Nə, narahatam? Mövzu kənd təsərrüfatı əməliyyatlarına təsir edən kibertəhlükəsizlik risklərinə müraciət etdikdə bu, bəzi xüsusi məhsul istehsalı şirkət operatorlarının, o cümlədən təsərrüfat sahibləri və menecerlərinin cavabı ola bilər.
Kənd təsərrüfatı sənayesi uzun müddətdir ki, potensial kiberhücumlardan az riskli hesab olunur. Bununla belə, getdikcə daha çox təsərrüfat və qida emalı zavodunun istehsalı asanlaşdırmaq və təchizat zənciri xidmətləri ilə inteqrasiya etmək üçün yeni texnologiyalar qəbul etməsi ilə kibercinayətkarlıq aqrobiznes üçün getdikcə daha ciddi təhlükəyə çevrilir. Hücumların sayı artmaqdadır.
Məlum oldu ki, bir çox biznes, o cümlədən bütün ölçülü təsərrüfat subyektləri, şəxsiyyəti müəyyənləşdirən məlumatların (PII) saxlanması və idarə olunması ilə bağlı problem yaşayırlar. Bununla belə, PII-nin qorunduğu və effektiv şəkildə idarə olunduğu mədəniyyəti inkişaf etdirmək müasir bizneslər üçün əsas ən yaxşı təcrübə olmalıdır.
“Hər bir şirkət texnologiyadan asılıdır” dedi Greg Gatzke. “Texnologiya təşkilatınız üçün rəqabət üstünlüyü əldə etmək üçün istifadə oluna bilər, lakin o, həm də təhlükəsizlik, texniki xidmət və dəstək əsası olmadan risklər təqdim edə bilər. Şirkətinizin və təchizatçılarınızın Amerikanın ehtiyac duyduğu qida istehsalını davam etdirə biləcəyimizi təmin etmək üçün lazımi qorunma və proseslərə malik olduğundan əmin olun.”
Gatzke, San Jose və Salinas, Kaliforniya, eləcə də Boise, Aydahoda yerləşən, mükafat qazanan İT konsaltinq firması və idarə olunan xidmətlər təminatçısı olan ZAG Technical Services-in prezidentidir. Gatzke 22 il əvvəl ZAG-ı təsis edərək, aerokosmik istehsal korporasiyası və müdafiə podratçısı McDonald Douglas ilə və Şəbəkə Texnologiyaları Qrupunda məsləhətçi kimi geniş təcrübəsini çağırıb. Gatzke Pepperdine Universitetində MBA dərəcəsinə malikdir.
Gatzkenin Viskonsin ştatında əkinçilik üzrə keçmişi ZAG-ın aqrobiznes və təzə məhsul sektorlarında xüsusi təcrübəsinin formalaşmasına töhfə vermişdir. ZAG bulud hesablamaları, virtuallaşdırma və sistemlərin idarə edilməsi, eləcə də idarə olunan xidmətlərin tam genişliyi kimi sahələrdə yüksək səviyyəli arxitektura təmin etmək üçün təşkilatlarla məsləhətləşir.
Təhlükəsizlik sərmayəsi vacibdir
Gatzke Vegetable Growers News-a dedi: "Kənd təsərrüfatı ondalık nöqtələrdə qazanc əldə edən bir sənayedir". “O, yüksək həcmdə, aşağı marjada işləyir. Bu, İT təhlükəsizliyi üçün yaxşı heç nə vəd etmir. Amma onlar traktor kimi bu sistemlərdən asılıdırlar. (Kənd təsərrüfatı operatorları) texnologiyanın təsirinə gəldikdə yetkin olmalıdırlar.
"Biz şirkətlərlə iki əsas sahədə işləyirik - cinayətkarları necə kənarda saxlamaq və onlar içəri girəndən sonra necə sağalmaq" dedi Gatzke. "Bizim edə biləcəyimiz çox şey var ki, o qədər də bahalı deyil."
Qida və kənd təsərrüfatı sektorunu hədəf alan ransomware hücumları əməliyyatları pozur, maliyyə itkisinə səbəb olur və qida təchizatı zəncirinə mənfi təsir göstərir. Ransomware kiçik təsərrüfatlardan tutmuş böyük istehsalçılara, emalçılara və istehsalçılara, bazarlara və restoranlara qədər bütün sektordakı bizneslərə təsir göstərə bilər. Ransomware tərəfindən zərər çəkmiş ərzaq və kənd təsərrüfatı müəssisələri fidyə ödənişləri, məhsuldarlığın itirilməsi və bərpa xərcləri nəticəsində əhəmiyyətli maliyyə itkisinə məruz qalır.
"Bütün (qida) prosessorları texnologiya şirkətləridir" dedi Gatzke ag dünyasının daha həssas sektorlarından biri. "Siz Post-it qeydində etiket çap edə bilməzsiniz."
Şirkətlər həmçinin mülkiyyət məlumatı və PII itkisi ilə üzləşə bilər və ransomware hücumu nəticəsində reputasiyaya zərər verə bilər.
Əsasları izləyin
"Texnologiya sistemlərini gücləndirmək üçün minimum, əsas təhlükəsizlik standartları yaratmağa aqrobiznesdə ehtiyac var" dedi Gatzke.
