อะไร ฉันกังวลเหรอ? นั่นอาจเป็นการตอบสนองของผู้ดำเนินการบริษัทผลิตพืชผลพิเศษบางราย ซึ่งรวมถึงเจ้าของฟาร์มและผู้จัดการ เมื่อประเด็นดังกล่าวหันไปถึงความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่ส่งผลกระทบต่อการดำเนินงานทางการเกษตร
อุตสาหกรรมการเกษตรถูกมองว่ามีความเสี่ยงต่ำจากการโจมตีทางไซเบอร์มาเป็นเวลานาน อย่างไรก็ตาม เนื่องจากฟาร์มและโรงงานแปรรูปอาหารจำนวนมากขึ้นเรื่อยๆ ที่นำเทคโนโลยีใหม่มาใช้เพื่อปรับปรุงการผลิตและบูรณาการกับบริการห่วงโซ่อุปทาน อาชญากรรมในโลกไซเบอร์จึงกลายเป็นภัยคุกคามที่รุนแรงยิ่งขึ้นต่อธุรกิจการเกษตร จำนวนการโจมตีกำลังเพิ่มขึ้น
เห็นได้ชัดว่าธุรกิจจำนวนมาก รวมถึงหน่วยงานฟาร์มทุกขนาด มีปัญหากับการจัดเก็บและการจัดการข้อมูลส่วนบุคคล (PII) อย่างไรก็ตาม การส่งเสริมวัฒนธรรมที่ PII ได้รับการคุ้มครองและจัดการอย่างมีประสิทธิภาพควรเป็นแนวทางปฏิบัติที่ดีที่สุดสำหรับธุรกิจยุคใหม่
“บริษัทด้านการเกษตรทุกแห่งต้องพึ่งพาเทคโนโลยี” Greg Gatzke กล่าว “เทคโนโลยีสามารถนำมาใช้เพื่อสร้างความได้เปรียบทางการแข่งขันให้กับองค์กรของคุณได้ แต่ก็สามารถก่อให้เกิดความเสี่ยงได้โดยไม่ต้องมีรากฐานของการรักษาความปลอดภัย การบำรุงรักษา และการสนับสนุน ตรวจสอบให้แน่ใจว่าบริษัทและซัพพลายเออร์ของคุณได้รับการคุ้มครองและกระบวนการที่เหมาะสมเพื่อให้แน่ใจว่าเราสามารถผลิตอาหารที่อเมริกาต้องการต่อไปได้”
Gatzke เป็นประธานของ ZAG Technical Services ซึ่งเป็นบริษัทที่ปรึกษาด้านไอทีที่ได้รับรางวัลและผู้ให้บริการด้านการจัดการในเมืองซานโฮเซและซาลินาส รัฐแคลิฟอร์เนีย รวมถึงเมืองบอยซี รัฐไอดาโฮ Gatzke ก่อตั้ง ZAG เมื่อ 22 ปีที่แล้ว โดยอาศัยประสบการณ์ที่กว้างขวางของเขากับบริษัทการผลิตด้านการบินและอวกาศและผู้รับเหมาด้านการป้องกันอย่าง McDonald Douglas และในฐานะที่ปรึกษาของ Network Technology Group Gatzke สำเร็จการศึกษาระดับปริญญาโทสาขาบริหารธุรกิจจากมหาวิทยาลัย Pepperdine
ภูมิหลังของ Gatzke ในด้านการเกษตรในรัฐวิสคอนซินมีส่วนช่วยกำหนดความเชี่ยวชาญเฉพาะของ ZAG ในภาคธุรกิจการเกษตรและผลิตผลสด ZAG ปรึกษากับองค์กรต่างๆ เพื่อจัดหาสถาปัตยกรรมระดับไฮเอนด์ในด้านต่างๆ เช่น การประมวลผลแบบคลาวด์ ระบบเสมือนจริง และการจัดการระบบ ตลอดจนบริการที่มีการจัดการอย่างเต็มรูปแบบ
การลงทุนด้านความปลอดภัยเป็นสิ่งจำเป็น
“การเกษตรเป็นอุตสาหกรรมที่ทำกำไรจากจุดทศนิยม” Gatzke กล่าวกับผัก Growers News “มันดำเนินการในปริมาณมากและมีอัตรากำไรต่ำ นั่นไม่เป็นลางดีต่อความปลอดภัยด้านไอที แต่พวกมันก็ขึ้นอยู่กับระบบเหล่านี้เหมือนกับรถแทรกเตอร์ (ผู้ประกอบการเกษตรกรรม) จะต้องเติบโตเมื่อพูดถึงผลกระทบทางเทคโนโลยี”
