Wat, maachen ech Suergen? Dat kann d'Äntwert vun e puer Spezialitéit Ernteproduktioun Firmebetreiber sinn, dorënner Bauerebesëtzer a Manager, wann d'Thema sech op Cybersécherheetsrisiken beaflosst, déi landwirtschaftlech Operatiounen beaflossen.
D'Landwirtschaftsindustrie gouf scho laang als niddereg Risiko vu potenziellen Cyberattacken ugesinn. Wéi och ëmmer, mat ëmmer méi Bauerenhaff a Liewensmëttelveraarbechtungsanlagen déi nei Technologien adoptéieren fir d'Produktioun ze streamline an mat Versuergungskettenservicer z'integréieren, gëtt Cyberkriminalitéit eng ëmmer méi schwéier Bedrohung fir d'Agribusiness. D'Zuel vun den Attacke geet erop.
Et ass offensichtlech ginn, datt vill Geschäfter, dorënner Bauerenhaff Entitéite vun alle Gréisste, hunn e Problem mat der Stockage an Gestioun vun perséinlech erkennbar Informatiounen (PII). Wéi och ëmmer, eng Kultur ze förderen wou PII geschützt an effektiv geréiert ass soll eng Kär Best Praxis fir modern Geschäfter sinn.
"All Ag Firma ass ofhängeg vun der Technologie," sot de Greg Gatzke. "Technologie kann benotzt ginn fir e kompetitive Virdeel fir Är Organisatioun ze kréien, awer et kann och Risiko aféieren ouni d'Fundament vu Sécherheet, Ënnerhalt an Ënnerstëtzung. Vergewëssert Iech datt Är Firma a Liwweranten déi richteg Schutz a Prozesser hunn fir sécherzestellen datt mir d'Liewensmëttel produzéieren déi Amerika brauch.
Gatzke ass de President vun ZAG Technical Services, eng preisgekréinte IT Berodungsfirma a verwalteten Déngschtleeschter baséiert zu San Jose a Salinas, Kalifornien, souwéi Boise, Idaho. De Gatzke huet ZAG virun 22 Joer gegrënnt, a rifft seng extensiv Erfarung mat der Loftfaartfabrikatioun a Verteidegungskontrakter McDonald Douglas an als Beroder mat der Network Technology Group op. Gatzke huet en MBA vun der Pepperdine University.
Dem Gatzke säin Hannergrond an der Landwirtschaft a Wisconsin huet dozou bäigedroen, dem ZAG seng spezifesch Expertise am Landwirtschafts- a Frëschproduktsektor ze gestalten. ZAG konsultéiert mat Organisatiounen fir High-End Architektur a Beräicher wéi Cloud Computing, Virtualiséierung a Systemmanagement ze bidden, souwéi eng voll Breet vu verwalteten Servicer.
Sécherheet Investitioun wesentlech
"D'Landwirtschaft ass eng Industrie déi e Gewënn op den Dezimalpunkte mécht", sot de Gatzke dem Vegetable Growers News. "Et funktionnéiert op héije Volumen, niddereg Margen. Dat bréngt net gutt fir d'IT Sécherheet. Awer si sinn ofhängeg vun dëse Systemer wéi en Trakter. (Landwirtschaftsbedreiwer) musse reife wann et ëm den Impakt vun der Technologie kënnt.
"Mir schaffe mat Firmen op zwee Haaptberäicher - wéi d'Krimineller aushalen, a wéi een sech erholen wann se erakommen," sot Gatzke. "Et gi vill Saachen déi mir maache kënnen déi net sou deier sinn."
Ransomware Attacken, déi de Liewensmëttel- a Landwirtschaftssektor zielen, stéieren Operatiounen, verursaache finanzielle Verloscht an en negativen Impakt op d'Liewensmëttelversuergungskette. Ransomware kann Geschäfter am ganze Secteur beaflossen, vu klenge Bauerenhaff bis grouss Produzenten, Prozessoren an Hiersteller, a Mäert a Restauranten. Liewensmëttel- a Landwirtschaftsgeschäfter, déi vu Ransomware Affer leiden, leiden e wesentleche finanzielle Verloscht, deen aus Léisegeldbezuelungen, Produktivitéitsverloscht a Sanéierungskäschte resultéiert.
"All (Liewensmëttel) Prozessoren sinn Technologiefirmen," sot Gatzke vun engem vun de méi vulnérabel Secteuren vun der Ag Welt. "Dir kënnt net e Label op enger Post-it Notiz drécken."
Firmen kënnen och de Verloscht vun propriétaire Informatioun a PII erliewen, a kënne Ruffschued leiden, deen aus engem Ransomware Attack resultéiert.
Verfollegt d'Basis
"Et gëtt e Bedierfnes iwwer d'Agribusiness fir minimum Basissécherheetsnormen ze kreéieren fir Technologiesystemer ze stäerken," sot Gatzke.
