Безпека мережі в харчовій промисловості

Останні публікації з "Загрози"

безпека

Шифрування між тероризмом та ІТ-безпекою

Звіт про загрози McAfee

Поточні статті з "мереж"

Кіберзлочинці використовують пристрої IoT для DDoS-атак

Безпека кінцевої точки та віддалений моніторинг

a-i3/BSI Symposium 2020

Поточні дописи від "Платформи"

Шифрування між тероризмом та ІТ-безпекою

Розробити цілісну стратегію кібербезпеки

Звіт про загрози McAfee

Поточні статті з "Програми"

Як забезпечити безперервність бізнесу

Барвисті, змістовні та безглузді, але смішні

Програмне забезпечення та послуги, що відповідають GDPR

Поточні статті з "Ідентифікації та управління доступом"

Новий модуль PowerShell для управління паролями

a-i3/BSI Symposium 2020

Управління ідентифікацією як піонер у компанії

Поточні статті від "IT Awards"

Поточні статті з "Управління безпекою"

Як забезпечити безперервність бізнесу

  • Голова виродків Мовлення
  • Безпека SAP
  • Визначення
  • Стартапи безпеки
  • Куточок безпеки
    • Управління безпекою
    • Кращі практики безпеки
    • (ISC) ² та авторів
  • GDPR

Поточні статті з "Спеціальних пропозицій"

Те, що потрібно експертам з безпеки

ІТ-безпека в кризовий рік 2020

Співробітники повинні зіграти свою роль Безпека мережі в харчовій промисловості

Після того, як в останньому епізоді ми мали справу з телекомунікаційними компаніями у нашому циклі про ІТ-безпеку в різних галузях, тепер настала черга харчування. Ми поговорили з Рейнхардом Стекермайером, який керує системним будинком Agotech та відповідає за ІТ в Byodo Naturkost GmbH.

Компанія з цього приводу

Забезпечення продовольства населення є важливою частиною критичної інфраструктури.

Харчова промисловість та торгівля продуктами харчування належать до сектору харчування KRITIS. BSI визначає: "Захист критичної інфраструктури харчування включає підтримку самого постачання, а також забезпечення його в кризових ситуаціях. «Byodo Naturkost GmbH була заснована в 1985 році і продає органічну продукцію в Німеччині, Австрії та Швейцарії, а також в інших країнах Європи та Азії. Зараз у компанії 90 співробітників, які використовують мережу компанії, близько 20 з яких перебувають у русі за допомогою мобільних пристроїв.

ІТ-безпека в телекомунікаційних компаніях

Побудова ІТ-інфраструктури

Взагалі, мережа Byodo - це звичайна мережа клієнт/сервер, оскільки в домашньому офісі майже не працює. Лише торговий персонал був оснащений вищезазначеними мобільними пристроями, це ноутбуки Windows, які захищені від небажаного доступу за допомогою Bitlocker та PIN-коду. Ці ноутбуки експлуатуються вдома через док-станцію, тому співробітники використовують ті самі пристрої в офісі, що й під час виїзду та приблизно.

З боку сервера ІТ-інфраструктура складається з двох окремих серверних кімнат. Додаткові резервні копії потрапляють у віддалену серверну кімнату, щоб переконатися, що вони все ще доступні у випадку катастрофи.

Завдання співробітників

Завдання, які працівники виконують за допомогою ІТ-інфраструктури, є складними. Byodo має широкий спектр підрозділів, таких як адміністрування, забезпечення якості, закупівлі, обслуговування клієнтів, продаж, експорт, маркетинг та управління товарами.

Склад Бєдо Натуркоста.

Склад, через який транспортується органічна продукція, особливо відрізняється. На цьому складі існують як стаціонарні ІТ-системи, так і мобільні компоненти, які підключені до мережі через WLAN. У цьому контексті, наприклад, роль відіграють навантажувачі, які оснащені ІТ-компонентами і використовуються для зберігання та переміщення товарів.

Крім цього, Бьодо також управляє органічним магазином “Feinsinn” у Мюльдорфі, який, крім продуктів Byodo, також продає кілька тисяч товарів з органічного сектору в роздріб. Цей магазин також пропонує обіднє меню для клієнтів та працівників, і всі каси мають ІТ-підтримку. Крім того, є також пропозиція громадського харчування для дитячих садочків, де щодня подається 300 свіжоприготовлених дитячих страв у 100-відсотковій органічній якості за методом «варити та охолоджувати». Компанія постачає виключно роздрібну торгівлю органічними продуктами харчування преміальною органічною маркою Byodo, а також компанії громадського харчування з торговою маркою Byodo CateringLine.

