Юу вэ, би санаа зовж байна уу? Энэ нь газар тариалангийн үйл ажиллагаанд нөлөөлж буй кибер аюулгүй байдлын эрсдэлтэй холбоотой асуудалд фермийн эзэд, менежерүүд зэрэг үр тарианы тусгайлсан компаниудын хариу үйлдэл байж болох юм.
Хөдөө аж ахуйн салбарыг цахим халдлагад өртөх эрсдэл багатай гэж удаан хугацаанд үзэж ирсэн. Гэсэн хэдий ч олон тооны фермүүд, хүнсний үйлдвэрүүд үйлдвэрлэлийг оновчтой болгох, нийлүүлэлтийн сүлжээний үйлчилгээтэй нэгтгэх шинэ технологи нэвтрүүлж байгаа тул кибер гэмт хэрэг хөдөө аж ахуйн бизнест улам бүр ноцтой аюул учруулж байна. Халдлагын тоо нэмэгдэж байна.
Олон бизнес, түүний дотор бүх хэмжээний фермийн аж ахуйн нэгжүүд хувийн мэдээллийг (PII) хадгалах, удирдахад асуудалтай байгаа нь тодорхой болсон. Гэсэн хэдий ч PII-ийг хамгаалж, үр дүнтэй удирддаг соёлыг төлөвшүүлэх нь орчин үеийн бизнесүүдэд хамгийн сайн туршлага байх ёстой.
Грег Гацке хэлэхдээ: "Компани бүр технологиос хамааралтай байдаг." “Технологи нь танай байгууллагад өрсөлдөх давуу талыг бий болгоход ашиглагдаж болох ч аюулгүй байдал, засвар үйлчилгээ, дэмжлэгийн үндэс суурьгүйгээр эрсдэл үүсгэж болно. Танай компани болон ханган нийлүүлэгчид бид Америкт хэрэгцээтэй хүнсийг үргэлжлүүлэн үйлдвэрлэх боломжтой байхын тулд зохих хамгаалалт, үйл явцтай эсэхийг шалгаарай."
Гацке бол Калифорниа муж улсын Сан Хосе, Салинас, Айдахо муж улсын Бойсе хотод төвтэй, мэдээллийн технологийн зөвлөх үйлчилгээ үзүүлэгч ZAG Technical Services компанийн ерөнхийлөгч юм. Гацке 22 жилийн өмнө ZAG компанийг үүсгэн байгуулж, сансар судлалын корпораци, батлан хамгаалахын гүйцэтгэгч МакДоналд Дуглас болон Сүлжээний Технологийн Группийн зөвлөхөөр ажиллаж байсан арвин туршлагаа уриалжээ. Гацке Pepperdine их сургуульд МВА зэрэгтэй.
Гацкегийн Висконсин мужид газар тариалан эрхэлж байсан туршлага нь ZAG-ийн хөдөө аж ахуйн бизнес, шинэхэн бүтээгдэхүүний салбар дахь тусгай ур чадварыг бий болгоход хувь нэмэр оруулсан. ZAG нь үүлэн тооцоолол, виртуалчлал, системийн менежмент гэх мэт салбарт өндөр чанартай архитектурыг хангахын тулд байгууллагуудтай зөвлөлддөг.
Аюулгүй байдлын хөрөнгө оруулалт зайлшгүй шаардлагатай
"Хөдөө аж ахуй бол аравтын бутархай дээр ашиг олдог салбар юм" гэж Гацке Vegetable Growers News-т ярьжээ. “Энэ нь их хэмжээний, бага маржин дээр ажилладаг. Энэ нь мэдээллийн технологийн аюулгүй байдалд сайнаар нөлөөлөхгүй. Гэхдээ тэд яг л трактор шиг эдгээр системээс хамааралтай байдаг. (Хөдөө аж ахуйн операторууд) технологийн нөлөөллийн тухай ярихдаа төлөвших ёстой."