"Déi rezent Ransomware Attacken op Colonial Pipeline an JBS hunn d'Versuergungskette an d'Konsumenten direkt beaflosst, wat d'Risiken beliicht déi dës Cyberattacke bréngen. Et gëtt e Bedierfnes iwwer d'Agribusiness fir minimum Basissécherheetsnormen ze kreéieren fir Technologiesystemer ze stäerken.
Op e Minimum sot de Gatzke an enger Kolonn déi hie fir Western Growers geschriwwen huet, Firme mussen:
1. Ëmsetzen Sécherheet Standarden.
Sécherheetsléisungen déi d'Netzwierk vun enger Organisatioun schützen, sou wéi Antivirussystemer a fortgeschratt Firewalls, zesumme mat lafende Softwareupdates a Schwachstelle Tester, sinn noutwendeg Elementer vun der Sécherheetsstrategie vun enger Firma. Organisatiounen mussen och Multi-Faktor Authentifikatioun (MFA) fir all Fern- an E-Mail Zougang erfuerderen. MFA ass e Prozess deen d'Identitéit vun enger Persoun duerch zwou oder méi Methoden authentifizéiert ier Dir Zougang zu spezifeschen Uwendungen oder Konten erlaabt. MFA Implementatioun ass net onsécher, awer et ass e wesentleche Schrëtt fir d'Sécherheetspositioun vun enger Organisatioun ze stäerken.
2. Kënnen séier recuperéieren.
Organisatioune musse fir dat Schlëmmst plangen a séier kënnen erholen. Wann Krimineller Zougang zu Ärem Netz kréien, kënne se Är Backups zerstéieren? Si wäerten dacks Erfolleg hunn. Si musse geschützt ginn. Organisatiounen mussen fortgeschratt Späichere hunn, déi hinnen erlaabt Snapshots ze benotzen fir direkt ze recuperéieren.
3. Vergewëssert Iech datt Är Desktops geschützt sinn.
Ze vill IT Leit denken drun d'Serveren am Datenzenter ze restauréieren. Et ass eis bequem Plaz. Frot hinnen wéi se sech erholen wann all Desktop verschlësselt ass. Dëst kann méi bedeitend sinn wéi de Verloscht vun de Serveren.
4. Hutt eng formell Katastroph Erhuelung, Tëschefall Erhuelung a Betrib Kontinuitéit plangen.
IT muss e formelle Katastrophen Erhuelungsplang hunn, deen erkläert wéi se Systemer recuperéieren solle Katastrophen streiken. Bei enger Katastroph muss de ganze Geschäft wësse wéi se reagéieren.
En Incident Response (IR) Plang ass kritesch fir ze guidéieren:
- Wéi d'Kommunikatioun duerch d'ganz Firma geschitt wann d'Systemer erof sinn.
- Gëtt e Léisegeld bezuelt?
- Wéi den Event u Clienten a Verkeefer kommunizéiert gëtt.
- Wann a wann d'Haftpflicht, Versécherung an aner Agencen engagéiert ginn.
Schlussendlech muss e Geschäftskontinuitéitsplang erstallt ginn fir d'Geschäft z'instruéieren iwwer d'Operatioun an enger Katastroph. Dëst beinhalt Froen wéi:
- Wéi gëtt Produkt ouni Computer produzéiert?
- Wéi ginn d'Bestellunge matgedeelt?
- Wéi gëtt de Produit erausgesicht, gezeechent a verschéckt?
En IR Plang ass net fir IT; et involvéiert d'ganz Organisatioun an ass de Schlëssel fir en erfollegräicht Resultat wann en Andréngen optrieden.
5. Bestëmmen ob Fournisseuren e Risiko stellen.
Den alen Adage ass datt Organisatiounen nëmmen esou staark sinn wéi hire schwaachste Link. Déi nei Realitéit ass datt se nëmmen esou staark sinn wéi hire schwaachste Fournisseur. Wann Är Liwweranten kompromittéiert sinn a kënnen net liwweren, kann Är Organisatioun zougemaach ginn. Firmen sollen hir Fournisseuren verwalten fir sécherzestellen datt se Schutz op der Plaz hunn an datt se sécher sinn. Beispiller vun dëse Schutz enthalen sécher Fernzougang Methoden, eng sécher Internet Präsenz, E-Mail Schutz fir Phishingattacken ze stoppen an ze garantéieren datt se keng exponéiert Login / Passwierder um DarkWeb hunn.
6. Bleift oppassen.
All ag Firma ass ofhängeg vun der Technologie. Technologie ka benotzt ginn fir e kompetitive Virdeel fir Är Organisatioun ze kréien, awer et kann och Risiko aféieren ouni d'Fundament vu Sécherheet, Ënnerhalt an Ënnerstëtzung. Vergewëssert Iech datt Är Firma an d'Liwweranten déi richteg Schutz a Prozesser hunn fir sécherzestellen datt mir d'Liewensmëttel produzéieren déi Amerika brauch.
- Gary Pullano, editor