ანტივირუსული სისტემები და მოწინავე ფარები, პროგრამული უზრუნველყოფის მიმდინარე განახლებებსა და დაუცველობის ტესტებთან ერთად, კომპანიის უსაფრთხოების სტრატეგიის აუცილებელი ელემენტებია. ორგანიზაციებმა ასევე უნდა მოითხოვონ მრავალფაქტორიანი ავთენტიფიკაცია (MFA) ყველა დისტანციური და ელექტრონული ფოსტის წვდომისთვის. MFA არის პროცესი, რომელიც ამოწმებს პირის იდენტურობას ორი ან მეტი მეთოდის მეშვეობით, სანამ კონკრეტულ აპლიკაციებსა თუ ანგარიშებზე წვდომის საშუალებას იძლევა. საგარეო საქმეთა სამინისტროს განხორციელება არ არის უტყუარი, მაგრამ ეს არის არსებითი ნაბიჯი ორგანიზაციის უსაფრთხოების მდგომარეობის გასაძლიერებლად.
2. შეძლოთ სწრაფად გამოჯანმრთელება.
ორგანიზაციებმა უნდა დაგეგმონ ყველაზე უარესი და შეძლონ სწრაფად გამოჯანმრთელება. თუ კრიმინალები მიიღებენ წვდომას თქვენს ქსელში, შეუძლიათ გაანადგურონ თქვენი სარეზერვო ასლები? ისინი ხშირად მიაღწევენ წარმატებას. ისინი უნდა იყოს დაცული. ორგანიზაციებს უნდა ჰქონდეთ მოწინავე საცავი, რომელიც საშუალებას აძლევს მათ გამოიყენონ სნეპშოტები მყისიერად აღდგენისთვის.
3. დარწმუნდით, რომ თქვენი დესკტოპები დაცულია.
ძალიან ბევრი IT ადამიანი ფიქრობს მონაცემთა ცენტრში სერვერების აღდგენაზე. ეს არის ჩვენი კომფორტული ადგილი. ჰკითხეთ მათ, თუ როგორ აღდგება, თუ ყველა დესკტოპი დაშიფრულია. ეს შეიძლება იყოს უფრო მნიშვნელოვანი, ვიდრე სერვერების დაკარგვა.
4. გქონდეთ კატასტროფის აღდგენის, ინციდენტების აღდგენის და ბიზნესის უწყვეტობის ფორმალური გეგმა.
IT-ს უნდა ჰქონდეს კატასტროფის აღდგენის ფორმალური გეგმა, რომელიც განმარტავს, თუ როგორ აღადგენენ სისტემებს კატასტროფის შემთხვევაში. კატასტროფის შემთხვევაში, მთელმა ბიზნესმა უნდა იცოდეს როგორ უპასუხოს.
ინციდენტზე რეაგირების (IR) გეგმა გადამწყვეტია სახელმძღვანელოდ:
- როგორ მოხდება კომუნიკაციები მთელ კომპანიაში, როდესაც სისტემები გათიშულია.
- გადაიხდება თუ არა გამოსასყიდი?
- როგორ მიეწოდება ღონისძიებას მომხმარებლებთან და მომწოდებლებთან.
- როდის და თუ ჩაერთვება სამართალდამცავი, სადაზღვევო და სხვა უწყებები.
და ბოლოს, უნდა შეიქმნას ბიზნესის უწყვეტობის გეგმა, რათა ბიზნესს დაევალოს კატასტროფის დროს მუშაობა. ეს მოიცავს კითხვებს, როგორიცაა:
- როგორ წარმოიქმნება პროდუქტი კომპიუტერის გარეშე?
- როგორ მოხდება შეკვეთების კომუნიკაცია?
- როგორ მოხდება პროდუქტის შერჩევა, ეტიკეტირება და გაგზავნა?
IR გეგმა არ არის IT-ისთვის; ის მოიცავს მთელ ორგანიზაციას და არის წარმატებული შედეგის გასაღები, თუ მოხდება შეჭრა.
5. დაადგინეთ, წარმოადგენენ თუ არა მომწოდებლები რისკს.
ძველი ანდაზა ისაა, რომ ორგანიზაციები ისეთივე ძლიერია, როგორც მათი ყველაზე სუსტი რგოლი. ახალი რეალობა ის არის, რომ ისინი ისეთივე ძლიერია, როგორც მათი ყველაზე სუსტი მიმწოდებელი. თუ თქვენი მომწოდებლები კომპრომეტირებული არიან და ვერ ახერხებენ მიწოდებას, თქვენი ორგანიზაცია შეიძლება დაიხუროს. კომპანიებმა უნდა მართონ თავიანთი მომწოდებლები, რათა დარწმუნდნენ, რომ მათ აქვთ დაცვა და რომ ისინი დაცულია. ამ დაცვის მაგალითები მოიცავს უსაფრთხო დისტანციური წვდომის მეთოდებს, უსაფრთხო ინტერნეტში ყოფნას, ელ.ფოსტის დაცვას ფიშინგის შეტევების შესაჩერებლად და იმის უზრუნველყოფას, რომ მათ არ აქვთ გამოვლენილი შესვლა/პაროლები DarkWeb-ზე.
6. იყავით ფხიზლად.
ყველა აგენტი კომპანია დამოკიდებულია ტექნოლოგიაზე. ტექნოლოგია შეიძლება გამოყენებულ იქნას თქვენი ორგანიზაციისთვის კონკურენტული უპირატესობის მოსაპოვებლად, მაგრამ მას ასევე შეუძლია დანერგოს რისკი უსაფრთხოების, მოვლისა და მხარდაჭერის გარეშე. დარწმუნდით, რომ თქვენს კომპანიას და მომწოდებლებს აქვთ სათანადო დაცვა და პროცესები, რათა უზრუნველყონ, რომ ჩვენ შეგვიძლია გავაგრძელოთ იმ საკვების წარმოება, რომელიც ამერიკას სჭირდება.
- გარი პულანო, რედაქტორი