Mitä, olenko huolissani? Tämä saattaa olla joidenkin erikoiskasvintuotantoyritysten toimijoiden, mukaan lukien maatilojen omistajat ja johtajat, vastaus, kun aihe kääntyy maatalouden toimintaan vaikuttaviin kyberturvallisuusriskeihin.
Maataloutta on pitkään pidetty alhaisena mahdollisten kyberhyökkäysten riskinä. Kuitenkin, kun yhä useammat maatilat ja elintarviketehtaat ottavat käyttöön uusia teknologioita tehostaakseen tuotantoa ja integroidakseen toimitusketjun palveluihin, tietoverkkorikollisuudesta on tulossa yhä vakavampi uhka maatalousliiketoiminnalle. Hyökkäysten määrä on kasvussa.
On käynyt ilmeiseksi, että monilla yrityksillä, mukaan lukien kaikenkokoiset maatilat, on ongelmia henkilökohtaisten tunnistetietojen (PII) tallentamisessa ja hallinnassa. Kuitenkin sellaisen kulttuurin edistämisen, jossa henkilökohtaisia tunnistetietoja suojataan ja hallinnoidaan tehokkaasti, pitäisi olla nykyaikaisten yritysten keskeinen paras käytäntö.
"Jokainen ag-yritys on riippuvainen teknologiasta", sanoi Greg Gatzke. ”Teknologialla voidaan saada organisaatiollesi kilpailuetua, mutta se voi myös tuoda riskejä ilman turvallisuuden, ylläpidon ja tuen perustaa. Varmista, että yritykselläsi ja tavarantoimittajillasi on asianmukaiset suojat ja prosessit, jotta voimme jatkaa Amerikan tarvitseman ruoan tuotantoa."
Gatzke on ZAG Technical Services, palkitun IT-konsulttiyrityksen ja hallinnoitujen palvelujen tarjoajan presidentti San Josessa ja Salinasissa Kaliforniassa sekä Boisessa Idahossa. Gatzke perusti ZAG:n 22 vuotta sitten hyödyntäen laajaa kokemustaan ilmailu- ja avaruusteollisuusyhtiöstä ja puolustusalan urakoitsijasta McDonald Douglasista sekä konsulttina Network Technology Groupissa. Gatzke on suorittanut MBA-tutkinnon Pepperdinen yliopistosta.
Gatzken maanviljelytausta Wisconsinissa on osaltaan vaikuttanut ZAG:n erityisosaamisen muotoutumiseen maatalous- ja tuoretuotesektoreilla. ZAG neuvottelee organisaatioiden kanssa tarjotakseen huippuluokan arkkitehtuuria esimerkiksi pilvipalveluiden, virtualisoinnin ja järjestelmien hallinnan aloilla sekä täyden valikoiman hallittuja palveluita.
Turvallisuussijoitus välttämätön
"Maatalous on toimiala, joka tuottaa voittoa desimaalipilkuilla", Gatzke kertoi Vegetable Growers Newsille. ”Se toimii suurella volyymilla ja pienillä marginaaleilla. Se ei lupaa hyvää IT-turvallisuuden kannalta. Mutta ne ovat riippuvaisia näistä järjestelmistä aivan kuten traktori. (Maataloustoimijoiden) on kypsyttävä teknologiavaikutusten suhteen.
"Työskentelemme yritysten kanssa kahdella pääalueella: kuinka pitää rikolliset loitolla ja kuinka toipua, kun he pääsevät sisään", Gatzke sanoi. "Voimme tehdä monia asioita, jotka eivät ole niin kalliita."
Elintarvike- ja maataloussektoriin kohdistuvat kiristysohjelmahyökkäykset häiritsevät toimintaa, aiheuttavat taloudellisia menetyksiä ja vaikuttavat negatiivisesti elintarvikeketjuun. Ransomware voi vaikuttaa yrityksiin kaikkialla alalla, pienistä tiloista suuriin tuottajiin, jalostajiin ja valmistajiin sekä markkinoihin ja ravintoloihin. Kiristysohjelmien uhriksi joutuneet elintarvike- ja maatalousyritykset kärsivät merkittävistä taloudellisista menetyksistä lunnaiden maksujen, tuottavuuden menetyksen ja korjauskulujen vuoksi.
"Kaikki (elintarvike)jalostajat ovat teknologiayrityksiä", Gatzke sanoi yhdestä ag-maailman haavoittuvimmista sektoreista. "Et voi tulostaa tarraa Post-it-lappuun."
Yritykset voivat myös menettää omistusoikeudellisia tietoja ja henkilökohtaisia tunnistetietoja, ja ne voivat kärsiä mainevauriosta lunnasohjelmahyökkäyksen seurauksena.
Jatka perusasioita
"Kaikilla maatalousyrityksillä on tarve luoda vähimmäisturvastandardit teknologiajärjestelmien vahvistamiseksi", Gatzke sanoi.
