X'inkwiet? Dan jista 'jkun ir-rispons ta' xi operaturi ta 'kumpaniji tal-prodotti tal-għelejjel ta' speċjalità, inklużi sidien u maniġers tal-farms, meta s-suġġett idur għar-riskji taċ-ċibersigurtà li jaffettwaw l-operazzjonijiet agrikoli.
L-industrija agrikola għal żmien twil ġiet meqjusa bħala riskju baxx minn attakki ċibernetiċi potenzjali. Madankollu, b'aktar u aktar rziezet u impjanti tal-ipproċessar tal-ikel li jadottaw teknoloġiji ġodda biex jissimplifikaw il-produzzjoni u jintegraw mas-servizzi tal-katina tal-provvista, iċ-ċiberkriminalità qed issir theddida dejjem aktar severa għan-negozju agrikolu. In-numru ta’ attakki qed jiżdied.
Deher li ħafna negozji, inklużi entitajiet agrikoli ta' kull daqs, għandhom problema bil-ħażna u l-ġestjoni ta' informazzjoni personali identifikabbli (PII). Madankollu, it-trawwim ta' kultura fejn il-PII tkun protetta u ġestita b'mod effettiv għandha tkun l-aħjar prattika ewlenija għan-negozji moderni.
"Kull kumpanija ag tiddependi fuq it-teknoloġija," qal Greg Gatzke. “It-teknoloġija tista’ tintuża biex tikseb vantaġġ kompetittiv għall-organizzazzjoni tiegħek, iżda tista’ wkoll tintroduċi riskju mingħajr il-pedament ta’ sigurtà, manutenzjoni u appoġġ. Kun żgur li l-kumpanija tiegħek u l-fornituri għandhom il-protezzjonijiet u l-proċessi xierqa biex niżguraw li nistgħu nkomplu nipproduċu l-ikel li l-Amerika teħtieġ.”
Gatzke huwa l-president ta’ ZAG Technical Services, ditta ta’ konsulenza tal-IT li rebħet premju u fornitur ta’ servizzi ġestiti bbażati f’San Jose u Salinas, California, kif ukoll Boise, Idaho. Gatzke waqqaf ZAG 22 sena ilu, sejjaħ fuq l-esperjenza estensiva tiegħu mal-korporazzjoni tal-manifattura aerospazjali u l-kuntrattur tad-difiża McDonald Douglas u bħala konsulent man-Netwerk Technology Group. Gatzke għandu MBA minn Pepperdine University.
L-isfond ta' Gatzke fil-biedja f'Wisconsin ikkontribwixxa għat-tiswir tal-kompetenza speċifika ta' ZAG fis-setturi tan-negozju agrikolu u tal-prodotti friski. ZAG jikkonsulta ma 'organizzazzjonijiet biex jipprovdu arkitettura high-end f'oqsma bħall-cloud computing, virtwalizzazzjoni u ġestjoni tas-sistemi, kif ukoll firxa sħiħa ta' servizzi ġestiti.
Investiment fis-sigurtà essenzjali
"L-agrikoltura hija industrija li tagħmel profitt fuq il-punti deċimali," qal Gatzke lil Vegetable Growers News. “Topera fuq volum għoli, marġini baxxi. Dan ma jawgurax tajjeb għas-sigurtà tal-IT. Iżda qed jiddependu fuq dawn is-sistemi bħal trattur. (L-operaturi agrikoli) iridu jimmaturaw fejn jidħol l-impatt tat-teknoloġija.”
"Aħna naħdmu ma 'kumpaniji fuq żewġ oqsma ewlenin - kif inżommu l-kriminali barra, u kif tirkupra ladarba jidħlu," qal Gatzke. "Hemm ħafna affarijiet li nistgħu nagħmlu li ma jiswewx daqshekk."
L-attakki tar-ransomware li jimmiraw lejn is-settur tal-ikel u l-agrikoltura jfixklu l-operazzjonijiet, jikkawżaw telf finanzjarju u jħallu impatt negattiv fuq il-katina tal-provvista tal-ikel. Ransomware jista' jkollu impatt fuq in-negozji fis-settur kollu, minn farms żgħar għal produtturi kbar, proċessuri u manifatturi, u swieq u ristoranti. In-negozji tal-ikel u l-agrikoltura ivvittimizzati minn ransomware isofru telf finanzjarju sinifikanti li jirriżulta minn ħlasijiet ta' fidwa, telf ta' produttività u spejjeż ta' rimedju.
"Il-proċessuri (l-ikel) kollha huma kumpaniji tat-teknoloġija," qal Gatzke dwar wieħed mis-setturi l-aktar vulnerabbli tad-dinja ag. "Ma tistax tipprintja tikketta fuq nota Post-it."
Il-kumpaniji jistgħu wkoll jesperjenzaw it-telf ta' informazzjoni proprjetarja u PII, u jistgħu jsofru ħsara fir-reputazzjoni li tirriżulta minn attakk ta' ransomware.
Segwi l-baŜi
"Hemm bżonn fin-negozji agrikoli biex jinħolqu standards minimi ta' sigurtà ta' bażi biex isaħħu s-sistemi tat-teknoloġija," qal Gatzke.
