Nini, nina wasiwasi? Huenda hilo likawa jibu la baadhi ya waendeshaji wa kampuni za mazao maalum ya mazao, ikiwa ni pamoja na wamiliki wa mashamba na wasimamizi, wakati mhusika anageukia hatari za usalama wa mtandao zinazoathiri shughuli za kilimo.
Sekta ya kilimo kwa muda mrefu imekuwa ikizingatiwa kuwa hatari ndogo kutokana na mashambulizi ya mtandaoni. Hata hivyo, kutokana na mashamba mengi na viwanda vya kusindika chakula vinavyotumia teknolojia mpya ili kurahisisha uzalishaji na kuunganishwa na huduma za ugavi, uhalifu wa mtandao unazidi kuwa tishio kubwa kwa biashara ya kilimo. Idadi ya mashambulizi inaongezeka.
Imedhihirika kuwa biashara nyingi, ikijumuisha huluki za mashamba ya ukubwa wote, zina tatizo na uhifadhi na usimamizi wa taarifa zinazoweza kutambulika kibinafsi (PII). Hata hivyo, kukuza utamaduni ambapo PII inalindwa na kusimamiwa vyema inapaswa kuwa mbinu bora ya msingi kwa biashara za kisasa.
"Kila kampuni ya ag inategemea teknolojia," alisema Greg Gatzke. "Teknolojia inaweza kutumika kupata faida ya ushindani kwa shirika lako, lakini pia inaweza kuanzisha hatari bila msingi wa usalama, matengenezo na usaidizi. Hakikisha kampuni yako na wasambazaji wana ulinzi na taratibu zinazofaa ili kuhakikisha kwamba tunaweza kuendelea kuzalisha chakula ambacho Amerika inahitaji."
Gatzke ni rais wa ZAG Technical Services, kampuni ya ushauri ya IT iliyoshinda tuzo na mtoa huduma anayesimamiwa anayeishi San Jose na Salinas, California, pamoja na Boise, Idaho. Gatzke alianzisha ZAG miaka 22 iliyopita, akitoa wito kwa uzoefu wake wa kina na shirika la utengenezaji wa anga na mkandarasi wa ulinzi McDonald Douglas na kama mshauri wa Network Technology Group. Gatzke ana MBA kutoka Chuo Kikuu cha Pepperdine.
Asili ya Gatzke katika kilimo huko Wisconsin imechangia kuchagiza utaalamu mahususi wa ZAG katika biashara ya kilimo na sekta ya mazao mapya. ZAG inashauriana na mashirika ili kutoa usanifu wa hali ya juu katika maeneo kama vile kompyuta ya wingu, uboreshaji wa kuona na usimamizi wa mifumo, pamoja na upana kamili wa huduma zinazosimamiwa.
Uwekezaji wa usalama muhimu
"Kilimo ni sekta ambayo inapata faida kwa pointi za desimali," Gatzke aliiambia Vegetable Growers News. "Inafanya kazi kwa sauti ya juu, viwango vya chini. Hiyo haileti vizuri kwa usalama wa IT. Lakini wanategemea mifumo hii kama trekta. (Waendeshaji kilimo) wanapaswa kukomaa linapokuja suala la athari za teknolojia.
"Tunafanya kazi na makampuni katika maeneo makuu mawili - jinsi ya kuwazuia wahalifu nje, na jinsi ya kupata nafuu mara wanapoingia," Gatzke alisema. "Kuna mambo mengi tunaweza kufanya ambayo sio ghali sana."
Mashambulizi ya Ransomware yanayolenga sekta ya chakula na kilimo yanatatiza shughuli, husababisha upotevu wa kifedha na kuathiri vibaya mzunguko wa usambazaji wa chakula. Ransomware inaweza kuathiri biashara katika sekta nzima, kuanzia mashamba madogo hadi wazalishaji wakubwa, wasindikaji na watengenezaji, na masoko na mikahawa. Biashara za chakula na kilimo zilizoathiriwa na programu ya ukombozi hupata hasara kubwa ya kifedha kutokana na malipo ya fidia, upotevu wa tija na gharama za urekebishaji.
"Wasindikaji wote (wa chakula) ni makampuni ya teknolojia," Gatzke alisema kuhusu mojawapo ya sekta zilizo hatarini zaidi za ulimwengu wa ag. "Huwezi kuchapisha lebo kwenye noti ya Post-it."
Huenda kampuni pia zikakumbwa na upotevu wa taarifa za umiliki na PII, na zinaweza kuathiriwa na sifa kutokana na shambulio la programu ya kukomboa fedha.
Fuatilia mambo ya msingi
"Kuna haja katika biashara za kilimo kuunda viwango vya chini vya usalama vya msingi ili kuimarisha mifumo ya teknolojia," Gatzke alisema.
