Zer, kezkatzen nau? Hori izan daiteke labore espezialitateko ekoizpen-enpresen operadore batzuen erantzuna, ustiategien jabeak eta kudeatzaileak barne, gaia nekazaritza-eragiketetan eragina duten zibersegurtasun-arriskuetara jotzen duenean.
Luzaroan nekazaritza industria arrisku txikia izan da balizko zibererasoengatik. Hala ere, gero eta ustiategi eta elikagaiak prozesatzeko lantegi gehiagok teknologia berriak hartzen dituztenez, ekoizpena arintzeko eta hornikuntza kateko zerbitzuetan integratzeko, ziberdelitua gero eta mehatxu larriagoa bihurtzen ari da nekazaritzako negozioarentzat. Eraso kopurua gero eta handiagoa da.
Agerikoa da negozio askok, tamaina guztietako baserri-entitateek barne, arazo bat dutela pertsonalki identifikatzeko informazioa (PII) biltegiratzeko eta kudeatzeko. Hala ere, PII babestuta eta modu eraginkorrean kudeatzen den kultura sustatzea negozio modernoentzako oinarrizko praktika onena izan beharko litzateke.
"Ag-enpresa bakoitza teknologiaren menpe dago", esan zuen Greg Gatzke-k. “Teknologia zure erakundearentzat lehiakortasun abantaila bat lortzeko erabil daiteke, baina arriskua ere sar dezake segurtasun, mantentze eta laguntza oinarririk gabe. Ziurtatu zure enpresak eta hornitzaileek babes eta prozesu egokiak dituztela Amerikak behar dituen elikagaiak ekoizten jarraitu ahal izateko".
Gatzke ZAG Technical Services-eko presidentea da, saritutako IT aholkularitza-enpresa eta San Josen eta Salinas-en (Kalifornia) eta Boise-n (Idaho) kokatutako zerbitzu kudeatu hornitzaileak. Gatzke-k ZAG sortu zuen duela 22 urte, McDonald Douglas aeroespazialeko fabrikazio korporazioarekin eta defentsako kontratistarekin duen esperientzia zabala eta Network Technology Group-eko aholkulari gisa. Gatzke Pepperdine Unibertsitateko MBA da.
Gatzke-k Wisconsinen nekazaritzan duen aurrekariak lagundu du ZAGek nekazaritzako negozioen eta produktu freskoen sektoreetan duen espezializazio espezifikoa osatzen. ZAG-ek erakundeekin kontsultatzen du goi mailako arkitektura eskaintzeko hodeiko informatika, birtualizazioa eta sistemen kudeaketa bezalako arloetan, baita kudeatutako zerbitzuen zabalera osoa ere.
Segurtasun inbertsioa ezinbestekoa
"Nekazaritza puntu hamartarrekin irabaziak lortzen dituen industria da", esan zuen Gatzkek Vegetable Growers News. «Bolumen handiko eta marjina baxuetan funtzionatzen du. Horrek ez du onik iragartzen IT segurtasunerako. Baina sistema horien araberakoak dira traktore baten antzera. (Nekazaritzako eragileek) heldu egin behar dute teknologiaren eraginari dagokionez».
"Enpresekin bi arlo nagusitan lan egiten dugu: kriminalak kanpoan nola mantendu eta nola berreskuratu behin sartuta", esan du Gatzkek. "Hain garestiak ez diren gauza asko egin ditzakegu".
Elikadura eta nekazaritza sektoreari zuzendutako ransomware erasoek eragiketak eten egiten dituzte, finantza-galerak eragiten dituzte eta elikagaien hornikuntza-katean negatiboki eragiten dute. Ransomwareak sektore osoko negozioetan eragina izan dezake, ustiategi txikietatik hasi eta ekoizle, prozesadore eta fabrikatzaile handietara eta merkatu eta jatetxeetaraino. Ransomwarearen biktima diren elikadura- eta nekazaritza-enpresek diru-galera handiak jasaten dituzte erreskate-ordainketen, produktibitatearen galeraren eta konponketa-kostuen ondorioz.
"Elikagaien prozesadore guztiak enpresa teknologikoak dira", esan zuen Gatzkek ag munduko sektore ahulenetako bati buruz. "Ezin duzu etiketarik inprimatu Post-it ohar batean".
Enpresek jabedun informazioa eta PII galtzea ere jasan dezakete, eta ransomwarearen eraso baten ondorioz ospe-kalteak jasan ditzakete.
Jarraitu oinarriak
"Nekazaritzako negozioen artean beharrezkoa da oinarrizko segurtasun-estandar minimoak sortzea teknologia-sistemak indartzeko", esan du Gatzke-k.
