ماذا تقلق؟ قد يكون هذا هو استجابة بعض مشغلي شركات إنتاج المحاصيل المتخصصة ، بما في ذلك أصحاب المزارع والمديرين ، عندما يتحول الموضوع إلى مخاطر الأمن السيبراني التي تؤثر على العمليات الزراعية.
لطالما كان يُنظر إلى الصناعة الزراعية على أنها منخفضة المخاطر من الهجمات الإلكترونية المحتملة. ومع ذلك ، مع المزيد والمزيد من المزارع ومصانع تجهيز الأغذية التي تتبنى تقنيات جديدة لتبسيط الإنتاج والتكامل مع خدمات سلسلة التوريد ، أصبحت الجرائم الإلكترونية تشكل تهديدًا خطيرًا بشكل متزايد للأعمال التجارية الزراعية. عدد الهجمات في ازدياد.
أصبح من الواضح أن العديد من الشركات ، بما في ذلك الكيانات الزراعية من جميع الأحجام ، لديها مشكلة في تخزين وإدارة معلومات التعريف الشخصية (PII). ومع ذلك ، يجب أن يكون تعزيز ثقافة يتم فيها حماية معلومات التعريف الشخصية وإدارتها بفعالية من أفضل الممارسات الأساسية للأعمال التجارية الحديثة.
قال Greg Gatzke: "كل شركة ag تعتمد على التكنولوجيا". "يمكن استخدام التكنولوجيا لاكتساب ميزة تنافسية لمؤسستك ، ولكن يمكنها أيضًا أن تعرض المخاطر دون أساس من الأمان والصيانة والدعم. تأكد من حصول شركتك والموردين على وسائل الحماية والعمليات المناسبة لضمان استمرارنا في إنتاج الغذاء الذي تحتاجه أمريكا ".
Gatzke هو رئيس ZAG Technical Services ، وهي شركة استشارية في مجال تكنولوجيا المعلومات حائزة على جوائز ومزود خدمات مُدارة ومقرها في سان خوسيه وساليناس ، كاليفورنيا ، بالإضافة إلى بويز بولاية أيداهو. أسس Gatzke ZAG منذ 22 عامًا ، مستفيدًا من خبرته الواسعة مع شركة تصنيع الطائرات والمقاول الدفاعي McDonald Douglas وكمستشار في Network Technology Group. حصل غاتسك على ماجستير في إدارة الأعمال من جامعة Pepperdine.
ساهمت خلفية Gatzke في الزراعة في ولاية ويسكونسن في تشكيل خبرة ZAG المحددة في قطاعي الأعمال التجارية الزراعية والمنتجات الطازجة. تتشاور ZAG مع المنظمات لتوفير بنية متطورة في مجالات مثل الحوسبة السحابية والافتراضية وإدارة الأنظمة ، بالإضافة إلى مجموعة كاملة من الخدمات المدارة.
الاستثمار الأمني ضروري
قال جاتسكي لمزارعي الخضروات: "الزراعة صناعة تحقق ربحًا من العلامات العشرية". وهي تعمل بكميات كبيرة وهوامش منخفضة. هذا لا يبشر بالخير بالنسبة لأمن تكنولوجيا المعلومات. لكنهم يعتمدون على هذه الأنظمة تمامًا مثل الجرار. (المشغلون الزراعيون) يجب أن ينضجوا عندما يتعلق الأمر بتأثير التكنولوجيا ".
قال جاتسكي: "نحن نعمل مع الشركات في مجالين رئيسيين - كيفية إبعاد المجرمين ، وكيفية التعافي بمجرد دخولهم". "هناك الكثير من الأشياء التي يمكننا القيام بها والتي ليست باهظة الثمن."
هجمات برامج الفدية التي تستهدف قطاع الأغذية والزراعة تعطل العمليات وتتسبب في خسارة مالية وتؤثر سلبًا على سلسلة التوريد الغذائي. قد تؤثر فيروسات الفدية على الشركات في جميع أنحاء القطاع ، من المزارع الصغيرة إلى كبار المنتجين والمعالجات والمصنعين والأسواق والمطاعم. تعاني شركات الأغذية والزراعة التي تقع ضحية لبرامج الفدية من خسائر مالية كبيرة ناتجة عن مدفوعات الفدية وفقدان الإنتاجية وتكاليف العلاج.
قال جاتسكه عن واحدة من أكثر القطاعات المعرضة للخطر في عالم الزراعة ، "جميع معالجات (الأغذية) هي شركات تكنولوجيا". "لا يمكنك طباعة ملصق على ملاحظة ملصقة."
قد تتعرض الشركات أيضًا لفقدان معلومات الملكية ومعلومات تحديد الهوية الشخصية ، وقد تتعرض لضرر في سمعتها نتيجة هجوم برامج الفدية.
اتبع الأساسيات
قال جاتسكي: "هناك حاجة عبر الشركات الزراعية لوضع معايير أمان أساسية دنيا لتعزيز أنظمة التكنولوجيا".
