Ի՞նչ, անհանգստանում եմ: Դա կարող է լինել որոշ մասնագիտացված մշակաբույսերի արտադրությամբ զբաղվող ընկերությունների, ներառյալ ֆերմերային տնտեսությունների սեփականատերերի և մենեջերների արձագանքը, երբ թեման դիմում է գյուղատնտեսական գործունեության վրա ազդող կիբերանվտանգության ռիսկերին:
Գյուղատնտեսական արդյունաբերությունը երկար ժամանակ դիտվել է որպես պոտենցիալ կիբերհարձակումների ցածր ռիսկ: Այնուամենայնիվ, երբ ավելի ու ավելի շատ ֆերմերային տնտեսություններ և սննդի վերամշակման գործարաններ ընդունում են նոր տեխնոլոգիաներ՝ արտադրությունը պարզեցնելու և մատակարարման շղթայի ծառայությունների հետ ինտեգրվելու համար, կիբերհանցագործությունը դառնում է ավելի լուրջ սպառնալիք ագրոբիզնեսի համար: Հարձակումների թիվն աճում է.
Ակնհայտ է, որ շատ ձեռնարկություններ, ներառյալ բոլոր չափերի ֆերմերային կազմակերպությունները, խնդիրներ ունեն անձնական նույնականացման տեղեկատվության (PII) պահպանման և կառավարման հետ: Այնուամենայնիվ, մշակույթը խթանելը, որտեղ PII-ը պաշտպանված և արդյունավետ կառավարվում է, պետք է լինի ժամանակակից բիզնեսի հիմնական լավագույն փորձը:
«Ցանկացած AG ընկերություն կախված է տեխնոլոգիայից», - ասաց Գրեգ Գատցկեն: «Տեխնոլոգիաները կարող են օգտագործվել ձեր կազմակերպության համար մրցակցային առավելություններ ձեռք բերելու համար, բայց այն կարող է նաև ռիսկեր ներմուծել առանց անվտանգության, պահպանման և աջակցության հիմքի: Համոզվեք, որ ձեր ընկերությունը և մատակարարներն ունեն համապատասխան պաշտպանություն և գործընթացներ՝ ապահովելու համար, որ մենք կարող ենք շարունակել արտադրել Ամերիկային անհրաժեշտ սննդամթերքը»:
Գատցկեն ZAG Technical Services-ի նախագահն է՝ մրցանակակիր ՏՏ խորհրդատվական ընկերություն և կառավարվող ծառայություններ մատուցող, որը հիմնված է Սան Խոսեում և Սալինասում, Կալիֆորնիա, ինչպես նաև Բոյսում, Այդահո: Գատցկեն հիմնել է ZAG-ը 22 տարի առաջ՝ օգտվելով օդատիեզերական արտադրության կորպորացիայի և պաշտպանական կապալառուի McDonald Douglas-ի հետ իր մեծ փորձից և որպես Network Technology Group-ի խորհրդատու: Գատցկեն ունի MBA Պեպերդայն համալսարանից:
Վիսկոնսինում գյուղատնտեսության ոլորտում Գատցկեի փորձը նպաստել է ագրոբիզնեսի և թարմ արտադրանքի ոլորտներում ZAG-ի հատուկ փորձի ձևավորմանը: ZAG-ը խորհրդակցում է կազմակերպությունների հետ՝ ապահովելու բարձրակարգ ճարտարապետություն այնպիսի ոլորտներում, ինչպիսիք են ամպային հաշվարկը, վիրտուալացումը և համակարգերի կառավարումը, ինչպես նաև կառավարվող ծառայությունների ողջ լայնությունը:
Անվտանգության ներդրումը կարևոր է
«Գյուղատնտեսությունը արդյունաբերություն է, որը շահույթ է ստանում տասնորդական կետերով», - ասաց Գացկեն Vegetable Growers News-ին: «Այն գործում է բարձր ծավալով, ցածր մարժաներով: Դա լավ բան չի հուշում ՏՏ անվտանգության համար: Բայց դրանք կախված են այս համակարգերից ճիշտ այնպես, ինչպես տրակտորը: (Գյուղատնտեսական օպերատորները) պետք է հասունանան, երբ խոսքը վերաբերում է տեխնոլոգիայի ազդեցությանը»:
«Մենք ընկերությունների հետ աշխատում ենք երկու հիմնական ուղղություններով՝ ինչպես հանցագործներին հեռու պահել, և ինչպես վերականգնել, երբ նրանք ներս մտնեն», - ասաց Գացկեն: «Շատ բաներ կան, որ մենք կարող ենք անել, որոնք այդքան էլ թանկ չեն»:
