Эмне, тынчсызданамбы? Бул айыл чарба иштерине таасир этүүчү киберкоопсуздук тобокелдиктери жөнүндө сөз болгондо, айыл чарба өсүмдүктөрүн өстүрүү боюнча айрым адистиктердин операторлорунун, анын ичинде ферма ээлеринин жана менеджерлеринин жообу болушу мүмкүн.
Айыл чарба тармагы көптөн бери потенциалдуу киберчабуулдардын коркунучу төмөн катары каралып келген. Бирок, барган сайын көп чарбалар жана тамак-аш кайра иштетүүчү ишканалар өндүрүштү тартипке келтирүү жана жеткирүү чынжыр кызматтары менен интеграциялоо үчүн жаңы технологияларды колдонуу менен, киберкылмыштуулук агробизнес үчүн барган сайын олуттуу коркунучка айланууда. Кол салуулардын саны өсүүдө.
Көптөгөн ишканалар, анын ичинде бардык өлчөмдөгү чарба субъектилери, инсанды аныктоочу маалыматты (PII) сактоо жана башкарууда көйгөй бар экени белгилүү болду. Бирок, PII корголгон жана натыйжалуу башкарылган маданиятты өнүктүрүү заманбап бизнес үчүн негизги мыкты тажрыйба болушу керек.
"Ар бир AG компаниясы технологиядан көз каранды" деди Грег Гацке. «Технология сиздин уюмуңуз үчүн атаандаштык артыкчылыкка ээ болуу үчүн колдонулушу мүмкүн, бирок коопсуздук, тейлөө жана колдоонун негизи жок эле тобокелдикти да киргизиши мүмкүн. Сиздин компанияңыз жана жеткирүүчүлөрүңүз Америкага керектүү тамак-ашты өндүрүүнү уланта беришибиз үчүн тийиштүү коргоого жана процесстерге ээ болуңуз.
Гатцке Сан-Хосе жана Салинас, Калифорния, ошондой эле Бойсе, Айдахо шаарларында жайгашкан сыйлыкка ээ болгон IT консалтинг фирмасынын жана башкарылуучу кызмат көрсөтүүчү ZAG Technical Services компаниясынын президенти. Гатцке 22 жыл мурун ZAG компаниясын негиздеп, өзүнүн аэрокосмостук өндүрүш корпорациясы жана коргонуу боюнча подрядчы МакДональд Дуглас менен жана Network Technology Group менен кеңешчи катары чоң тажрыйбасын чакырган. Гатцке Пеппердин университетинде MBA даражасына ээ.
Гатцкенин Висконсин штатындагы дыйканчылыктагы тажрыйбасы ZAGнын агробизнес жана жаңы продуктылар тармагындагы өзгөчө тажрыйбасын калыптандырууга салым кошкон. ZAG булуттагы эсептөө, виртуалдаштыруу жана системаларды башкаруу, ошондой эле башкарылган кызматтардын толук кеңдиги сыяктуу тармактарда жогорку деңгээлдеги архитектураны камсыз кылуу үчүн уюмдар менен кеңешет.
Коопсуздук инвестициясы маанилүү
"Айыл чарбасы - ондук чекиттерден киреше алган тармак", - деди Гатцке Vegetable Growers Newsке. «Ал жогорку көлөмдө, аз маржада иштейт. Бул IT коопсуздугу үчүн жакшы нерсе эмес. Бирок алар трактор сыяктуу эле бул системаларга көз каранды. (Айыл чарба операторлору) технологиянын таасирине келгенде жетилиши керек».
"Биз компаниялар менен эки негизги багыт боюнча иштейбиз - кылмышкерлерди кантип чыгарбоо керек жана алар киргенден кийин кантип калыбына келтирүү керек" деди Гацке. "Биз жасай ала турган көп нерселер бар, алар кымбат эмес."
Азык-түлүк жана айыл чарба секторуна багытталган Ransomware чабуулдары операцияларды үзгүлтүккө учуратат, каржылык жоготууга алып келет жана азык-түлүк жеткирүү чынжырына терс таасирин тийгизет. Ransomware чакан фермалардан ири өндүрүүчүлөргө, кайра иштетүүчүлөргө жана өндүрүүчүлөргө, базарларга жана ресторандарга чейин бардык сектордогу бизнеске таасирин тийгизиши мүмкүн. Ransomware тарабынан жабыр тарткан тамак-аш жана айыл чарба ишканалары кун төлөмүнөн, өндүрүмдүүлүктү жоготуудан жана оңдоого кеткен чыгымдардан олуттуу каржылык жоготууга учурайт.
"Бардык (тамак-аш) кайра иштетүүчүлөр технологиялык компаниялар болуп саналат," Gatzke ag дүйнөнүн аялуу секторлорунун бири жөнүндө айтты. "Сиз Post-it нотасына энбелги басып чыгара албайсыз."
Компаниялар ошондой эле менчик маалыматын жана PII жоготууга дуушар болушу мүмкүн жана ransomware чабуулунун натыйжасында репутацияга зыян келтириши мүмкүн.
Негиздерди издеңиз
"Технологиялык системаларды бекемдөө үчүн минималдуу, базалык коопсуздук стандарттарын түзүү үчүн агробизнеске муктаждык бар" деди Гацке.
