Apa, aku kuwatir? Iki bisa uga minangka respon saka sawetara operator perusahaan pamelangan khusus, kalebu pamilik lan manajer peternakan, nalika subyek kasebut dadi risiko keamanan siber sing mengaruhi operasi pertanian.
Industri tetanèn wis suwe dianggep minangka resiko sing sithik saka serangan cyber potensial. Nanging, kanthi luwih akeh peternakan lan pabrik pangolahan panganan sing nggunakake teknologi anyar kanggo nyepetake produksi lan nggabungake layanan rantai pasokan, kejahatan cyber dadi ancaman sing saya tambah abot kanggo agribisnis. Jumlah serangan saya mundhak.
Dadi nyata manawa akeh bisnis, kalebu entitas peternakan saka kabeh ukuran, duwe masalah karo panyimpenan lan manajemen informasi sing bisa dingerteni pribadi (PII). Nanging, ngembangake budaya ing ngendi PII dilindhungi lan dikelola kanthi efektif kudu dadi praktik paling apik kanggo bisnis modern.
"Saben perusahaan ag gumantung marang teknologi," ujare Greg Gatzke. "Teknologi bisa digunakake kanggo entuk keuntungan kompetitif kanggo organisasi sampeyan, nanging uga bisa ngenalake risiko tanpa dhasar keamanan, pangopènan lan dhukungan. Priksa manawa perusahaan lan pemasok sampeyan duwe proteksi lan proses sing tepat kanggo mesthekake yen kita bisa terus ngasilake panganan sing dibutuhake Amerika.
Gatzke minangka presiden ZAG Technical Services, perusahaan konsultasi IT sing menang penghargaan lan panyedhiya layanan sing dikelola ing San Jose lan Salinas, California, uga Boise, Idaho. Gatzke ngedegake ZAG 22 taun kepungkur, nyuwun pengalaman ekstensif karo perusahaan manufaktur aeroangkasa lan kontraktor pertahanan McDonald Douglas lan minangka konsultan karo Network Technology Group. Gatzke nduweni MBA saka Universitas Pepperdine.
Latar mburi Gatzke ing tani ing Wisconsin wis nyumbang kanggo mbentuk keahlian khusus ZAG ing sektor agribisnis lan produk seger. ZAG konsultasi karo organisasi kanggo nyedhiyakake arsitektur dhuwur ing wilayah kayata komputasi awan, virtualisasi lan manajemen sistem, uga layanan sing dikelola kanthi lengkap.
Investasi keamanan penting
"Pertanian minangka industri sing ngasilake bathi ing titik desimal," ujare Gatzke marang News Growers Sayuran. "Iku operasi ing volume dhuwur, margins kurang. Sing ora apik kanggo keamanan IT. Nanging padha gumantung ing sistem iki kaya traktor. (Operator pertanian) kudu diwasa nalika nerangake pengaruh teknologi.
"We nggarap perusahaan ing rong wilayah utama - carane supaya kriminal metu, lan carane waras sawise padha mlebu,"Gatzke ngandika. "Ana akeh perkara sing bisa ditindakake sing ora larang."
Serangan ransomware sing nargetake sektor panganan lan pertanian ngganggu operasi, nyebabake kerugian finansial lan duwe pengaruh negatif ing rantai pasokan panganan. Ransomware bisa nyebabake bisnis ing saindenging sektor, saka peternakan cilik nganti produser, prosesor lan pabrikan gedhe, lan pasar lan restoran. Bisnis panganan lan pertanian sing dadi korban ransomware ngalami kerugian finansial sing signifikan amarga pembayaran tebusan, ilang produktivitas lan biaya remediasi.
"Kabeh (pangan) pemroses minangka perusahaan teknologi," ujare Gatzke babagan salah sawijining sektor sing paling rawan ing jagad ag. "Sampeyan ora bisa nyithak label ing cathetan Post-it."
Perusahaan bisa uga ngalami kelangan informasi kepemilikan lan PII, lan bisa uga ngalami karusakan reputasi amarga serangan ransomware.
Nguber dhasar
"Ana perlu antarane agribisnis kanggo nggawe minimal, standar keamanan dhasar kanggo ngiyataken sistem teknologi," ngandika Gatzke.
