什麼,我擔心?當話題轉向影響農業營運的網路安全風險時,包括農場主和管理者在內的一些特種作物生產公司經營者可能會做出這樣的反應。
長期以來,農業產業被視為潛在網路攻擊的風險較低。然而,隨著越來越多的農場和食品加工廠採用新技術來簡化生產並與供應鏈服務整合,網路犯罪正成為農業企業日益嚴重的威脅。攻擊次數正在增加。
很明顯,許多企業,包括各種規模的農場實體,都在個人識別資訊 (PII) 的儲存和管理方面存在問題。然而,培養保護和有效管理 PII 的文化應該是現代企業的核心最佳實踐。
「每家農業公司都依賴技術,」格雷格·加茨克說。 「科技可以用來為您的組織獲得競爭優勢,但如果沒有安全、維護和支援的基礎,它也可能帶來風險。確保您的公司和供應商擁有適當的保護和流程,以確保我們能夠繼續生產美國所需的食品。”
Gatzke 是 ZAG Technical Services 的總裁,該公司是一家屢獲殊榮的 IT 顧問公司和管理服務提供商,總部位於加州聖荷西和薩利納斯以及愛達荷州博伊西。 Gatzke 於 22 年前創立了 ZAG,憑藉他在航空航太製造公司和國防承包商 McDonald Douglas 以及擔任網路技術集團顧問的豐富經驗。 Gatzke 擁有佩柏戴恩大學 MBA 學位。
Gatzke 在威斯康辛州的農業背景有助於塑造 ZAG 在農業綜合企業和新鮮農產品領域的具體專業知識。 ZAG 與組織協商,提供雲端運算、虛擬化和系統管理等領域的高端架構以及全方位的託管服務。
安全投資不可或缺
「農業是一個利潤精確到小數點的行業,」加茨克告訴《蔬菜種植者新聞》。 「它的業務量大,利潤率低。這對 IT 安全來說並不是一個好兆頭。但他們就像拖拉機一樣依賴這些系統。 (農業經營者)在技術影響方面必須成熟。”
加茨克說:“我們與公司在兩個主要領域合作——如何將犯罪分子拒之門外,以及一旦犯罪分子入侵如何恢復。” “我們可以做很多事情,而且成本並不那麼昂貴。”
針對糧食和農業部門的勒索軟體攻擊會擾亂運營,造成財務損失並對食品供應鏈產生負面影響。勒索軟體可能會影響整個行業的企業,從小型農場到大型生產商、加工商和製造商,以及市場和餐廳。受勒索軟體侵害的糧食和農業企業因支付贖金、生產力損失和補救成本而遭受重大財務損失。
「所有(食品)加工商都是科技公司,」加茨克談到農業界最脆弱的行業之一時說道。 “你不能在便利貼上列印標籤。”
公司也可能會失去專有資訊和 PII,並可能因勒索軟體攻擊而遭受聲譽損害。
追求基礎
「農業企業需要製定最低限度的基線安全標準,以加強技術系統,」加茨克說。
「最近針對 Colonial Pipeline 和 JBS 的勒索軟體攻擊直接影響了供應鏈和消費者,凸顯了這些網路攻擊帶來的風險。農業企業需要製定最低限度的基線安全標準,以加強技術系統。”
加茨克在他為《西部種植者》撰寫的專欄中表示,企業至少必須:
1. 實施安全標準。
保護組織網路的安全解決方案(例如防毒系統和進階防火牆)以及持續的軟體更新和漏洞測試是公司安全策略的必要元素。組織還必須要求對所有遠端和電子郵件存取進行多重身份驗證 (MFA)。 MFA 是一個在允許存取特定應用程式或帳戶之前透過兩種或多種方法驗證人員身份的過程。 MFA 實施並非萬無一失,但它是加強組織安全態勢的重要步驟。
2.能夠快速恢復。
組織必須做好最壞的打算並且能夠快速恢復。如果犯罪分子進入您的網絡,他們會破壞您的備份嗎?他們往往會成功。他們必須受到保護。組織必須擁有先進的存儲,允許他們使用快照立即恢復。
3. 確保您的桌面受到保護。
太多 IT 人員考慮恢復資料中心的伺服器。這是我們舒適的地方。詢問他們如果每個桌面都被加密,他們將如何恢復。這可能比伺服器的損失更嚴重。
4. 擁有正式的災難復原、事件復原和業務連續性計畫。
IT 部門必須制定正式的災難復原計劃,以解釋災難發生時他們將如何恢復系統。在發生災難時,整個企業必須知道如何應對。
事件響應 (IR) 計劃對於指導以下方面至關重要:
- 當系統出現故障時,整個公司將如何進行通訊。
- 會支付贖金嗎?
- 如何將活動傳達給客戶和供應商。
- 執法、保險和其他機構何時以及是否會介入。
最後,必須制定業務連續性計劃來指導企業在災難中運作。這包括以下問題:
- 如果沒有計算機,產品如何生產?
- 訂單將如何傳達?
- 如何挑選、貼標籤和運送產品?
IR 計劃不適用於 IT;它涉及整個組織,是發生入侵時成功的關鍵。
5. 確定供應商是否構成風險。
古老的格言是,組織的強度取決於其最薄弱的環節。新的現實是,他們的實力取決於最弱的供應商。如果您的供應商受到威脅而無法交付,您的組織可能會被關閉。公司應該管理他們的供應商,以確保他們有適當的保護,並且他們是安全的。這些保護的範例包括安全的遠端存取方法、安全的網路存在、阻止網路釣魚攻擊的電子郵件保護以及確保他們在暗網上沒有暴露的登入名稱/密碼。
6. 保持警惕。
每個農業公司都依賴科技。科技可以用來為您的組織獲得競爭優勢,但如果沒有安全、維護和支援的基礎,它也可能帶來風險。確保您的公司和供應商擁有適當的保護和流程,以確保我們能夠繼續生產美國所需的食品。
- 加里·普拉諾,編輯