Мрежова сигурност в хранителната индустрия

Последни публикации от "Заплахи"

индустрия

Шифроване между тероризма и ИТ сигурността

Отчет за заплахите от McAfee

Актуални статии от "мрежи"

Кибер престъпниците използват IoT устройства за DDoS атаки

Защита на крайната точка и дистанционно наблюдение

a-i3/BSI симпозиум 2020

Текущи публикации от "Платформи"

Шифроване между тероризма и ИТ сигурността

Разработете холистична стратегия за киберсигурност

Отчет за заплахите от McAfee

Актуални статии от "Приложения"

Как да осигурим непрекъснатост на бизнеса

Цветно, смислено и безсмислено, но забавно

Софтуер и услуги, съвместими с GDPR

Актуални статии от „Управление на самоличността и достъпа“

Нов модул PowerShell за управление на пароли

a-i3/BSI симпозиум 2020

Управление на самоличността като пионер в компанията

Актуални статии от "IT Awards"

Актуални статии от "Управление на сигурността"

Как да осигурим непрекъснатост на бизнеса

  • Речник на отрепки
  • SAP сигурност
  • Дефиниции
  • Стартиране на сигурността
  • Ъгъл за сигурност
    • Управление на сигурността
    • Най-добри практики за сигурност
    • (ISC) ² и авторите
  • GDPR

Актуални статии от "Промоции"

Това, от което се нуждаят експертите по сигурността

ИТ сигурността в кризисната 2020 година

Служителите трябва да играят своята роля Мрежовата сигурност в хранителната индустрия

След като в последния епизод се занимавахме с телекомуникационни компании в нашата поредица за ИТ сигурност в различни индустрии, сега е ред на храненето. Говорихме с Райнхард Стекермайер, който управлява системата на Agotech и отговаря за ИТ в Byodo Naturkost GmbH.

Фирма по въпроса

Осигуряването на снабдяването на населението с храна е важна част от критичната инфраструктура.

Хранителната промишленост и търговията с храни принадлежат към сектора на храненето KRITIS. BSI определя: "Защитата на критичната инфраструктура на храненето включва поддържането на самото снабдяване, както и предлагането в кризисни ситуации. „Byodo Naturkost GmbH е основана през 1985 г. и продава биологични продукти в Германия, Австрия и Швейцария, както и в други европейски и азиатски страни. Сега компанията има 90 служители, които използват фирмената мрежа, около 20 от които са в движение с мобилни устройства.

ИТ сигурност в телекомуникационни компании

Изграждане на ИТ инфраструктура

Като цяло мрежата Byodo е нормална мрежа клиент/сървър, тъй като едва ли има работа в домашния офис. Само служителите по продажбите бяха оборудвани с гореспоменатите мобилни устройства, това са преносими компютри на Windows, които са защитени срещу нежелан достъп с помощта на Bitlocker и ПИН. Тези преносими компютри се управляват вътрешно чрез докинг станция, така че служителите използват същите устройства в офиса, както и когато са навън и около.

От страна на сървъра, ИТ инфраструктурата се състои от две отделни сървърни стаи. Допълнителни резервни копия се оказват в отдалечената сървърна стая, за да гарантират, че те все още са налични в случай на бедствие.

Задачите на служителите

Задачите, които служителите изпълняват с помощта на ИТ инфраструктурата, са сложни. Byodo има голямо разнообразие от отдели, като администрация, осигуряване на качеството, покупка, обслужване на клиенти, продажби, износ, маркетинг и управление на продукти.

Складът на Бьодо Натуркост.

Складът, през който се доставят биологичните продукти, е особено отличителен. В този склад съществуват както стационарни ИТ системи, така и мобилни компоненти, които са свързани към мрежата чрез WLAN. В този контекст роля играят например мотокарите, които са оборудвани с ИТ компоненти и се използват за съхранение и преместване на стоки.

Отделно от това, Byodo управлява и магазина за биологични продукти „Feinsinn“ в Мюлдорф, който освен продуктите на Byodo продава и няколко хиляди артикула от биологичния сектор на дребно. Този магазин предлага и обедно меню за клиенти и служители и всички каси са ИТ-поддържани. Освен това има и кетъринг за дневни центрове, където всеки ден се доставят 300 прясно приготвени детски ястия със 100% биологично качество по метода "готви и охлаждай". Компанията доставя изключително търговци на естествени храни с първокласната био марка Byodo и компании за обществено хранене с марката Byodo CateringLine.

