뭐야, 걱정이야? 이는 주제가 농업 운영에 영향을 미치는 사이버 보안 위험으로 바뀌었을 때 농장 소유주와 관리자를 포함한 일부 특수 작물 생산 회사 운영자의 반응일 수 있습니다.
농업 산업은 오랫동안 잠재적인 사이버 공격의 위험이 낮은 것으로 여겨져 왔습니다. 그러나 점점 더 많은 농장과 식품 가공 공장이 새로운 기술을 채택하여 생산을 간소화하고 공급망 서비스와 통합함에 따라 사이버 범죄는 농업 기업에 점점 더 심각한 위협이 되고 있습니다. 공격 횟수가 증가하고 있습니다.
모든 규모의 농장을 포함한 많은 기업이 개인 식별 정보(PII)의 저장 및 관리에 문제가 있음이 분명해졌습니다. 그러나 PII가 보호되고 효과적으로 관리되는 문화를 조성하는 것은 현대 비즈니스의 핵심 모범 사례가 되어야 합니다.
Greg Gatzke는 "모든 농업 회사는 기술에 의존합니다. “기술은 조직의 경쟁 우위를 확보하는 데 사용될 수 있지만 보안, 유지 관리 및 지원의 기반 없이 위험을 초래할 수도 있습니다. 미국이 필요로 하는 식품을 계속 생산할 수 있도록 귀사와 공급업체가 적절한 보호와 프로세스를 갖추고 있는지 확인하십시오.”
Gatzke는 캘리포니아 산호세와 살리나스, 아이다호 보이시에 기반을 둔 수상 경력에 빛나는 IT 컨설팅 회사이자 매니지드 서비스 제공업체인 ZAG Technical Services의 사장입니다. Gatzke는 22년 전에 ZAG를 설립하여 항공우주 제조 회사 및 방위 계약업체인 McDonald Douglas와 Network Technology Group의 컨설턴트로서의 광범위한 경험을 바탕으로 했습니다. Gatzke는 Pepperdine University에서 MBA를 취득했습니다.
Gatzke의 위스콘신 농업 배경은 기업 농업 및 신선 농산물 부문에서 ZAG의 특정 전문 지식을 형성하는 데 기여했습니다. ZAG는 조직과 협의하여 클라우드 컴퓨팅, 가상화 및 시스템 관리와 같은 영역에서 고급 아키텍처는 물론 광범위한 관리 서비스를 제공합니다.
보안 투자 필수
"농업은 소수점 이하로 이익을 내는 산업입니다."라고 Gatzke는 야채 재배자 뉴스에 말했습니다. “많은 양의 낮은 마진으로 운영됩니다. 이는 IT 보안에 좋지 않습니다. 그러나 그들은 트랙터처럼 이러한 시스템에 의존하고 있습니다. (농업 운영자)는 기술 영향과 관련하여 성숙해야 합니다.”
Gatzke는 "우리는 범죄자를 차단하는 방법과 침입한 후 복구하는 방법의 두 가지 주요 영역에서 회사와 협력합니다."라고 말했습니다. "그렇게 비싸지 않은데 우리가 할 수 있는 일이 많이 있습니다."
식품 및 농업 부문을 대상으로 하는 랜섬웨어 공격은 운영을 방해하고 재정적 손실을 일으키며 식품 공급망에 부정적인 영향을 미칩니다. 랜섬웨어는 소규모 농장에서 대규모 생산자, 프로세서 및 제조업체, 시장 및 레스토랑에 이르기까지 해당 부문의 비즈니스에 영향을 미칠 수 있습니다. 랜섬웨어의 피해를 입은 식품 및 농업 비즈니스는 몸값 지불, 생산성 손실 및 복구 비용으로 인해 상당한 재정적 손실을 입습니다.
Gatzke는 농산물 세계에서 가장 취약한 부문 중 하나에 대해 "모든 (식품) 가공업체는 기술 회사입니다. "포스트잇에는 라벨을 인쇄할 수 없습니다."
회사는 또한 독점 정보 및 PII가 손실될 수 있으며 랜섬웨어 공격으로 인해 평판이 손상될 수 있습니다.
기본을 추구하다
Gatzke는 "농업 기업 전반에 걸쳐 기술 시스템을 강화하기 위해 최소한의 기본 보안 표준을 만들어야 할 필요가 있습니다."라고 말했습니다.