“L-attakki reċenti tar-ransomware fuq Colonial Pipeline u JBS affettwaw il-katina tal-provvista u l-konsumaturi direttament, u enfasizzaw ir-riskji li jġibu magħhom dawn l-attakki ċibernetiċi. Hemm ħtieġa fin-negozji agrikoli li jinħolqu standards minimi ta' sigurtà ta' bażi biex isaħħu s-sistemi tat-teknoloġija.”
Mill-inqas, Gatzke qal f’kolonna li kiteb għal Western Growers, il-kumpaniji jridu:
1. Timplimenta standards tas-sigurtà.
Soluzzjonijiet ta' sigurtà li jipproteġu n-netwerk ta' organizzazzjoni, bħal sistemi antivirus u firewalls avvanzati, flimkien ma' aġġornamenti kontinwi tas-softwer u testijiet ta' vulnerabbiltà, huma elementi meħtieġa tal-istrateġija tas-sigurtà ta' kumpanija. L-organizzazzjonijiet għandhom jeħtieġu wkoll awtentikazzjoni b'ħafna fatturi (MFA) għall-aċċess remot u bl-email kollu. L-MFA huwa proċess li jawtentika l-identità ta’ persuna permezz ta’ żewġ metodi jew aktar qabel ma jippermetti aċċess għal applikazzjonijiet jew kontijiet speċifiċi. L-implimentazzjoni tal-MFA mhix foolproof, iżda hija pass essenzjali fit-tisħiħ tal-qagħda ta' sigurtà ta' organizzazzjoni.
2. Ikunu kapaċi jirkupraw malajr.
L-organizzazzjonijiet għandhom jippjanaw għall-agħar u jkunu jistgħu jirkupraw malajr. Jekk il-kriminali jkollhom aċċess għan-netwerk tiegħek, jistgħu jeqirdu l-backups tiegħek? Ħafna drabi jirnexxu. Għandhom ikunu protetti. L-organizzazzjonijiet għandu jkollhom ħażna avvanzata li tippermettilhom jużaw snapshots biex jirkupraw istantanjament.
3. Kun żgur li d-desktops tiegħek huma protetti.
Wisq nies tal-IT jaħsbu dwar ir-restawr tas-servers fiċ-ċentru tad-dejta. Huwa l-post komdu tagħna. Staqsihom kif se jirkupraw jekk kull desktop ikun encrypted. Dan jista 'jkun aktar sinifikanti mit-telf tas-servers.
4. Ikollhom pjan formali ta' rkupru minn diżastri, rkupru ta' inċidenti u kontinwità tan-negozju.
L-IT għandu jkollu pjan formali ta' rkupru minn diżastru li jispjega kif se jirkupraw is-sistemi jekk jolqot id-diżastru. F'diżastru, in-negozju kollu jrid ikun jaf kif jirrispondi.
Pjan ta' rispons għall-inċidenti (IR) huwa kritiku biex jiggwida:
- Kif se jseħħu l-komunikazzjonijiet fil-kumpanija kollha meta s-sistemi jkunu mwaqqfa.
- Se titħallas fidwa?
- Kif l-avveniment se jiġi kkomunikat lill-klijenti u lill-bejjiegħa.
- Meta u jekk l-infurzar tal-liġi, l-assigurazzjoni u aġenziji oħra jkunu ingaġġati.
Fl-aħħarnett, għandu jinħoloq pjan ta' kontinwità tan-negozju biex jagħti struzzjonijiet lin-negozju dwar l-operat f'diżastru. Dan jinkludi mistoqsijiet bħal:
- Kif se jiġi prodott il-prodott mingħajr kompjuters?
- Kif se jiġu kkomunikati l-ordnijiet?
- Kif se jinġabar il-prodott, jiġi ttikkettjat u mibgħut?
Pjan IR mhuwiex għall-IT; tinvolvi l-organizzazzjoni kollha u hija essenzjali għal riżultat ta 'suċċess jekk isseħħ intrużjoni.
5. Iddetermina jekk il-fornituri jippreżentawx riskju.
Il-qawl antik huwa li l-organizzazzjonijiet huma b'saħħithom biss daqs l-iktar rabta dgħajfa tagħhom. Ir-realtà l-ġdida hija li huma b'saħħithom biss daqs l-iktar fornitur dgħajjef tagħhom. Jekk il-fornituri tiegħek huma kompromessi u ma jistgħux iwasslu, l-organizzazzjoni tiegħek tista' tingħalaq. Il-kumpaniji għandhom jimmaniġġjaw il-fornituri tagħhom biex jiżguraw li għandhom protezzjoni fis-seħħ, u li huma siguri. Eżempji ta’ dawn il-protezzjonijiet jinkludu metodi sikuri ta’ aċċess mill-bogħod, preżenza sigura tal-internet, protezzjonijiet tal-email biex iwaqqfu l-attakki tal-phishing u li jiżguraw li ma jkollhomx logins/passwords esposti fuq id-DarkWeb.
6. Ibqa' viġilanti.
Kull kumpanija ag hija dipendenti fuq it-teknoloġija. It-teknoloġija tista 'tintuża biex tikseb vantaġġ kompetittiv għall-organizzazzjoni tiegħek, iżda tista' wkoll tintroduċi riskju mingħajr il-pedament ta 'sigurtà, manutenzjoni u appoġġ. Kun żgur li l-kumpanija tiegħek u l-fornituri għandhom il-protezzjonijiet u l-proċessi xierqa biex jiżguraw li nistgħu nkomplu nipproduċu l-ikel li l-Amerika teħtieġ.
- Gary Pullano, editur