Безбедност на мрежата во прехранбената индустрија

Најнови објави од „Закани“

прехранбената

Шифрирање помеѓу тероризмот и ИТ-безбедноста

Извештај за закани од Мекафи

Тековни написи од „мрежи“

Сајбер криминалците користат IoT уреди за DDoS напади

Безбедност на крајната точка и далечинско следење

a-i3/BSI симпозиум 2020 година

Тековни објави од „Платформи“

Шифрирање помеѓу тероризмот и ИТ-безбедноста

Развијте холистичка стратегија за интернет-безбедност

Извештај за закани од Мекафи

Тековни написи од „Апликации“

Како да се обезбеди континуитет во работењето

Шарени, значајни и бесмислени, но смешни

Софтвер и услуги во согласност со GDPR

Тековни написи од „Идентитет и управување со пристап“

Нов модул PowerShell за управување со лозинки

a-i3/BSI симпозиум 2020 година

Управување со идентитетот како пионер во компанијата

Тековни написи од „ИТ награди“

Тековни написи од „Безбедносен менаџмент“

Како да се обезбеди континуитет во работењето

  • Говор на главата на гиковите
  • Безбедност на SAP
  • Дефиниции
  • Безбедносни стартапи
  • Агол за безбедност
    • Управување со безбедноста
    • Најдобри практики за безбедност
    • (ISC) ² и авторите
  • ГДПР

Тековни написи од „Специјални“

Што им треба на експертите за безбедност

ИТ безбедност во кризната 2020 година

Вработените мора да ја играат својата улога Мрежна безбедност во прехранбената индустрија

Откако во последната епизода се занимававме со телекомуникациските компании во нашата серија за ИТ безбедност во различни индустрии, сега е ред на исхраната. Разговаравме со Рајнхард Шекермаер, кој ја води куќата на системот Аготек и е одговорен за ИТ во Биодо Натуркост ГмбХ.

Компанија на оваа тема

Обезбедувањето снабдување на населението со храна е важен дел од критичната инфраструктура.

Прехранбената индустрија и трговијата со храна припаѓаат на секторот за исхрана КРИТИС. BSI дефинира: "Заштитата на критичната инфраструктура на исхраната вклучува одржување на самото снабдување, како и негово снабдување во кризни ситуации. „Биодо Натуркост ГмбХ е основана во 1985 година и продава органски производи во Германија, Австрија и Швајцарија, како и во други европски и азиски земји. Денес компанијата има 90 вработени кои ја користат мрежата на компанијата, од кои околу 20 се во движење со мобилни уреди.

ИТ безбедност кај телекомуникациските компании

Градење на ИТ инфраструктура

Општо, мрежата Биодо е нормална мрежа на клиент/сервер, бидејќи во домашната канцеларија едвај се работи. Само продажниот персонал беше опремен со гореспоменатите мобилни уреди, ова се тетратки за Виндоус кои се заштитени од несакан пристап со помош на Bitlocker и PIN. Овие тетратки се управуваат дома преку приклучна станица, така што вработените ги користат истите уреди во канцеларијата како и кога се надвор.

Од страната на серверот, ИТ-инфраструктурата се состои од две посебни простории за сервери. Дополнителни резервни копии завршуваат во оддалечената просторија за сервери за да се осигурат дека тие се уште се достапни во случај на катастрофа.

Задачите на вработените

Задачите што вработените ги извршуваат со помош на ИТ инфраструктурата се комплексни. Биодо има широк спектар на оддели, како што се администрација, обезбедување квалитет, купување, услуги на клиенти, продажба, извоз, маркетинг и управување со производи.

Магацин на Биодо Натуркост.

Магацинот преку кој се испорачуваат органските производи е особено карактеристичен. И стационарните ИТ системи и мобилните компоненти што се поврзани на мрежата преку WLAN постојат во овој магацин. Во овој контекст, на пример, ви forушкарите што биле опремени со ИТ компоненти и се користат за чување и преместување на стоки играат улога.

Освен тоа, Биодо ја води и продавницата за органски производи „Феинсин“ во Милдорф, која, покрај производите на Биодо, продава и неколку илјади производи од органскиот сектор во малопродажба. Оваа продавница исто така нуди мени за ручек за клиенти и вработени и сите исходот се поддржани од ИТ. Покрај тоа, постои и понуда за угостителство за дневни центри, каде што 300 свежо зготвени детски оброци во 100 процентен органски квалитет се испорачуваат дневно со методот „готви и разладувај“. Компанијата ексклузивно ги снабдува трговците со природна храна со врвна марка на органска биодо и угостителски компании во заедницата со брендот „Биодо“,.