"Бид хоёр үндсэн чиглэлээр компаниудтай хамтран ажилладаг: гэмт хэрэгтнүүдийг хэрхэн оруулахгүй байх, тэднийг орсны дараа хэрхэн сэргээх вэ" гэж Гацке хэлэв. "Бидэнд тийм ч үнэтэй биш олон зүйл хийж болно."
Хүнс, хөдөө аж ахуйн салбарт чиглэсэн ransomware халдлага үйл ажиллагааг тасалдуулж, санхүүгийн алдагдалд хүргэж, хүнсний хангамжийн сүлжээнд сөргөөр нөлөөлдөг. Ransomware нь жижиг фермээс эхлээд томоохон үйлдвэрлэгчид, боловсруулагч, үйлдвэрлэгчид, зах зээл, ресторан зэрэг салбарын бизнесүүдэд нөлөөлж болзошгүй. Ransomware-д нэрвэгдсэн хүнс, хөдөө аж ахуйн бизнесүүд золиос, бүтээмж, нөхөн сэргээлтийн зардлаас болж ихээхэн хэмжээний санхүүгийн алдагдалд ордог.
"Бүх (хүнсний) боловсруулагчид технологийн компаниуд" гэж Гацке дэлхийн хамгийн эмзэг салбаруудын нэг гэж хэлэв. "Та Post-it тэмдэглэл дээр шошго хэвлэх боломжгүй."
Компаниуд өмчийн мэдээлэл болон PII-ээ алдаж, ransomware халдлагын улмаас нэр хүндэд нь хохирол учруулж болзошгүй.
Үндсэн ойлголтуудыг баримтал
"Хөдөө аж ахуйн нэгжүүдэд технологийн системийг бэхжүүлэхийн тулд аюулгүй байдлын хамгийн бага стандартыг бий болгох шаардлагатай байна" гэж Гацке хэлэв.
“Colonial Pipeline болон JBS-д хийсэн саяхны ransomware халдлага нь нийлүүлэлтийн сүлжээ болон хэрэглэгчдэд шууд нөлөөлсөн нь эдгээр кибер халдлагын авчрах эрсдэлийг онцолж байна. Технологийн системийг бэхжүүлэхийн тулд хамгийн бага, суурь аюулгүй байдлын стандартыг бий болгох шаардлагатай байна."
Наад зах нь Гацке барууны тариаланчдад зориулж бичсэн нийтлэлдээ компаниуд дараахь зүйлийг хийх ёстой гэжээ.
1. Аюулгүй байдлын стандартыг хэрэгжүүлэх.
Байгууллагын сүлжээг хамгаалдаг вирусны эсрэг систем, дэвшилтэт галт хана зэрэг аюулгүй байдлын шийдлүүд, байнгын програм хангамжийн шинэчлэлтүүд болон эмзэг байдлын тестүүд нь компанийн аюулгүй байдлын стратегийн зайлшгүй элементүүд юм. Байгууллагууд мөн бүх алсын зайнаас болон цахим шуудангаар хандахдаа олон хүчин зүйлийн баталгаажуулалт (MFA) шаарддаг. MFA нь тодорхой программууд эсвэл данс руу нэвтрэхийг зөвшөөрөхөөс өмнө хоёр ба түүнээс дээш аргаар хүний биеийн байцаалтыг баталгаажуулах үйл явц юм. ГХЯ-ны хэрэгжилт нь эргэлзээгүй боловч байгууллагын аюулгүй байдлын байр суурийг бэхжүүлэх чухал алхам юм.
2. Хурдан эдгэрэх чадвартай байх.
Байгууллагууд хамгийн мууг төлөвлөж, хурдан сэргэх чадвартай байх ёстой. Гэмт хэрэгтнүүд таны сүлжээнд нэвтэрвэл таны нөөцлөлтийг устгаж чадах уу? Тэд ихэвчлэн амжилтанд хүрдэг. Тэд хамгаалагдсан байх ёстой. Байгууллага нь агшин зуур сэргээхийн тулд агшин зуурын агшинг ашиглах боломжийг олгодог дэвшилтэт хадгалах сантай байх ёстой.