"Äskettäiset kiristysohjelmahyökkäykset Colonial Pipelinea ja JBS:ää vastaan vaikuttivat suoraan toimitusketjuun ja kuluttajiin korostaen näiden kyberhyökkäysten aiheuttamia riskejä. Kaikkien maatalousyritysten on luotava vähimmäisturvastandardit teknologiajärjestelmien vahvistamiseksi.
Vähintään Gatzke sanoi kolumnissaan, jonka hän kirjoitti Western Growersille, yritysten on:
1. Toteuta turvallisuusstandardit.
Organisaation verkkoa suojaavat tietoturvaratkaisut, kuten virustentorjuntajärjestelmät ja kehittyneet palomuurit, sekä jatkuvat ohjelmistopäivitykset ja haavoittuvuustestit ovat välttämättömiä osia yrityksen tietoturvastrategiassa. Organisaatioiden on myös vaadittava monitekijätodennusta (MFA) kaikelle etä- ja sähköpostikäytölle. MFA on prosessi, joka todentaa henkilön henkilöllisyyden kahdella tai useammalla menetelmällä ennen kuin sallitaan pääsy tiettyihin sovelluksiin tai tileihin. MFA-toteutus ei ole idioottivarma, mutta se on olennainen askel organisaation turvallisuusasennon vahvistamisessa.
2. Pystyy toipumaan nopeasti.
Organisaatioiden on suunniteltava pahinta ja pystyttävä toipumaan nopeasti. Jos rikolliset pääsevät verkkoosi, voivatko he tuhota varmuuskopiosi? Usein he onnistuvat. Niitä on suojeltava. Organisaatioilla on oltava kehittynyt tallennustila, jonka avulla ne voivat palautua välittömästi käyttämällä tilannekuvia.
3. Varmista, että pöytätietokoneesi on suojattu.
Liian monet IT-ihmiset ajattelevat palvelinkeskuksen palvelinten palauttamista. Se on mukava paikkamme. Kysy heiltä, kuinka he palautuvat, jos jokainen työpöytä on salattu. Tämä voi olla merkittävämpää kuin palvelimien menetys.
4. Tee muodollinen katastrofipalautus-, tapaturmien toipumis- ja liiketoiminnan jatkuvuussuunnitelma.
IT:llä on oltava virallinen katastrofipalautussuunnitelma, joka selittää, kuinka ne palauttavat järjestelmät katastrofin sattuessa. Katastrofissa koko yrityksen on osattava reagoida.
Tapahtumareagointisuunnitelma (IR) on tärkeä ohjaamaan:
- Miten kommunikaatio tapahtuu koko yrityksessä, kun järjestelmät ovat alas.
- Maksetaanko lunnaita?
- Miten tapahtumasta tiedotetaan asiakkaille ja myyjille.
- Milloin ja jos lainvalvonta-, vakuutus- ja muut virastot otetaan mukaan.
Lopuksi on laadittava liiketoiminnan jatkuvuussuunnitelma, joka ohjaa yritystä toimimaan katastrofissa. Tämä sisältää kysymyksiä, kuten:
- Miten tuote valmistetaan ilman tietokoneita?
- Miten tilauksista tiedotetaan?
- Miten tuote poimitaan, merkitään ja lähetetään?
IR-suunnitelma ei ole IT:lle; se koskee koko organisaatiota ja on avain onnistuneeseen lopputulokseen, jos tunkeutuminen tapahtuu.
5. Selvitä, aiheuttavatko toimittajat riskin.
Vanha sanonta on, että organisaatiot ovat vain niin vahvoja kuin niiden heikoin lenkki. Uusi todellisuus on, että he ovat vain niin vahvoja kuin heikoin toimittajansa. Jos toimittajasi vaarantuvat eivätkä pysty toimittamaan, organisaatiosi voidaan sulkea. Yritysten tulee hallita toimittajiaan varmistaakseen, että niillä on suojat ja että ne ovat turvallisia. Esimerkkejä näistä suojauksista ovat suojatut etäkäyttötavat, suojattu Internet-läsnäolo, sähköpostisuojaukset tietojenkalasteluhyökkäysten estämiseksi ja sen varmistaminen, ettei heillä ole paljaita sisäänkirjautumisia/salasanoja DarkWebissä.
6. Pysy valppaana.
Jokainen ag-yritys on riippuvainen teknologiasta. Teknologiaa voidaan käyttää kilpailuedun saamiseksi organisaatiollesi, mutta se voi myös tuoda riskejä ilman turvallisuuden, ylläpidon ja tuen perustaa. Varmista, että yritykselläsi ja toimittajillasi on asianmukaiset suojat ja prosessit varmistaaksemme, että voimme jatkaa Amerikan tarvitseman ruoan tuotantoa.
- Gary Pullano, toimittaja