"Colonial Pipeline жана JBSке жакында болгон ransomware чабуулдары жеткирүү чынжырына жана керектөөчүлөргө түздөн-түз таасирин тийгизип, бул киберчабуулдар алып келе турган коркунучтарды баса белгиледи. Технологиялык системаларды чыңдоо үчүн агробизнестердин минималдуу, базалык коопсуздук стандарттарын түзүү зарылчылыгы бар.
Жок дегенде, Гацке Батыш Өстүрүүчүлөргө жазган колонкасында компаниялар төмөнкүлөргө милдеттүү:
1. Коопсуздук стандарттарын ишке ашыруу.
Уюмдун тармагын коргогон коопсуздук чечимдери, антивирустук тутумдар жана өркүндөтүлгөн брандмауэрлер, ошондой эле программалык камсыздоонун үзгүлтүксүз жаңыртуулары жана аялуу сыноолору компаниянын коопсуздук стратегиясынын зарыл элементтери болуп саналат. Уюмдар ошондой эле бардык алыскы жана электрондук почтага кирүү үчүн көп факторлуу аутентификацияны (MFA) талап кылышы керек. ТИМ - бул конкреттүү тиркемелерге же аккаунттарга кирүүгө уруксат берүүдөн мурун эки же андан көп ыкмалар аркылуу адамдын инсандыгын тастыктоочу процесс. Тышкы иштер министрлигин ишке ашыруу кынтыксыз эмес, бирок бул уюмдун коопсуздук абалын бекемдөөдөгү маанилүү кадам болуп саналат.
2. Тез калыбына келүү.
Уюмдар эң жаман жагын пландаштырып, тез арада калыбына келтирүүгө жөндөмдүү болушу керек. Эгер кылмышкерлер тармагыңызга кире алышса, камдык көчүрмөлөрүңүздү жок кыла алабы? Алар көп учурда ийгиликке жетет. Алар корголушу керек. Уюмдар заматта калыбына келтирүү үчүн сүрөттөрдү колдонууга мүмкүндүк берген өркүндөтүлгөн сактагычка ээ болушу керек.
3. Иш такталарыңыз корголгондугун текшериңиз.
Өтө көп IT адамдары маалымат борборундагы серверлерди калыбына келтирүү жөнүндө ойлонушат. Ал биздин ыңгайлуу жерибиз. Ар бир иш такта шифрленген болсо, алар кантип калыбына келерин сураңыз. Бул серверлерди жоготууга караганда олуттуураак болушу мүмкүн.
4. Кырсыктарды калыбына келтирүү, инциденттерди калыбына келтирүү жана бизнес үзгүлтүксүздүк боюнча расмий планга ээ болуңуз.
IT формалдуу кырсыктан калыбына келтирүү планына ээ болушу керек, анда алар кырсык болгондо системаларды кантип калыбына келтирерин түшүндүрөт. Кырсык болгондо, бүт бизнес кантип жооп кайтарууну билиши керек.
Окуяга жооп берүү (IR) планы жетекчилик үчүн маанилүү:
- Системалар иштебей калганда, коммуникациялар компаниянын ичинде кандай болот.
- Кун төлөнөбү?
- Окуя кардарларга жана сатуучуларга кантип билдирилет.
- Укук коргоо, камсыздандыруу жана башка органдар качан жана качан ишке киришет.
Акыр-аягы, бизнестин үзгүлтүксүздүк планы бизнести кырсыкта иштөөгө үйрөтүү үчүн түзүлүшү керек. Бул сыяктуу суроолорду камтыйт:
- Компьютерсиз продукт кантип чыгарылат?
- Буйрутмалар кантип билдирилет?
- Продукт кантип тандалып, этикеткаланат жана жөнөтүлөт?
IR планы IT үчүн эмес; ал бүткүл уюмду камтыйт жана интрузия болгон учурда ийгиликтүү жыйынтыктын ачкычы болуп саналат.
5. Жеткирип берүүчүлөр тобокелчиликке ээ экендигин аныктаңыз.
Эски ылакап, уюмдар эң алсыз звеносу сыяктуу эле күчтүү болот. Жаңы чындык, алар эң алсыз жеткирүүчү катары гана күчтүү. Эгерде сиздин камсыздоочуларыңыз бузулуп, жеткире албаса, уюмуңуз жабылышы мүмкүн. Компаниялар камсыз кылуучуларды башкарып, алардын корголушун жана коопсуз болушун камсыз кылышы керек. Бул коргоолордун мисалдарына алыстан кирүүнүн коопсуз ыкмалары, коопсуз интернетке катышуу, фишингдик чабуулдарды токтотуу үчүн электрондук почта коргоолору жана алардын DarkWebде ачык логиндер/паролдор жок экендигине кепилдик берүү кирет.
6. Сергек болгула.
Ар бир компания технологияга көз каранды. Технология сиздин уюмуңуз үчүн атаандаштык артыкчылыкка ээ болуу үчүн колдонулушу мүмкүн, бирок коопсуздук, техникалык тейлөө жана колдоонун негизи жок эле коркунучту киргизиши мүмкүн. Сиздин компанияңыз жана жеткирүүчүлөрүңүз Америкага керектүү азык-түлүктөрдү өндүрүүнү уланта алышыбыз үчүн тийиштүү коргоого жана процесстерге ээ болуңуз.
- Гари Пуллано, редактор