3. Таны ширээний компьютер хамгаалагдсан эсэхийг шалгаарай.
Мэдээллийн технологийн олон хүмүүс мэдээллийн төвийн серверүүдийг сэргээх талаар боддог. Энэ бол бидний тав тухтай газар юм. Хэрэв ширээний компьютер бүр шифрлэгдсэн бол тэд хэрхэн сэргэхийг тэднээс асуу. Энэ нь серверүүдээ алдахаас илүү ач холбогдолтой байж болох юм.
4. Гамшгийн нөхөн сэргээлт, ослын нөхөн сэргээлт, бизнесийн тасралтгүй байдлын албан ёсны төлөвлөгөөтэй байх.
МТ нь гамшгийн үед системийг хэрхэн сэргээх талаар тайлбарласан гамшгаас хамгаалах албан ёсны төлөвлөгөөтэй байх ёстой. Гамшгийн үед бүх бизнес хэрхэн хариу арга хэмжээ авахаа мэддэг байх ёстой.
Ослын хариу арга хэмжээ (IR) төлөвлөгөө нь дараахь зүйлийг удирдан чиглүүлэхэд чухал ач холбогдолтой.
- Систем унтарсан үед компани даяар харилцаа холбоо хэрхэн үүсэх вэ.
- Золиос төлөх үү?
- Үйл явдлыг үйлчлүүлэгчид болон борлуулагчдад хэрхэн хүргэх талаар.
- Хууль сахиулах, даатгал болон бусад байгууллагууд хэзээ, хэзээ оролцох вэ.
Эцэст нь гамшгийн үед бизнест үйл ажиллагаа явуулах зааварчилгаа өгөхийн тулд бизнесийн тасралтгүй байдлын төлөвлөгөөг гаргах ёстой. Үүнд дараах асуултууд орно:
- Компьютергүйгээр бүтээгдэхүүн хэрхэн гарах вэ?
- Захиалга хэрхэн мэдэгдэх вэ?
- Бүтээгдэхүүнийг хэрхэн сонгох, шошголох, тээвэрлэх вэ?
IR төлөвлөгөө нь IT-д зориулагдаагүй; Энэ нь бүхэл бүтэн байгууллагыг хамардаг бөгөөд халдлага гарсан тохиолдолд амжилттай үр дүнд хүрэх түлхүүр юм.
5. Нийлүүлэгчид эрсдэл учруулж байгаа эсэхийг тодорхойлох.
Байгууллагууд хамгийн сул холбоос шиг л хүчтэй байдаг гэсэн хууч яриа байдаг. Шинэ бодит байдал бол тэд зөвхөн хамгийн сул ханган нийлүүлэгчтэй адил хүчтэй байдаг. Хэрэв таны ханган нийлүүлэгчид эвдэрч, хүргэж чадахгүй бол танай байгууллагыг хааж болно. Компаниуд ханган нийлүүлэгчдээ хамгаалалт хийж, аюулгүй байдлыг хангах үүднээс удирдах ёстой. Эдгээр хамгаалалтын жишээнд алсаас нэвтрэх аюулгүй аргууд, интернетэд найдвартай нэвтрэх, фишинг халдлагыг зогсоох имэйл хамгаалалт, DarkWeb дээр нэвтрэх/нууц үгээ ил гаргахгүй байх зэрэг орно.
6. Сонор сэрэмжтэй байгаарай.
Бүх компани технологиос хамааралтай байдаг. Технологи нь танай байгууллагад өрсөлдөх давуу талыг бий болгоход ашиглагдаж болох ч аюулгүй байдал, засвар үйлчилгээ, дэмжлэгийн үндэс суурьгүйгээр эрсдэл үүсгэж болно. Танай компани болон ханган нийлүүлэгчид бид Америкт хэрэгцээтэй хүнсийг үргэлжлүүлэн үйлдвэрлэх боломжтой байхын тулд зохих хамгаалалт, үйл явцтай эсэхийг шалгаарай.
- Гари Пуллано, редактор