"Serangan ransomware anyar ing Colonial Pipeline lan JBS langsung mengaruhi rantai pasokan lan konsumen, sing nuduhake risiko serangan cyber iki. Ana kabutuhan antarane agribisnis kanggo nggawe standar keamanan minimal, dhasar kanggo nguatake sistem teknologi.
Paling ora, Gatzke ujar ing kolom sing ditulis kanggo Western Growers, perusahaan kudu:
1. Ngleksanakake standar keamanan.
Solusi keamanan sing nglindhungi jaringan organisasi, kayata sistem antivirus lan firewall canggih, bebarengan karo nganyari piranti lunak lan tes kerentanan, minangka unsur sing perlu kanggo strategi keamanan perusahaan. Organisasi uga kudu mbutuhake otentikasi multi-faktor (MFA) kanggo kabeh akses remot lan email. MFA minangka proses sing otentikasi identitas wong liwat rong cara utawa luwih sadurunge ngidini akses menyang aplikasi utawa akun tartamtu. Implementasi MFA ora bodho, nanging minangka langkah penting kanggo nguatake postur keamanan organisasi.
2. Bisa waras kanthi cepet.
Organisasi kudu ngrancang sing paling awon lan bisa pulih kanthi cepet. Yen penjahat entuk akses menyang jaringan sampeyan, apa bisa ngrusak serep sampeyan? Dheweke bakal kerep sukses. Padha kudu direksa. Organisasi kudu duwe panyimpenan canggih sing ngidini nggunakake jepretan supaya bisa pulih kanthi cepet.
3. Priksa manawa desktop sampeyan dilindhungi.
Akeh banget wong IT mikir babagan mulihake server ing pusat data. Iku panggonan kita nyaman. Takon kepiye carane bisa pulih yen saben desktop dienkripsi. Iki bisa dadi luwih penting tinimbang mundhut server.
4. Nduwe pemulihan bencana formal, pemulihan insiden lan rencana kesinambungan bisnis.
IT kudu duwe rencana pemulihan bilai resmi sing nerangake carane bakal mulihake sistem kudu serangan bilai. Ing bilai, kabeh bisnis kudu ngerti carane nanggapi.
Rencana respon insiden (IR) penting kanggo nuntun:
- Kepiye komunikasi bakal kedadeyan ing saindenging perusahaan nalika sistem mudhun.
- Apa tebusan bakal dibayar?
- Carane acara bakal disampekno kanggo pelanggan lan vendor.
- Nalika lan yen penegak hukum, asuransi lan agensi liyane bakal melu.
Pungkasan, rencana kesinambungan bisnis kudu digawe kanggo menehi instruksi bisnis babagan operasi nalika ana bencana. Iki kalebu pitakonan kaya:
- Kepiye produk bakal diprodhuksi tanpa komputer?
- Carane pesen bakal disampekno?
- Kepiye produk bakal dipilih, diwenehi label lan dikirim?
Rencana IR ora kanggo IT; iku melu kabeh organisasi lan tombol kanggo kasil sukses yen ana gangguan.
5. Nemtokake manawa supplier duwe risiko.
Pepatah lawas yaiku organisasi mung kuwat kaya link sing paling lemah. Kasunyatan anyar yaiku dheweke mung kuwat kaya pemasok sing paling lemah. Yen pemasok sampeyan dikompromi lan ora bisa ngirim, organisasi sampeyan bisa ditutup. Perusahaan kudu ngatur supplier kanggo mesthekake yen padha duwe pangayoman ing panggonan, lan padha aman. Conto proteksi kasebut kalebu cara akses remot sing aman, anane internet sing aman, proteksi email kanggo mungkasi serangan phishing lan mesthekake yen ora ana login / sandhi sing katon ing DarkWeb.
6. Tetep waspada.
Saben perusahaan ag gumantung marang teknologi. Teknologi bisa digunakake kanggo entuk keuntungan kompetitif kanggo organisasi sampeyan, nanging uga bisa ngenalake risiko tanpa dhasar keamanan, pangopènan, lan dhukungan. Priksa manawa perusahaan lan supplier sampeyan duwe proteksi lan proses sing tepat kanggo mesthekake yen kita bisa terus ngasilake panganan sing dibutuhake Amerika.
- Gary Pullano, editor