Փրկագին հարձակումները, որոնք ուղղված են սննդի և գյուղատնտեսության ոլորտին, խաթարում են գործունեությունը, առաջացնում ֆինանսական կորուստներ և բացասաբար են անդրադառնում սննդի մատակարարման շղթայի վրա: Ransomware-ը կարող է ազդել բիզնեսի վրա ամբողջ ոլորտում՝ փոքր ֆերմերային տնտեսություններից մինչև խոշոր արտադրողներ, վերամշակողներ և արտադրողներ, շուկաներ և ռեստորաններ: Փրկագին զոհ դարձած պարենային և գյուղատնտեսական ձեռնարկությունները զգալի ֆինանսական կորուստներ են կրում փրկագին վճարումների, արտադրողականության կորստի և վերականգնման ծախսերի հետևանքով:
«Բոլոր (սննդի) վերամշակողները տեխնոլոգիական ընկերություններ են», - ասաց Գատցկեն աշխարհի առավել խոցելի հատվածներից մեկի մասին: «Դուք չեք կարող պիտակ տպել Post-it գրառման վրա»:
Ընկերությունները կարող են նաև զգալ գույքային տեղեկատվության և PII-ի կորուստ, և կարող են վնասվել հեղինակությանը փրկագին հարձակման հետևանքով:
Հետամուտ լինել հիմունքներին
«Ագրոբիզնեսներում անհրաժեշտություն կա ստեղծել նվազագույն, ելակետային անվտանգության ստանդարտներ՝ տեխնոլոգիական համակարգերն ուժեղացնելու համար», - ասաց Գացկեն:
«Վերջին փրկագին հարձակումները Colonial Pipeline-ի և JBS-ի վրա ուղղակիորեն ազդեցին մատակարարման շղթայի և սպառողների վրա՝ ընդգծելով այս կիբերհարձակումների հետ կապված ռիսկերը: Ագրոբիզնեսներում անհրաժեշտություն կա ստեղծել նվազագույն, ելակետային անվտանգության ստանդարտներ՝ տեխնոլոգիական համակարգերն ուժեղացնելու համար»:
Գատցկեն առնվազն ասում է Western Growers-ի համար իր գրած սյունակում, ընկերությունները պետք է.
1. Իրականացնել անվտանգության ստանդարտները:
Անվտանգության լուծումները, որոնք պաշտպանում են կազմակերպության ցանցը, ինչպիսիք են հակավիրուսային համակարգերը և առաջադեմ firewalls-ը, ծրագրային ապահովման շարունակական թարմացումները և խոցելիության թեստերը, ընկերության անվտանգության ռազմավարության անհրաժեշտ տարրերն են: Կազմակերպությունները պետք է նաև պահանջեն բազմագործոն նույնականացում (MFA) բոլոր հեռավոր և էլփոստի մուտքի համար: MFA-ն գործընթաց է, որը նույնականացնում է անձի ինքնությունը երկու կամ ավելի մեթոդների միջոցով՝ նախքան որոշակի հավելվածների կամ հաշիվների մուտքը թույլ տալը: ԱԳՆ-ի իրականացումն անխոհեմ չէ, սակայն այն էական քայլ է կազմակերպության անվտանգության դիրքն ամրապնդելու համար:
2. Կարողանալ արագ վերականգնվել։
Կազմակերպությունները պետք է պլանավորեն վատագույնը և կարողանան արագ վերականգնվել: Եթե հանցագործները մուտք ունենան ձեր ցանց, կարո՞ղ են նրանք ոչնչացնել ձեր կրկնօրինակները: Նրանք հաճախ հաջողության կհասնեն: Նրանք պետք է պաշտպանված լինեն։ Կազմակերպությունները պետք է ունենան առաջադեմ պահեստ, որը թույլ կտա նրանց օգտագործել ակնթարթային նկարներ՝ անմիջապես վերականգնելու համար:
3. Համոզվեք, որ ձեր աշխատասեղանները պաշտպանված են:
ՏՏ ոլորտի շատ մարդիկ մտածում են տվյալների կենտրոնի սերվերները վերականգնելու մասին: Դա մեր հարմարավետ վայրն է։ Հարցրեք նրանց, թե ինչպես կվերականգնվեն, եթե յուրաքանչյուր աշխատասեղան կոդավորված է: Սա կարող է ավելի նշանակալից լինել, քան սերվերների կորուստը:
4. Ունեցեք աղետի վերականգնման, միջադեպերի վերականգնման և բիզնեսի շարունակականության պաշտոնական պլան:
ՏՏ-ն պետք է ունենա աղետից վերականգնման պաշտոնական ծրագիր, որը բացատրում է, թե ինչպես են նրանք վերականգնելու համակարգերը, եթե աղետը տեղի ունենա: Աղետի դեպքում ամբողջ բիզնեսը պետք է իմանա, թե ինչպես արձագանքել:
Միջադեպի արձագանքման (IR) պլանը շատ կարևոր է առաջնորդելու համար.
