Nima, tashvishlanamanmi? Bu qishloq xo'jaligi operatsiyalariga ta'sir ko'rsatadigan kiberxavfsizlik xatarlariga murojaat qilganda, ba'zi ixtisoslashgan o'simlik mahsulotlari kompaniyalari operatorlari, shu jumladan fermer xo'jaliklari egalari va menejerlarining javobi bo'lishi mumkin.
Qishloq xo'jaligi sanoati uzoq vaqtdan beri potentsial kiberhujumlar xavfi past deb hisoblangan. Biroq, tobora ko'proq fermer xo'jaliklari va oziq-ovqat mahsulotlarini qayta ishlash korxonalari ishlab chiqarishni tartibga solish va ta'minot zanjiri xizmatlari bilan integratsiya qilish uchun yangi texnologiyalarni o'zlashtirayotgani sababli, kiber jinoyatlar agrobiznes uchun tobora jiddiy tahdidga aylanib bormoqda. Hujumlar soni ortib bormoqda.
Ko'pgina korxonalar, jumladan, barcha o'lchamdagi fermer xo'jaliklari, shaxsiy identifikatsiya qilinadigan ma'lumotlarni (PII) saqlash va boshqarish bilan bog'liq muammolarga duch kelishlari ma'lum bo'ldi. Biroq, PII himoyalangan va samarali boshqariladigan madaniyatni rivojlantirish zamonaviy korxonalar uchun eng yaxshi amaliyot bo'lishi kerak.
"Har bir ag kompaniyasi texnologiyaga bog'liq", dedi Greg Gatzke. “Texnologiya tashkilotingiz uchun raqobatdosh ustunlikka erishish uchun ishlatilishi mumkin, ammo u xavfsizlik, texnik xizmat ko'rsatish va qo'llab-quvvatlash asoslarisiz xavf tug'dirishi mumkin. Sizning kompaniyangiz va etkazib beruvchilaringiz Amerikaga kerak bo'lgan oziq-ovqat mahsulotlarini ishlab chiqarishni davom ettirishimiz uchun tegishli himoya va jarayonlarga ega ekanligiga ishonch hosil qiling.
Gatzke San-Xose va Salinas, Kaliforniya, shuningdek, Aydaxo shtatining Boise shaharlarida joylashgan ZAG Technical Services, mukofotga sazovor bo'lgan IT konsalting firmasi va boshqariladigan xizmatlar provayderining prezidenti. Gatzke ZAG kompaniyasiga 22 yil oldin asos solgan va o'zining aerokosmik ishlab chiqarish korporatsiyasi va mudofaa pudratchisi McDonald Duglas va Network Technology Group maslahatchisi sifatidagi katta tajribasini chaqirgan. Gatzke Pepperdine universitetida MBA darajasiga ega.
Gatzkening Viskonsin shtatidagi dehqonchilik tajribasi ZAGning agrobiznes va yangi ishlab chiqarish sohalarida o'ziga xos tajribasini shakllantirishga yordam berdi. ZAG bulutli hisoblash, virtualizatsiya va tizimlarni boshqarish kabi sohalarda yuqori darajadagi arxitekturani, shuningdek, boshqariladigan xizmatlarning to‘liq kengligini taqdim etish uchun tashkilotlar bilan maslahatlashadi.
Xavfsizlik sarmoyasi muhim ahamiyatga ega
"Qishloq xo'jaligi o'nlik nuqtalarda daromad keltiradigan sanoatdir", dedi Gatzke Vegetable Growers News nashriga. “U yuqori hajmda, past marjada ishlaydi. Bu IT xavfsizligi uchun yaxshi natija bermaydi. Ammo ular xuddi traktor kabi bu tizimlarga bog'liq. (Qishloq xo'jaligi operatorlari) texnologiya ta'siriga kelganda etuk bo'lishi kerak.
"Biz kompaniyalar bilan ikkita asosiy yo'nalish bo'yicha ishlaymiz - jinoyatchilarni qanday qilib chetlab o'tish kerak va ular kirib kelgandan keyin qanday qilib tiklanish kerak", dedi Gatzke. "Biz qila oladigan ko'p narsalar bor, ular qimmat emas."
Oziq-ovqat va qishloq xo'jaligi sektoriga qaratilgan ransomware hujumlari operatsiyalarni buzadi, moliyaviy yo'qotishlarga olib keladi va oziq-ovqat ta'minoti zanjiriga salbiy ta'sir qiladi. Ransomware kichik fermer xo'jaliklaridan tortib yirik ishlab chiqaruvchilar, protsessorlar va ishlab chiqaruvchilar, bozorlar va restoranlargacha bo'lgan biznesga ta'sir qilishi mumkin. Ransomware tomonidan jabrlangan oziq-ovqat va qishloq xo'jaligi korxonalari to'lovlar, mahsuldorlikni yo'qotish va tuzatish xarajatlari natijasida katta moliyaviy yo'qotishlarga duch kelishadi.
"Barcha (oziq-ovqat) protsessorlari texnologik kompaniyalardir", dedi Gatzke ag dunyosining eng zaif sektorlaridan biri haqida. "Siz Post-it yozuvida yorliqni chop qila olmaysiz."
Kompaniyalar, shuningdek, mulkiy ma'lumotlar va PIIni yo'qotishi mumkin va to'lov dasturi hujumi natijasida obro'siga putur etkazishi mumkin.
Asoslarni ta'qib qiling
"Agrofirmalarda texnologiya tizimlarini mustahkamlash uchun minimal, bazaviy xavfsizlik standartlarini yaratishga ehtiyoj bor", dedi Gatzke.