“Colonial Pipeline 및 JBS에 대한 최근 랜섬웨어 공격은 공급망과 소비자에게 직접적인 영향을 미쳤으며 이러한 사이버 공격이 가져올 위험을 강조했습니다. 농업 기업 전반에 걸쳐 기술 시스템을 강화하기 위한 최소한의 기본 보안 표준을 만들어야 할 필요가 있습니다.”
Gatzke는 자신이 Western Growers에 기고한 칼럼에서 최소한 기업은 다음을 수행해야 한다고 말했습니다.
1. 보안 표준을 구현합니다.
안티바이러스 시스템 및 고급 방화벽과 같은 조직의 네트워크를 보호하는 보안 솔루션과 지속적인 소프트웨어 업데이트 및 취약성 테스트는 회사 보안 전략의 필수 요소입니다. 조직은 또한 모든 원격 및 이메일 액세스에 대해 다단계 인증(MFA)을 요구해야 합니다. MFA는 특정 응용 프로그램이나 계정에 대한 액세스를 허용하기 전에 두 가지 이상의 방법을 통해 사람의 신원을 인증하는 프로세스입니다. MFA 구현은 완벽하지는 않지만 조직의 보안 태세를 강화하는 데 필수적인 단계입니다.
2. 빨리 회복할 수 있다.
조직은 최악의 상황에 대비하고 신속하게 복구할 수 있어야 합니다. 범죄자가 네트워크에 액세스하면 백업을 파괴할 수 있습니까? 그들은 종종 성공할 것입니다. 그들은 보호되어야 합니다. 조직에는 스냅샷을 사용하여 즉시 복구할 수 있는 고급 스토리지가 있어야 합니다.
3. 데스크탑이 보호되고 있는지 확인하십시오.
너무 많은 IT 직원이 데이터 센터의 서버 복원에 대해 생각합니다. 그것은 우리의 편안한 장소입니다. 모든 데스크톱이 암호화된 경우 복구 방법을 물어보십시오. 이것은 서버 손실보다 더 중요할 수 있습니다.
4. 공식적인 재해 복구, 사고 복구 및 비즈니스 연속성 계획이 있어야 합니다.
IT 부서는 재해 발생 시 시스템을 복구하는 방법을 설명하는 공식적인 재해 복구 계획을 가지고 있어야 합니다. 재난이 발생하면 기업 전체가 대응 방법을 알아야 합니다.
사고 대응(IR) 계획은 다음을 안내하는 데 중요합니다.
- 시스템이 다운되었을 때 회사 전체에서 통신이 발생하는 방식.
- 몸값이 지불됩니까?
- 이벤트가 고객 및 공급업체에 전달되는 방식입니다.
- 법 집행 기관, 보험 및 기타 기관이 개입하는 시기와 경우.
마지막으로, 비즈니스 연속성 계획을 작성하여 재해 시 비즈니스 운영에 대해 지시해야 합니다. 여기에는 다음과 같은 질문이 포함됩니다.
- 컴퓨터 없이 어떻게 제품이 생산될까요?
- 주문은 어떻게 전달되나요?
- 제품을 선택하고 라벨을 붙이고 배송하는 방법은 무엇입니까?
IR 계획은 IT를 위한 것이 아닙니다. 이는 전체 조직을 포함하며 침입이 발생할 경우 성공적인 결과의 핵심입니다.
5. 공급업체가 위험을 초래하는지 확인합니다.
오래된 격언은 조직이 가장 약한 링크만큼만 강력하다는 것입니다. 새로운 현실은 그들이 가장 약한 공급자만큼만 강하다는 것입니다. 공급업체가 손상되어 배송할 수 없는 경우 조직이 폐쇄될 수 있습니다. 기업은 공급업체를 관리하여 보호 조치를 취하고 안전함을 확인해야 합니다. 이러한 보호의 예로는 안전한 원격 액세스 방법, 안전한 인터넷 존재, 피싱 공격을 중지하기 위한 이메일 보호, DarkWeb에 로그인/비밀번호가 노출되지 않도록 하는 것이 포함됩니다.
6. 경계를 유지하십시오.
모든 농업 회사는 기술에 의존합니다. 기술은 조직의 경쟁 우위를 확보하는 데 사용될 수 있지만 보안, 유지 관리 및 지원의 기반 없이 위험을 초래할 수도 있습니다. 귀하의 회사와 공급업체가 미국이 필요로 하는 식품을 계속 생산할 수 있도록 적절한 보호 및 프로세스를 갖추고 있는지 확인하십시오.
- 게리 풀라노, 편집인