- Ինչպես հաղորդակցությունները տեղի կունենան ամբողջ ընկերությունում, երբ համակարգերը չեն աշխատում:
- Արդյո՞ք փրկագին կվճարվի։
- Ինչպես միջոցառումը կհաղորդվի հաճախորդներին և վաճառողներին:
- Ե՞րբ և երբ կներգրավվեն իրավապահ, ապահովագրական և այլ մարմիններ։
Վերջապես, պետք է ստեղծվի բիզնեսի շարունակականության պլան, որը կցուցադրի բիզնեսին աշխատել աղետի ժամանակ: Սա ներառում է այնպիսի հարցեր, ինչպիսիք են.
- Ինչպե՞ս է արտադրանքը արտադրվելու առանց համակարգիչների.
- Ինչպե՞ս են հաղորդվելու պատվերները:
- Ինչպե՞ս է ընտրվելու, պիտակավորվելու և առաքվելու ապրանքը:
IR պլանը ՏՏ-ի համար չէ. այն ներառում է ողջ կազմակերպությունը և ներխուժման դեպքում հաջող արդյունքի բանալին է:
5. Որոշեք, արդյոք մատակարարները վտանգ են ներկայացնում:
Հին ասացվածքն այն է, որ կազմակերպություններն այնքան ուժեղ են, որքան իրենց ամենաթույլ օղակը: Նոր իրականությունն այն է, որ նրանք նույնքան ուժեղ են, որքան իրենց ամենաթույլ մատակարարը: Եթե ձեր մատակարարները վտանգված են և չեն կարողանում մատակարարել, ձեր կազմակերպությունը կարող է փակվել: Ընկերությունները պետք է կառավարեն իրենց մատակարարներին՝ ապահովելու համար, որ նրանք ունեն պաշտպանություն, և որ նրանք ապահով են: Այս պաշտպանությունների օրինակները ներառում են անվտանգ հեռավոր մուտքի մեթոդներ, անվտանգ ինտերնետ ներկայություն, էլփոստի պաշտպանություն՝ ֆիշինգի հարձակումները դադարեցնելու համար և ապահովել, որ դրանք չունեն բաց մուտքեր/գաղտնաբառեր DarkWeb-ում:
6. Զգոն մնացեք։
Յուրաքանչյուր ag ընկերություն կախված է տեխնոլոգիայից: Տեխնոլոգիան կարող է օգտագործվել ձեր կազմակերպության համար մրցակցային առավելություններ ձեռք բերելու համար, բայց այն կարող է նաև ռիսկեր ներմուծել առանց անվտանգության, պահպանման և աջակցության հիմքի: Համոզվեք, որ ձեր ընկերությունը և մատակարարներն ունեն համապատասխան պաշտպանություն և գործընթացներ՝ ապահովելու համար, որ մենք կարող ենք շարունակել արտադրել Ամերիկային անհրաժեշտ սննդամթերքը:
- Գարի Պուլլանո, խմբագիր