“Colonial Pipeline və JBS-ə edilən son ransomware hücumları birbaşa tədarük zəncirinə və istehlakçılara təsir etdi və bu kiberhücumların gətirdiyi riskləri vurğuladı. Texnologiya sistemlərini gücləndirmək üçün aqrobiznesdə minimum, ilkin təhlükəsizlik standartları yaratmağa ehtiyac var.”
Ən azı, Gatzke Qərb Yetiştiriciləri üçün yazdığı bir sütunda şirkətlər aşağıdakıları etməlidir:
1. Təhlükəsizlik standartlarını həyata keçirin.
Davamlı proqram yeniləmələri və zəiflik testləri ilə birlikdə antivirus sistemləri və qabaqcıl təhlükəsizlik duvarları kimi təşkilatın şəbəkəsini qoruyan təhlükəsizlik həlləri şirkətin təhlükəsizlik strategiyasının zəruri elementləridir. Təşkilatlar həmçinin bütün uzaqdan və e-poçt girişi üçün çox faktorlu autentifikasiya (MFA) tələb etməlidir. XİN, xüsusi tətbiqlərə və ya hesablara girişə icazə verməzdən əvvəl iki və ya daha çox üsul vasitəsilə şəxsin şəxsiyyətini təsdiq edən bir prosesdir. XİN-in tətbiqi qüsursuz deyil, lakin bu, təşkilatın təhlükəsizlik mövqeyini gücləndirmək üçün vacib addımdır.
2. Tez sağalmağı bacarın.
Təşkilatlar ən pisi planlaşdırmalı və tez sağalmağı bacarmalıdır. Cinayətkarlar şəbəkənizə daxil olarsa, ehtiyat nüsxələrinizi məhv edə bilərlərmi? Çox vaxt uğur qazanacaqlar. Onlar qorunmalıdır. Təşkilatlar dərhal bərpa etmək üçün anlıq görüntülərdən istifadə etməyə imkan verən inkişaf etmiş yaddaşa malik olmalıdırlar.
3. Masaüstünüzün qorunduğundan əmin olun.
Çox sayda İT insanı məlumat mərkəzindəki serverləri bərpa etməyi düşünür. Bizim rahat yerimizdir. Hər iş masası şifrələnsə, necə bərpa edəcəklərini soruşun. Bu, serverlərin itirilməsindən daha əhəmiyyətli ola bilər.
4. Rəsmi fəlakətin bərpası, hadisələrin bərpası və işin davamlılığı planına sahib olun.
İT-nin fəlakət zamanı sistemləri necə bərpa edəcəklərini izah edən rəsmi fəlakətin bərpası planı olmalıdır. Fəlakət zamanı bütün şirkət necə cavab verməli olduğunu bilməlidir.
Hadisəyə reaksiya (IR) planı rəhbər olmaq üçün vacibdir:
- Sistemlər sıradan çıxdıqda bütün şirkətdə rabitə necə baş verəcək.
- Fidyə ödəniləcəkmi?
- Tədbirin müştərilərə və satıcılara necə çatdırılacağı.
- Hüquq-mühafizə, sığorta və digər qurumlar nə vaxt və nə vaxt məşğul olacaq.
Nəhayət, biznesin fəlakətdə işləməsi barədə təlimat vermək üçün işin davamlılığı planı yaradılmalıdır. Bu kimi suallar daxildir:
- Kompüterlər olmadan məhsul necə istehsal olunacaq?
- Sifarişlər necə bildiriləcək?
- Məhsul necə seçiləcək, etiketlənəcək və göndəriləcək?
IR planı İT üçün deyil; o, bütün təşkilatı əhatə edir və müdaxilə baş verərsə, uğurlu nəticənin açarıdır.
5. Təchizatçıların risk təşkil edib-etmədiyini müəyyənləşdirin.
Köhnə məsəl budur ki, təşkilatlar yalnız ən zəif halqaları qədər güclüdürlər. Yeni reallıq ondan ibarətdir ki, onlar yalnız ən zəif təchizatçıları qədər güclüdürlər. Təchizatçılarınız təhlükə altındadırsa və çatdıra bilmirlərsə, təşkilatınız bağlana bilər. Şirkətlər öz təchizatçılarını idarə etməlidirlər ki, onların qorunmalarını təmin etsinlər və onların təhlükəsizliyini təmin etsinlər. Bu qorumalara misal olaraq təhlükəsiz uzaqdan giriş üsulları, təhlükəsiz internet mövcudluğu, fişinq hücumlarını dayandırmaq üçün e-poçt mühafizəsi və onların DarkWeb-də ifşa olunmuş loginlərin/parolların olmamasının təmin edilməsi daxildir.
6. Ayıq-sayıq olun.
Hər bir şirkət texnologiyadan asılıdır. Texnologiya təşkilatınız üçün rəqabət üstünlüyü əldə etmək üçün istifadə oluna bilər, lakin o, təhlükəsizlik, texniki xidmət və dəstək əsası olmadan da risk təqdim edə bilər. Amerikanın ehtiyac duyduğu qida istehsalına davam edə bilməyimiz üçün şirkətinizin və təchizatçılarınızın lazımi qorunma və proseslərə malik olduğundan əmin olun.
- Qari Pullano, Redaktor