"أثرت هجمات برامج الفدية الأخيرة على Colonial Pipeline و JBS على سلسلة التوريد والمستهلكين بشكل مباشر ، مما يسلط الضوء على المخاطر التي تجلبها هذه الهجمات الإلكترونية. هناك حاجة عبر الشركات الزراعية لوضع معايير أمان أساسية دنيا لتعزيز أنظمة التكنولوجيا ".
على الأقل ، قال غاتسك في عمود كتبه لصالح Western Growers ، يجب على الشركات:
1. تطبيق معايير الأمان.
تعد الحلول الأمنية التي تحمي شبكة المؤسسة ، مثل أنظمة مكافحة الفيروسات وجدران الحماية المتقدمة ، إلى جانب تحديثات البرامج المستمرة واختبارات الثغرات الأمنية ، عناصر ضرورية لاستراتيجية أمان الشركة. يجب أن تطلب المؤسسات أيضًا مصادقة متعددة العوامل (MFA) لجميع عمليات الوصول عن بُعد والبريد الإلكتروني. MFA هي عملية تقوم بمصادقة هوية الشخص من خلال طريقتين أو أكثر قبل السماح بالوصول إلى تطبيقات أو حسابات محددة. إن تطبيق أسلوب العائالت المتعددة MFA ليس مضمونًا ، ولكنه خطوة أساسية في تعزيز الموقف الأمني للمؤسسة.
2. تكون قادرة على التعافي بسرعة.
يجب أن تخطط المنظمات للأسوأ وأن تكون قادرة على التعافي بسرعة. إذا تمكن المجرمون من الوصول إلى شبكتك ، فهل يمكنهم تدمير النسخ الاحتياطية الخاصة بك؟ سوف ينجحون في كثير من الأحيان. يجب حمايتهم. يجب أن تمتلك المؤسسات سعة تخزين متقدمة تسمح لها باستخدام اللقطات لاستردادها على الفور.
3. تأكد من حماية أجهزة الكمبيوتر المكتبية الخاصة بك.
يفكر الكثير من خبراء تكنولوجيا المعلومات في استعادة الخوادم في مركز البيانات. إنه مكاننا المريح. اسألهم عن كيفية استردادهم إذا تم تشفير كل سطح مكتب. يمكن أن يكون هذا أكثر أهمية من فقدان الخوادم.
4. أن يكون لديك خطة رسمية للتعافي من الكوارث والتعافي من الحوادث واستمرارية الأعمال.
يجب أن يكون لدى قسم تكنولوجيا المعلومات خطة رسمية للتعافي من الكوارث تشرح كيفية استرداد الأنظمة في حالة حدوث كارثة. في حالة وقوع كارثة ، يجب أن يعرف العمل بأكمله كيفية الاستجابة.
تعد خطة الاستجابة للحوادث (IR) أمرًا بالغ الأهمية لتوجيه:
- كيف ستحدث الاتصالات في جميع أنحاء الشركة عندما تكون الأنظمة معطلة.
- هل سيتم دفع فدية؟
- كيف سيتم توصيل الحدث للعملاء والموردين.
- متى وما إذا كان سيتم إشراك أجهزة إنفاذ القانون والتأمين والوكالات الأخرى.
أخيرًا ، يجب إنشاء خطة استمرارية الأعمال لإرشاد الشركة إلى العمل في حالة وقوع كارثة. يتضمن هذا أسئلة مثل:
- كيف سيتم إنتاج المنتج بدون أجهزة كمبيوتر؟
- كيف سيتم توصيل الطلبات؟
- كيف سيتم انتقاء المنتج ، وتمييزه ، وشحنه؟
خطة IR ليست لتكنولوجيا المعلومات ؛ أنها تنطوي على المنظمة بأكملها وهي مفتاح لتحقيق نتيجة ناجحة في حالة حدوث تدخل.
5. تحديد ما إذا كان الموردون يشكلون خطرًا.
القول المأثور القديم هو أن المنظمات قوية فقط مثل أضعف حلقاتها. الحقيقة الجديدة هي أنها قوية فقط مثل أضعف مورديها. إذا تم اختراق مورديك ولم يتمكنوا من التسليم ، فيمكن إغلاق مؤسستك. يجب على الشركات إدارة مورديها للتأكد من أن لديهم إجراءات حماية مطبقة ، وأنهم آمنون. تتضمن أمثلة هذه الحماية طرق الوصول الآمن عن بُعد ، والتواجد الآمن على الإنترنت ، وحماية البريد الإلكتروني لإيقاف هجمات التصيد الاحتيالي والتأكد من عدم وجود عمليات تسجيل دخول / كلمات مرور مكشوفة على DarkWeb.
6. كن يقظا.
كل شركة ag تعتمد على التكنولوجيا. يمكن استخدام التكنولوجيا لاكتساب ميزة تنافسية لمؤسستك ، ولكنها قد تؤدي أيضًا إلى حدوث مخاطر دون أساس الأمان والصيانة والدعم. تأكد من حصول شركتك ومورديك على وسائل الحماية والعمليات المناسبة لضمان قدرتنا على الاستمرار في إنتاج الغذاء الذي تحتاجه أمريكا.
- غاري بولانو، محرر