Сегментована мережа та обмежений доступ

ІТ-безпека

За допомогою мережі Byodo зовнішні співробітники працюють через з’єднання VPN, коли їм потрібно отримати доступ до ІТ-інфраструктури ззовні. Для кращого контролю, Byodo працює лише з поштовим сервером у власному розпорядженні, а єдиним відкритим зовнішнім портом є порт цієї серверної системи. Доступ до Інтернету забезпечується через брандмауер, який має необхідний набір функцій, але був навмисно підібраний, щоб він не мав широкого поширення. Пан Стекермайер із системного будинку Agotech сказав, що широко розповсюджені рішення завжди є вартою мішенню для зловмисників, і тому має сенс шукати альтернативи, де це можливо.

Ще одним важливим моментом для ІТ-безпеки, на думку Стекермейера, є те, що це повинно забезпечуватися власними силами, щоб існували лише стандартні права користувачів для звичайних користувачів. Цей важливий факт часто не помічається у середніх компаніях. За його досвідом, найбільшу загрозу для ІТ-середовища становлять працівники, якими маніпулюють ззовні, наприклад, через фальшиві листи чи підроблені веб-сайти. Якщо вони мають лише стандартні права, багатьох проблем можна уникнути з самого початку.

Крім того, в Byodo використовується антивірусний розчин ESET для запобігання небезпеці. Як додатковий захист від програм-вимагачів, використовуване програмне забезпечення для резервного копіювання контролює потоки даних під час створення резервних копій та виявляє, чи зашифрована інформація, для якої потрібно створити резервну копію. Таким чином, він забезпечує збереження вихідного набору даних.

Крім того, пан Стекермайер зазначив, що харчова промисловість по суті є галуззю торгівлі. У роздрібній торгівлі найголовніше, що потрібно захистити, - це завжди дані про клієнтів та постачальників. У секторі харчування також є рецепти. Усі ці дані повинні бути відповідно резервно копійовані. Те саме стосується і електронного спілкування з клієнтами та постачальниками, яке обробляється через EDIFACT (Електронний обмін даними ООН для адміністрування, комерції та транспорту).

Особливість у харчовому секторі: елементарна важливість логістики, яка повинна функціонувати безперебійно, не в останню чергу через швидкопсувні товари. У Byodo це частина звичайного робочого процесу - переміщення близько 1000 піддонів на тиждень. Терміни повинні працювати безперебійно, щоб клієнти отримували свої товари оперативно. Це створює виклик, оскільки багато людей інтегровано в процес, і складні завдання доводиться виконувати на складі. Сюди також входить відстеження, відстеження партій тощо, щоб ми могли негайно реагувати у разі відкликання. Це обов’язково в органічному секторі. Ось чому експедиторська компанія була цифрово підключена до ІТ-інфраструктури Byodo в режимі реального часу з метою оптимізації даних про відвантаження та логістичних процесів.

Безпека над функціональністю в Lukaskrankenhaus

Особливий випадок мобільних пристроїв

Навантажувач з підключенням WiFi.

Що стосується захисту мобільних пристроїв, на них використовується рішення контейнера MDM, оскільки змішування приватних та професійних даних на цих пристроях не бажане. У цьому контексті пан Стекермайер підкреслив: "Мобільні пристрої - це завжди виклик для ІТ".

Він також зазначив, наскільки важливим він вважає внутрішнє навчання для працівників. Також важливо допитати себе і завжди проводити аналіз слабких місць, оскільки будь-який пристрій може розірвати щілину, якщо його не ввести належним чином. Прикладом цього є прилади, які працюють зі стандартними паролями в мережі, оскільки ІТ-відділ забув змінити пароль за замовчуванням.

До хмари слід ставитися скептично

Крім того, пан Стекермайер вважає, що використання хмарних технологій має сенс у багатьох сферах, але не може бути панацеєю від ІТ-проблем. Хмарні рішення надають допомогу в областях, в яких працюють ІТ-працівники з незначним ноу-хау або малою кількістю ресурсів. Але вони також становлять ризик, оскільки є хорошою і вартою мішенню для зловмисників. Тому він каже: «Хмарою слід користуватися лише в тому випадку, якщо немає іншого шляху. Цей підхід є не "старою школою", а результатом необхідності безпеки та стратегії безпеки ".