“Colonial Pipeline va JBS-ga yaqinda amalga oshirilgan to'lov dasturi hujumlari ta'minot zanjiri va iste'molchilarga bevosita ta'sir ko'rsatdi va bu kiberhujumlar olib keladigan xavflarni ta'kidladi. Agrofirmalarda texnologik tizimlarni mustahkamlash uchun minimal, asosiy xavfsizlik standartlarini yaratishga ehtiyoj bor”.
Gatzke G'arbiy yetishtiruvchilar uchun yozgan ustunida, hech bo'lmaganda, kompaniyalar quyidagilarga majburdirlar:
1. Xavfsizlik standartlarini amalga oshirish.
Tashkilot tarmog'ini himoya qiluvchi xavfsizlik yechimlari, masalan, antivirus tizimlari va ilg'or xavfsizlik devorlari, doimiy dasturiy ta'minot yangilanishlari va zaiflik testlari kompaniya xavfsizlik strategiyasining zarur elementlari hisoblanadi. Tashkilotlar, shuningdek, barcha masofaviy va elektron pochtaga kirish uchun ko'p faktorli autentifikatsiyani (MFA) talab qilishlari kerak. TIV - bu muayyan ilovalar yoki hisoblarga kirishga ruxsat berishdan oldin ikki yoki undan ortiq usullar orqali shaxsning shaxsini tasdiqlovchi jarayon. TIVni amalga oshirish shubhasiz emas, lekin bu tashkilotning xavfsizlik pozitsiyasini mustahkamlashda muhim qadamdir.
2. Tez tiklana olish.
Tashkilotlar eng yomonni rejalashtirishi va tezda tiklanishi kerak. Agar jinoyatchilar sizning tarmog'ingizga kirish imkoniga ega bo'lsa, ular sizning zaxira nusxalaringizni yo'q qila oladimi? Ko'pincha ular muvaffaqiyatga erishadilar. Ular himoyalangan bo'lishi kerak. Tashkilotlar bir zumda tiklash uchun oniy tasvirlardan foydalanishga imkon beruvchi kengaytirilgan xotiraga ega bo'lishi kerak.
3. Ish stollari himoyalanganligiga ishonch hosil qiling.
Juda ko'p IT odamlari ma'lumotlar markazidagi serverlarni tiklash haqida o'ylashadi. Bu bizning qulay joyimiz. Har bir ish stoli shifrlangan bo'lsa, ular qanday qilib tiklanishini so'rang. Bu serverlarni yo'qotishdan ko'ra muhimroq bo'lishi mumkin.
4. Rasmiy ofatlarni tiklash, hodisalarni tiklash va biznesning uzluksizligi rejasiga ega bo'ling.
AT ofat yuz berganda tizimlarni qanday tiklashini tushuntiruvchi rasmiy ofatni tiklash rejasiga ega bo'lishi kerak. Favqulodda vaziyatda butun korxona qanday javob berishni bilishi kerak.
Voqealarga javob berish (IR) rejasi yo'l-yo'riq ko'rsatish uchun juda muhimdir:
- Tizimlar ishlamay qolganda kompaniya bo'ylab aloqa qanday sodir bo'ladi.
- To'lov to'lanadimi?
- Tadbir mijozlar va sotuvchilarga qanday yetkaziladi.
- Huquqni muhofaza qilish, sug'urta va boshqa idoralar qachon va qachon jalb qilinadi.
Va nihoyat, biznesni falokatda ishlash bo'yicha ko'rsatma berish uchun biznesning uzluksizligi rejasi tuzilishi kerak. Bunga quyidagi savollar kiradi:
- Kompyuterlarsiz mahsulot qanday ishlab chiqariladi?
- Buyurtmalar qanday etkaziladi?
- Mahsulot qanday tanlanadi, etiketlanadi va jo'natiladi?
IR rejasi IT uchun emas; u butun tashkilotni qamrab oladi va agar bosqin sodir bo'lsa, muvaffaqiyatli natija uchun kalit hisoblanadi.
5. Yetkazib beruvchilar xavf tug'diradimi yoki yo'qligini aniqlang.
Qadimgi maqol shuni ko'rsatadiki, tashkilotlar faqat eng zaif bo'g'ini kabi kuchlidir. Yangi haqiqat shundaki, ular faqat eng zaif yetkazib beruvchilar kabi kuchli. Agar etkazib beruvchilaringiz buzilgan bo'lsa va etkazib bera olmasa, tashkilotingiz yopilishi mumkin. Kompaniyalar o'z etkazib beruvchilarini himoya qilishlari va ularning xavfsizligini ta'minlash uchun boshqarishlari kerak. Ushbu himoyalarga misollar qatoriga masofaviy kirishning xavfsiz usullari, xavfsiz internet mavjudligi, fishing hujumlarini to'xtatish uchun elektron pochta himoyasi va ularda DarkWebda ochiq login/parollar bo'lmasligini ta'minlash kiradi.
6. Ogoh bo‘ling.
Har bir ag kompaniyasi texnologiyaga bog'liq. Texnologiya tashkilotingiz uchun raqobatdosh ustunlikka erishish uchun ishlatilishi mumkin, ammo u xavfsizlik, texnik xizmat ko'rsatish va qo'llab-quvvatlash asoslarisiz xavf tug'dirishi mumkin. Sizning kompaniyangiz va yetkazib beruvchilaringiz Amerikaga kerakli oziq-ovqat mahsulotlarini ishlab chiqarishni davom ettirishimiz uchun tegishli himoya va jarayonlarga ega ekanligiga ishonch hosil qiling.
- Gari Pullano, muharrir