“เราทำงานร่วมกับบริษัทต่างๆ ในสองประเด็นหลัก ได้แก่ วิธีป้องกันอาชญากร และวิธีฟื้นตัวเมื่อพวกเขาเข้ามา” Gatzke กล่าว “มีหลายสิ่งที่เราสามารถทำได้ซึ่งไม่แพงขนาดนั้น”
การโจมตีด้วยแรนซัมแวร์ที่มีเป้าหมายไปที่ภาคอาหารและการเกษตร ขัดขวางการดำเนินงาน ทำให้เกิดการสูญเสียทางการเงิน และส่งผลเสียต่อห่วงโซ่อุปทานอาหาร แรนซัมแวร์อาจส่งผลกระทบต่อธุรกิจทั่วทั้งภาค ตั้งแต่ฟาร์มขนาดเล็กไปจนถึงผู้ผลิตรายใหญ่ ผู้แปรรูปและผู้ผลิต ตลอดจนตลาดและร้านอาหาร ธุรกิจอาหารและการเกษตรตกเป็นเหยื่อของแรนซัมแวร์ ประสบความสูญเสียทางการเงินจำนวนมากอันเป็นผลมาจากการจ่ายค่าไถ่ การสูญเสียประสิทธิภาพการผลิต และต้นทุนการแก้ไข
“ผู้แปรรูป (อาหาร) ทั้งหมดเป็นบริษัทด้านเทคโนโลยี” Gatzke กล่าวถึงภาคส่วนที่มีความเสี่ยงมากขึ้นแห่งหนึ่งของโลกเกษตรกรรม “คุณไม่สามารถพิมพ์ฉลากลงบนกระดาษ Post-it ได้”
บริษัทอาจประสบกับการสูญเสียข้อมูลที่เป็นกรรมสิทธิ์และ PII และอาจได้รับความเสียหายต่อชื่อเสียงอันเป็นผลมาจากการโจมตีของแรนซัมแวร์
ดำเนินการตามพื้นฐาน
“ธุรกิจการเกษตรต่างมีความจำเป็นในการสร้างมาตรฐานความปลอดภัยพื้นฐานขั้นต่ำเพื่อเสริมสร้างระบบเทคโนโลยี” Gatzke กล่าว
“การโจมตีแรนซัมแวร์ล่าสุดใน Colonial Pipeline และ JBS ส่งผลกระทบต่อห่วงโซ่อุปทานและผู้บริโภคโดยตรง โดยเน้นถึงความเสี่ยงที่การโจมตีทางไซเบอร์นำมา ธุรกิจการเกษตรต่างมีความจำเป็นในการสร้างมาตรฐานความปลอดภัยพื้นฐานขั้นต่ำเพื่อเสริมความแข็งแกร่งให้กับระบบเทคโนโลยี”
อย่างน้อย Gatzke กล่าวในคอลัมน์ที่เขาเขียนถึง Western Growers ว่าบริษัทต่างๆ จะต้อง:
1. ปฏิบัติตามมาตรฐานความปลอดภัย
โซลูชันความปลอดภัยที่ปกป้องเครือข่ายขององค์กร เช่น ระบบป้องกันไวรัสและไฟร์วอลล์ขั้นสูง พร้อมด้วยการอัปเดตซอฟต์แวร์อย่างต่อเนื่องและการทดสอบช่องโหว่ ถือเป็นองค์ประกอบที่จำเป็นของกลยุทธ์ความปลอดภัยของบริษัท องค์กรยังต้องมีการรับรองความถูกต้องด้วยหลายปัจจัย (MFA) สำหรับการเข้าถึงระยะไกลและอีเมลทั้งหมด MFA เป็นกระบวนการที่รับรองความถูกต้องของข้อมูลระบุตัวตนของบุคคลผ่านวิธีการตั้งแต่สองวิธีขึ้นไป ก่อนที่จะอนุญาตให้เข้าถึงแอปพลิเคชันหรือบัญชีเฉพาะได้ การนำ MFA ไปใช้นั้นไม่สามารถป้องกันความผิดพลาดได้ แต่เป็นขั้นตอนสำคัญในการเสริมสร้างจุดยืนด้านความปลอดภัยขององค์กร
2.สามารถฟื้นตัวได้เร็ว
องค์กรต้องวางแผนรับมือกับเหตุการณ์ที่เลวร้ายที่สุดและสามารถฟื้นตัวได้อย่างรวดเร็ว หากอาชญากรเข้าถึงเครือข่ายของคุณ พวกเขาสามารถทำลายข้อมูลสำรองของคุณหรือไม่? พวกเขามักจะประสบความสำเร็จ พวกเขาจะต้องได้รับการคุ้มครอง องค์กรต้องมีพื้นที่จัดเก็บข้อมูลขั้นสูงที่อนุญาตให้ใช้สแน็ปช็อตเพื่อกู้คืนได้ทันที