Сегментирана мрежа и ограничителен достъп

ИТ сигурност

С мрежата Byodo външните служители работят чрез VPN връзки, когато имат нужда от достъп до ИТ инфраструктурата отвън. За да има по-добър контрол, Byodo управлява вътрешно само пощенския сървър и единственият отворен външен порт е този на тази сървърна система. Достъпът до Интернет е защитен чрез защитна стена, която има необходимия набор от функции, но умишлено е избрана, за да не бъде широко разпространена. Г-н Steckermeier от системната къща Agotech каза, че широко разпространените решения винаги са полезна цел за атакуващите и че следователно има смисъл да се търсят алтернативи, където е възможно.

Друг важен момент за ИТ сигурността, според Steckermeier, е, че трябва да се гарантира вътрешно, че за обикновените потребители има само стандартни потребителски права. Този важен факт често се пренебрегва в средните компании. Според неговия опит служителите, които са манипулирани отвън, например чрез фалшиви имейли или фалшиви уебсайтове, представляват най-голямата заплаха за ИТ средите. Ако те имат само стандартни права, много проблеми могат да бъдат избегнати от самото начало.

Освен това в Byodo се използва антивирусен разтвор на ESET, за да се избегне опасност. Като допълнителна защита срещу рансъмуер, използваният софтуер за архивиране наблюдава потоците от данни по време на създаването на архивите и открива дали информацията, която трябва да се архивира, е криптирана. По този начин той гарантира, че винаги се запазва оригинален набор от данни.

Освен това г-н Steckermeier посочи, че хранителната промишленост по същество е търговска индустрия. В търговията на дребно най-важното нещо за защита винаги са данните за клиентите и доставчиците. В сектора на храненето има и рецепти. Всички тези данни трябва да бъдат архивирани съответно. Същото се отнася и за електронната комуникация с клиенти и доставчици, която се обработва чрез EDIFACT (Електронен обмен на данни на ООН за администрация, търговия и транспорт).

Особеност в хранителния сектор: елементарното значение на логистиката, която трябва да функционира гладко, не на последно място поради нетрайността на стоките. В Byodo е част от нормалния работен процес да се преместват около 1000 палети седмично. Времето трябва да работи безпроблемно, така че клиентите да получат своите стоки незабавно. Това представлява предизвикателство, тъй като много хора са интегрирани в процеса и сложните задачи трябва да се изпълняват в склада. Това включва също проследяемост, проследяване на партиди и други подобни, за да можем да реагираме незабавно в случай на изтегляне. Това е задължително в биологичния сектор. Ето защо спедиторската компания е свързана цифрово с ИТ инфраструктурата на Byodo в реално време, за да оптимизира данните за пратката и логистичните процеси.

Безопасност над функционалността в Lukaskrankenhaus

Специален случай на мобилни устройства

Мотокар с WiFi връзка.

Що се отнася до защитата на мобилните устройства, върху тях се използва решение на MDM контейнер, тъй като не е желателно смесването на лични и професионални данни на тези устройства. В този контекст г-н Steckermeier подчерта: „Мобилните устройства винаги са предизвикателство за ИТ“.

Той също така посочи колко важно смята, че вътрешното обучение за служителите. Също така е важно да се разпитвате и винаги да извършвате анализ на слабото място, тъй като всяко устройство може да скъса празнина, ако не е правилно администрирано. Пример за това са уредите, които работят със стандартни пароли в мрежата, защото ИТ отделът е забравил да промени паролата по подразбиране.

Към облака трябва да се отнасяме скептично

В допълнение, г-н Steckermeier счита, че използването на облачни технологии има смисъл в много области, но не може да бъде панацея за ИТ проблеми. Облачните решения предоставят помощ в области, в които са активни ИТ служителите с малко ноу-хау или малко ресурси. Но те също представляват риск, тъй като са добра и полезна мишена за нападателите. Ето защо той казва: „Облакът трябва да се използва само ако няма друг начин. Този подход не е „стара школа“, а е резултат от необходимостта от сигурност и стратегията за сигурност. "