什么,我担心?当话题转向影响农业运营的网络安全风险时,包括农场主和管理者在内的一些特种作物生产公司经营者可能会做出这样的反应。
长期以来,农业行业被视为潜在网络攻击的风险较低。然而,随着越来越多的农场和食品加工厂采用新技术来简化生产并与供应链服务整合,网络犯罪正成为农业企业日益严重的威胁。攻击次数正在增加。
很明显,许多企业(包括各种规模的农场实体)在个人身份信息 (PII) 的存储和管理方面都存在问题。然而,培养保护和有效管理 PII 的文化应该是现代企业的核心最佳实践。
“每家农业公司都依赖于技术,”格雷格·加茨克说。 “技术可以用来为您的组织获得竞争优势,但如果没有安全、维护和支持的基础,它也可能带来风险。确保您的公司和供应商拥有适当的保护和流程,以确保我们能够继续生产美国所需的食品。”
Gatzke 是 ZAG Technical Services 的总裁,该公司是一家屡获殊荣的 IT 咨询公司和管理服务提供商,总部位于加利福尼亚州圣何塞和萨利纳斯以及爱达荷州博伊西。 Gatzke 于 22 年前创立了 ZAG,凭借他在航空航天制造公司和国防承包商 McDonald Douglas 以及担任网络技术集团顾问的丰富经验。 Gatzke 拥有佩珀代因大学 MBA 学位。
Gatzke 在威斯康星州的农业背景有助于塑造 ZAG 在农业综合企业和新鲜农产品领域的具体专业知识。 ZAG 与组织协商,提供云计算、虚拟化和系统管理等领域的高端架构,以及全方位的托管服务。
安全投资必不可少
“农业是一个利润精确到小数点的行业,”加茨克告诉《蔬菜种植者新闻》。 “它的业务量大,利润率低。这对于 IT 安全来说并不是一个好兆头。但他们就像拖拉机一样依赖这些系统。 (农业经营者)在技术影响方面必须成熟。”
加茨克说:“我们与公司在两个主要领域合作——如何将犯罪分子拒之门外,以及一旦犯罪分子入侵如何恢复。” “我们可以做很多事情,而且成本并不那么昂贵。”
针对粮食和农业部门的勒索软件攻击会扰乱运营,造成财务损失并对食品供应链产生负面影响。勒索软件可能会影响整个行业的企业,从小型农场到大型生产商、加工商和制造商,以及市场和餐馆。受勒索软件侵害的粮食和农业企业因支付赎金、生产力损失和补救成本而遭受重大财务损失。
“所有(食品)加工商都是科技公司,”加茨克谈到农业界最脆弱的行业之一时说道。 “你不能在便利贴上打印标签。”
公司还可能会丢失专有信息和 PII,并可能因勒索软件攻击而遭受声誉损害。
追求基础
“农业企业需要制定最低限度的基线安全标准,以加强技术系统,”加茨克说。
“最近针对 Colonial Pipeline 和 JBS 的勒索软件攻击直接影响了供应链和消费者,凸显了这些网络攻击带来的风险。农业企业需要制定最低限度的基线安全标准,以加强技术系统。”
加茨克在他为《西部种植者》撰写的专栏中表示,公司至少必须:
1. 实施安全标准。
保护组织网络的安全解决方案(例如防病毒系统和高级防火墙)以及持续的软件更新和漏洞测试是公司安全策略的必要元素。组织还必须要求对所有远程和电子邮件访问进行多重身份验证 (MFA)。 MFA 是一个在允许访问特定应用程序或帐户之前通过两种或多种方法验证人员身份的过程。 MFA 实施并非万无一失,但它是加强组织安全态势的重要步骤。
2.能够快速恢复。
组织必须做好最坏的打算并能够快速恢复。如果犯罪分子进入您的网络,他们会破坏您的备份吗?他们往往会成功。他们必须受到保护。组织必须拥有先进的存储,允许他们使用快照立即恢复。
3. 确保您的桌面受到保护。
太多 IT 人员考虑恢复数据中心的服务器。这是我们舒适的地方。询问他们如果每个桌面都被加密,他们将如何恢复。这可能比服务器的损失更严重。
4. 拥有正式的灾难恢复、事件恢复和业务连续性计划。
IT 部门必须制定正式的灾难恢复计划,解释灾难发生时他们将如何恢复系统。在发生灾难时,整个企业必须知道如何应对。
事件响应 (IR) 计划对于指导以下方面至关重要:
- 当系统出现故障时,整个公司将如何进行通信。
- 会支付赎金吗?
- 如何将活动传达给客户和供应商。
- 执法、保险和其他机构何时以及是否会介入。
最后,必须制定业务连续性计划来指导企业在灾难中运营。这包括以下问题:
- 如果没有计算机,产品如何生产?
- 订单将如何传达?
- 如何挑选、贴标签和运输产品?
IR 计划不适用于 IT;它涉及整个组织,是在发生入侵时取得成功的关键。
5. 确定供应商是否构成风险。
古老的格言是,组织的强度取决于其最薄弱的环节。新的现实是,他们的实力取决于最弱的供应商。如果您的供应商受到威胁而无法交付,您的组织可能会被关闭。公司应该管理他们的供应商,以确保他们有适当的保护,并且他们是安全的。这些保护的示例包括安全的远程访问方法、安全的互联网存在、阻止网络钓鱼攻击的电子邮件保护以及确保他们在暗网上没有暴露的登录名/密码。
6. 保持警惕。
每个农业公司都依赖于技术。技术可以用来为您的组织获得竞争优势,但如果没有安全、维护和支持的基础,它也可能带来风险。确保您的公司和供应商拥有适当的保护和流程,以确保我们能够继续生产美国所需的食品。
- 加里·普拉诺,编辑