3. ตรวจสอบให้แน่ใจว่าเดสก์ท็อปของคุณได้รับการปกป้อง
บุคลากรด้านไอทีจำนวนมากเกินไปคิดที่จะกู้คืนเซิร์ฟเวอร์ในศูนย์ข้อมูล เป็นสถานที่ที่สะดวกสบายของเรา ถามพวกเขาว่าพวกเขาจะกู้คืนได้อย่างไรหากทุกเดสก์ท็อปได้รับการเข้ารหัส ซึ่งอาจมีความสำคัญมากกว่าการสูญเสียเซิร์ฟเวอร์
4. มีแผนการกู้คืนความเสียหาย การกู้คืนเหตุการณ์ และความต่อเนื่องทางธุรกิจอย่างเป็นทางการ
ฝ่ายไอทีต้องมีแผนการกู้คืนระบบอย่างเป็นทางการซึ่งอธิบายว่าจะกู้คืนระบบอย่างไรหากเกิดภัยพิบัติ ในภาวะภัยพิบัติ ธุรกิจทั้งหมดจะต้องรู้วิธีรับมือ
แผนการตอบสนองต่อเหตุการณ์ (IR) มีความสำคัญอย่างยิ่งในการเป็นแนวทาง:
- การสื่อสารจะเกิดขึ้นทั่วทั้งบริษัทอย่างไรเมื่อระบบล่ม
- จะมีการจ่ายค่าไถ่หรือไม่?
- จะมีการสื่อสารกับลูกค้าและผู้ขายอย่างไร
- เมื่อใดและหากหน่วยงานบังคับใช้กฎหมาย ประกันภัย และหน่วยงานอื่นๆ จะมีส่วนร่วม
สุดท้ายนี้ จะต้องจัดทำแผนความต่อเนื่องทางธุรกิจเพื่อแนะนำธุรกิจในการดำเนินธุรกิจเมื่อเกิดภัยพิบัติ รวมถึงคำถามเช่น:
- สินค้าจะผลิตได้อย่างไรถ้าไม่มีคอมพิวเตอร์?
- จะมีการสื่อสารคำสั่งซื้ออย่างไร?
- สินค้าจะถูกเลือก ติดฉลาก และจัดส่งอย่างไร?
แผน IR ไม่ได้มีไว้สำหรับฝ่ายไอที มันเกี่ยวข้องกับทั้งองค์กรและเป็นกุญแจสำคัญสู่ผลลัพธ์ที่ประสบความสำเร็จหากมีการบุกรุกเกิดขึ้น
5. พิจารณาว่าซัพพลายเออร์มีความเสี่ยงหรือไม่
สุภาษิตโบราณก็คือว่าองค์กรจะแข็งแกร่งได้ก็ต่อเมื่อจุดอ่อนที่สุดเท่านั้น ความเป็นจริงใหม่ก็คือพวกเขาจะแข็งแกร่งพอๆ กับซัพพลายเออร์ที่อ่อนแอที่สุดเท่านั้น หากซัพพลายเออร์ของคุณถูกโจมตีและไม่สามารถส่งมอบได้ องค์กรของคุณอาจถูกปิดตัวลง บริษัทควรจัดการซัพพลายเออร์ของตนเพื่อให้แน่ใจว่าตนได้รับการคุ้มครองและปลอดภัย ตัวอย่างของการป้องกันเหล่านี้ ได้แก่ วิธีการเข้าถึงระยะไกลที่ปลอดภัย การมีอินเทอร์เน็ตที่ปลอดภัย การป้องกันอีเมลเพื่อหยุดการโจมตีแบบฟิชชิ่ง และการทำให้แน่ใจว่าพวกเขาจะไม่มีการเข้าสู่ระบบ/รหัสผ่านที่เปิดเผยบน DarkWeb
6. ระมัดระวังตัว.
บริษัทด้านการเกษตรทุกแห่งต้องพึ่งพาเทคโนโลยี เทคโนโลยีสามารถใช้เพื่อสร้างความได้เปรียบทางการแข่งขันให้กับองค์กรของคุณ แต่ยังอาจทำให้เกิดความเสี่ยงได้โดยไม่ต้องมีรากฐานของการรักษาความปลอดภัย การบำรุงรักษา และการสนับสนุน ตรวจสอบให้แน่ใจว่าบริษัทและซัพพลายเออร์ของคุณได้รับการคุ้มครองและกระบวนการที่เหมาะสมเพื่อให้แน่ใจว่าเราสามารถผลิตอาหารที่อเมริกาต้องการต่อไปได้
- แกรี่ พูลาโน่, บรรณาธิการ