"Mashambulizi ya hivi majuzi ya ransomware kwenye Bomba la Kikoloni na JBS yaliathiri mkondo wa usambazaji na watumiaji moja kwa moja, ikionyesha hatari zinazoletwa na mashambulio haya ya mtandao. Kuna haja katika biashara za kilimo kuunda viwango vya chini vya usalama vya msingi ili kuimarisha mifumo ya teknolojia.
Kwa uchache, Gatzke alisema katika safu aliyoiandikia Wakulima wa Magharibi, makampuni lazima:
1. Tekeleza viwango vya usalama.
Suluhu za usalama zinazolinda mtandao wa shirika, kama vile mifumo ya kingavirusi na ngome mahiri, pamoja na masasisho yanayoendelea ya programu na majaribio ya kuathirika, ni vipengele muhimu vya mkakati wa usalama wa kampuni. Mashirika lazima pia yahitaji uthibitishaji wa vipengele vingi (MFA) kwa ufikiaji wote wa mbali na barua pepe. MFA ni mchakato unaothibitisha utambulisho wa mtu kupitia mbinu mbili au zaidi kabla ya kuruhusu ufikiaji wa programu au akaunti mahususi. Utekelezaji wa MFA sio upuuzi, lakini ni hatua muhimu katika kuimarisha mkao wa usalama wa shirika.
2. Awe na uwezo wa kupona haraka.
Mashirika lazima yapange mabaya zaidi na yaweze kupona haraka. Je, wahalifu wakipata ufikiaji wa mtandao wako, wanaweza kuharibu nakala zako? Mara nyingi watafanikiwa. Lazima walindwe. Mashirika lazima yawe na hifadhi ya hali ya juu inayowaruhusu kutumia vijipicha ili kurejesha hali ya juu papo hapo.
3. Hakikisha kompyuta za mezani zimelindwa.
Watu wengi sana wa TEHAMA hufikiria kuhusu kurejesha seva katika kituo cha data. Ni mahali petu pazuri. Waulize jinsi watakavyopata nafuu ikiwa kila kompyuta ya mezani imesimbwa kwa njia fiche. Hii inaweza kuwa muhimu zaidi kuliko upotezaji wa seva.
4. Kuwa na mpango rasmi wa kurejesha maafa, uokoaji wa matukio na mpango wa mwendelezo wa biashara.
Ni lazima iwe na mpango rasmi wa kurejesha maafa ambao unaeleza jinsi watakavyorejesha mifumo iwapo maafa yatatokea. Katika janga, biashara nzima lazima ijue jinsi ya kujibu.
Mpango wa majibu ya tukio (IR) ni muhimu ili kuongoza:
- Jinsi mawasiliano yatatokea katika kampuni wakati mifumo iko chini.
- Je, fidia italipwa?
- Jinsi tukio litakavyowasilishwa kwa wateja na wachuuzi.
- Wakati na kama utekelezaji wa sheria, bima na mashirika mengine yatahusika.
Hatimaye, mpango wa mwendelezo wa biashara lazima uundwe ili kuelekeza biashara katika kufanya kazi katika janga. Hii ni pamoja na maswali kama vile:
- Je, bidhaa itazalishwaje bila kompyuta?
- Je, maagizo yatawasilishwaje?
- Je, bidhaa itachukuliwa, kuwekewa lebo na kusafirishwaje?
Mpango wa IR sio wa IT; inahusisha shirika zima na ni muhimu kwa matokeo ya mafanikio lazima kuingilia kutokea.
5. Amua ikiwa wasambazaji wana hatari.
Msemo wa zamani ni kwamba mashirika yana nguvu tu kama kiunga chao dhaifu. Ukweli mpya ni kwamba wana nguvu tu kama wasambazaji wao dhaifu. Ikiwa wasambazaji wako wameathiriwa na hawawezi kuwasilisha, shirika lako linaweza kufungwa. Makampuni yanapaswa kusimamia wasambazaji wao ili kuhakikisha kuwa wana ulinzi, na kwamba wako salama. Mifano ya ulinzi huu ni pamoja na mbinu salama za ufikiaji wa mbali, uwepo salama wa intaneti, ulinzi wa barua pepe ili kukomesha mashambulizi ya kuhadaa ili kupata maelezo ya kibinafsi na kuhakikisha kuwa hazina anwani/nenosiri zilizofichuliwa kwenye DarkWeb.
6. Kaa macho.
Kila kampuni ya ag inategemea teknolojia. Teknolojia inaweza kutumika kupata faida ya ushindani kwa shirika lako, lakini inaweza pia kuanzisha hatari bila msingi wa usalama, matengenezo na usaidizi. Hakikisha kampuni na wasambazaji wako wana ulinzi na michakato ifaayo ili kuhakikisha kwamba tunaweza kuendelea kuzalisha chakula ambacho Amerika inahitaji.
- Gary Pullano, mhariri