Сегментирана мрежа и ограничен пристап

ИТ безбедност

Со мрежата Byodo, надворешните вработени работат преку VPN конекции кога треба да пристапат до ИТ инфраструктурата однадвор. Со цел да има подобра контрола, Byodo работи само со домашниот сервер за пошта и единствената порта отворена кон надвор е таа на овој серверски систем. Пристапот до Интернет е обезбеден преку заштитен allид кој го има потребниот опсег на функции, но е намерно избран така што не е широко распространет. Г-н Штекермајер од системската куќа Аготек рече дека широко распространетите решенија се секогаш исплатлива цел за напаѓачите и затоа има смисла да се бараат алтернативи каде што е можно.

Друга важна точка за ИТ-безбедноста, според Штекермаер, е дека мора да се осигури дека дома има само стандардни кориснички права за нормалните корисници. Овој важен факт често се занемарува во средните компании. Според неговото искуство, вработените кои се изманипулирани однадвор, на пример преку лажни пошти или лажни веб-страници, претставуваат најголема закана за ИТ-средините. Ако тие имаат само стандардни права, многу проблеми можат да се избегнат од самиот почеток.

Покрај тоа, антивирусно решение од ЕСЕТ се користи во Биодо за да се избегне опасност. Како дополнителна заштита за рансомвер, користениот бекап софтвер ги следи потоците на податоците за време на креирањето на резервните копии и открива дали информациите за кои се заштитени се криптирани. На овој начин, се гарантира дека оригиналниот пакет на податоци е секогаш задржан.

Понатаму, г-н Штекермаер истакна дека прехранбената индустрија во суштина е трговска индустрија. Во трговијата на мало, најважната работа што треба да се заштити е секогаш податоците за клиентите и добавувачите. Во секторот за исхрана, постојат и рецепти. За сите овие податоци, соодветно треба да се направи бекап. Истото важи и за електронска комуникација со клиенти и добавувачи, која се обработува преку EDIFACT (Електронска размена на податоци на Обединетите нации за администрација, трговија и транспорт).

Посебна карактеристика во секторот за храна: основното значење на логистиката, кое мора да функционира непречено, особено поради расипливоста на стоката. Во „Бјодо“, дел од нормалното работно време е да се движат околу 1000 палети неделно. Тајмингот мора да работи беспрекорно, така што клиентите навремено ја добиваат својата стока. Ова претставува предизвик бидејќи многу луѓе се интегрирани во процесот и сложените задачи треба да се извршат во магацинот. Ова исто така вклучува следливост, следење на серии и слично за да можеме веднаш да реагираме во случај на отповикување. Ова е задолжително во органскиот сектор. Затоа шпедитерската компанија беше дигитално поврзана со ИТ инфраструктурата на Биодо во реално време со цел да ги оптимизира податоците за пратката и логистичките процеси.

Безбедност пред функционалноста во Лукаскранкенхаус

Специјален случај на мобилни уреди

Ви forушкар со WiFi конекција.

Што се однесува до заштитата на мобилните уреди, на нив се користи раствор за контејнер МДМ, бидејќи мешањето на приватни и професионални податоци на овие уреди не е посакувано. Во овој контекст, г-н Штекермаер истакна: „Мобилните уреди се секогаш предизвик за ИТ“.

Тој исто така посочи колку е важен сметаат дека е внатрешна обука за вработените. Исто така е важно да се прашувате и секогаш да правите анализа на слаба точка, бидејќи секој уред може да откине јаз ако не е правилно администриран. Пример за ова се апарати кои работат со стандардни лозинки во мрежата затоа што ИТ одделот заборавил да ја смени стандардната лозинка.

Облакот треба да се третира со скептицизам

Покрај тоа, г-н Штекермајер смета дека употребата на облак технологии има смисла во многу области, но не може да биде лек за ИТ-проблеми. Облачните решенија овозможуваат помош во областите во кои се активни вработените во ИТ со малку знаење и знаење или малку ресурси. Но, тие исто така претставуваат ризик, бидејќи се добра и вредна цел за напаѓачите. Затоа тој вели: „Облакот треба да се користи само ако не постои друг начин. Овој пристап не е „стара школа“, туку произлегува од потребата за безбедност и безбедносната стратегија “.