"Colonial Pipeline eta JBSren azken ransomware erasoek hornikuntza-kateari eta kontsumitzaileei zuzenean eragin zieten, zibereraso hauek ekartzen dituzten arriskuak nabarmenduz. Nekazaritza-enpresen artean oinarrizko segurtasun-estandarrak sortzeko beharra dago teknologia-sistemak indartzeko".
Gutxienez, Gatzkek Western Growers-en idatzi zuen zutabe batean esan zuen enpresek:
1. Segurtasun-arauak ezartzea.
Erakunde baten sarea babesten duten segurtasun-soluzioak, hala nola birusen aurkako sistemak eta suebaki aurreratuak, etengabeko software-eguneratzeekin eta ahultasun-probekin batera, enpresa baten segurtasun-estrategiaren beharrezko elementuak dira. Erakundeek faktore anitzeko autentifikazioa (MFA) ere eskatu behar dute urruneko eta posta elektronikorako sarbide guztietarako. MFA pertsona baten identitatea bi metodo edo gehiagoren bidez egiaztatzen duen prozesu bat da, aplikazio edo kontu zehatzetarako sarbidea eman aurretik. MFA inplementazioa ez da inolaz ere, baina ezinbesteko urratsa da erakunde baten segurtasun jarrera indartzeko.
2. Azkar errekuperatzeko gai izan.
Erakundeek txarrenerako planifikatu behar dute eta azkar berreskuratu ahal izan. Gaizkileek zure sarera sarbidea lortzen badute, zure babeskopiak suntsitu al ditzakete? Askotan lortuko dute. Babestu egin behar dira. Erakundeek biltegiratze aurreratua izan behar dute, instantáneak erabil ditzaten berehala berreskuratzeko.
3. Ziurtatu mahaigainak babestuta daudela.
Informatikako jende gehiegik pentsatzen du datu-zentroko zerbitzariak leheneratzea. Gure leku erosoa da. Galdetu iezaiezu nola berreskuratuko diren mahaigain guztiak enkriptatuta badaude. Hau zerbitzarien galera baino esanguratsuagoa izan daiteke.
4. Hondamendiak berreskuratzeko, gertakariak berreskuratzeko eta negozioaren jarraipenerako plan formala izatea.
Hondamendiak berreskuratzeko plan formal bat izan behar du informatikak, hondamendia gertatuz gero sistemak nola berreskuratuko dituzten azaltzen duena. Hondamendi batean, negozio osoak jakin behar du nola erantzuten.
Gertakariei erantzuteko (IR) plan bat funtsezkoa da gidatzeko:
- Nola gertatuko diren komunikazioak enpresa osoan sistemak behera daudenean.
- Ordainduko al da erreskatea?
- Ekitaldia bezeroei eta saltzaileei nola jakinaraziko zaie.
- Noiz eta legearen betearazpena, aseguruak eta beste agentzia batzuk kontratatuko diren.
Azkenik, negozioaren jarraipen plan bat sortu behar da negozioari hondamendi batean jarduteko argibideak emateko. Honek honelako galderak barne hartzen ditu:
- Nola ekoitziko da produktua ordenagailurik gabe?
- Nola jakinaraziko dira eskaerak?
- Nola jaso, etiketatu eta bidaliko da produktua?
IR plan bat ez da ITrako; erakunde osoa inplikatzen du eta emaitza arrakastatsu bat lortzeko gakoa da intrusioren bat gertatuz gero.
5. Hornitzaileek arriskurik sortzen duten zehaztea.
Esaera zaharra da erakundeak beren katerik ahulena bezain indartsuak direla. Errealitate berria da haien hornitzaile ahulena bezain indartsuak direla. Zure hornitzaileak arriskuan jartzen badira eta ezin badute entregatu, zure erakundea itxi egin daiteke. Enpresek beren hornitzaileak kudeatu behar dituzte babesak ezarrita dituztela eta seguruak direla ziurtatzeko. Babes horien adibideak dira urruneko sarbide-metodo seguruak, Interneteko presentzia segurua, phishing erasoak geldiarazteko posta elektronikoko babesak eta DarkWeb-en saio-hasiera/pasahitzak agerian ez dituztela ziurtatzea.
6. Adi egon.
Nekazaritza-enpresa bakoitza teknologiaren menpe dago. Teknologia zure erakundearentzat abantaila lehiakorra lortzeko erabil daiteke, baina arriskua ere sartu dezake segurtasun, mantentze eta laguntza oinarririk gabe. Ziurtatu zure enpresak eta hornitzaileek babes eta prozesu egokiak dituztela Amerikak behar dituen elikagaiak ekoizten jarraitu ahal izateko.
- Gary Pullano, editorea