Bezpečnosť sietí v potravinárskom priemysle
Posledné príspevky z témy „Hrozby“
Šifrovanie medzi terorizmom a bezpečnosťou IT
Správa o hrozbách McAfee
Aktuálne články zo „sietí“
Kybernetickí zločinci používajú zariadenia IoT na útoky DDoS
Zabezpečenie koncového bodu a vzdialené monitorovanie
a-i3/BSI Symposium 2020
Aktuálne príspevky z „Platformy“
Šifrovanie medzi terorizmom a bezpečnosťou IT
Vypracovať holistickú stratégiu kybernetickej bezpečnosti
Správa o hrozbách McAfee
Aktuálne články z „Aplikácií“
Ako zabezpečiť kontinuitu podnikania
Farebné, zmysluplné a nezmyselné, ale vtipné
Softvér a služby vyhovujúce GDPR
Aktuálne články z „Správa identít a prístupu“
Nový modul PowerShell na správu hesiel
a-i3/BSI Symposium 2020
Správa identít ako priekopník v spoločnosti
Aktuálne články z „IT Awards“
Aktuálne články z „Správa bezpečnosti“
Ako zabezpečiť kontinuitu podnikania
- Prejav vedúcich geekov
- Zabezpečenie SAP
- Definície
- Spustenie zabezpečenia
- Bezpečnostný kútik
- Správa bezpečnosti
- Osvedčené postupy v oblasti bezpečnosti
- (ISC) ² a autorov
- GDPR
Aktuálne články zo špeciálu
Čo bezpečnostní experti potrebujú
Bezpečnosť IT v krízovom roku 2020
Zamestnanci musia hrať svoju úlohu pri zabezpečovaní sietí v potravinárskom priemysle
Keď sme sa v poslednej epizóde zaoberali telekomunikačnými spoločnosťami v našom seriáli o bezpečnosti IT v rôznych priemyselných odvetviach, teraz je na rade výživa. Porozprávali sme sa s Reinhardom Steckermeierom, ktorý vedie systémovú jednotku Agotech a zodpovedá za IT v spoločnosti Byodo Naturkost GmbH.
Spoločnosť na túto tému
Zabezpečenie zásobovania obyvateľstva potravinami je dôležitou súčasťou kritickej infraštruktúry.
Potravinársky priemysel a obchod s potravinami patria do sektoru výživy KRITIS. BSI definuje: „Ochrana kritickej infraštruktúry výživy zahrnuje udržiavanie samotného zásobovania a jeho zásobovania v krízových situáciách. „Spoločnosť Byodo Naturkost GmbH bola založená v roku 1985 a predáva ekologické výrobky v Nemecku, Rakúsku a Švajčiarsku, ako aj v ďalších európskych a ázijských krajinách. Dnes má spoločnosť 90 zamestnancov, ktorí využívajú firemnú sieť, z ktorých asi 20 je v pohybe s mobilnými zariadeniami.
IT bezpečnosť v telekomunikačných spoločnostiach
Budovanie IT infraštruktúry
Sieť Byodo je vo všeobecnosti normálna sieť typu klient/server, pretože v domácej kancelárii takmer vôbec nepracuje. Vyššie uvedenými mobilnými zariadeniami bol vybavený iba predajný personál, jedná sa o notebooky Windows, ktoré sú chránené pred nežiaducim prístupom pomocou Bitlockeru a PINu. Tieto notebooky sa ovládajú interne prostredníctvom dokovacej stanice, takže zamestnanci v kancelárii používajú rovnaké zariadenia ako v prípade, že sú mimo domova.
Na strane servera sa IT infraštruktúra skladá z dvoch samostatných serverovní. Dodatočné zálohy končia v miestnosti vzdialeného servera, aby sa zaistilo, že budú v prípade katastrofy stále k dispozícii.
Úlohy zamestnancov
Úlohy, ktoré zamestnanci vykonávajú pomocou IT infraštruktúry, sú zložité. Byodo má širokú škálu oddelení, ako napríklad administratíva, zabezpečovanie kvality, nákup, zákaznícky servis, predaj, export, marketing a správa produktov.
Sklad Byoda Naturkosta.
Sklad, cez ktorý sa ekologické výrobky prepravujú, je obzvlášť výrazný. V tomto sklade existujú stacionárne systémy IT aj mobilné komponenty, ktoré sú pripojené k sieti prostredníctvom siete WLAN. V tejto súvislosti zohrávajú úlohu napríklad vysokozdvižné vozíky vybavené IT komponentmi, ktoré sa používajú na skladovanie a premiestňovanie tovaru.
Okrem toho Byodo tiež prevádzkuje bioobchod „Feinsinn“ v Mühldorfe, ktorý okrem výrobkov Byodo predáva aj niekoľko tisíc položiek z ekologického sektoru v maloobchode. Tento obchod ponúka aj obedové menu pre zákazníkov a zamestnancov a všetky pokladne sú podporované IT. Okrem toho existuje aj ponuka stravovania pre denné stacionáre, kde sa každý deň dodáva 300 čerstvo uvarených detských jedál v 100 percentnej bio kvalite metódou „kuchár a chill“. Spoločnosť výhradne dodáva maloobchodníkom s biopotravinami prémiovú bio značku Byodo, ako aj spoločnostiam verejného stravovania značku Byodo CateringLine.
Segmentovaná sieť a obmedzujúci prístup
IT bezpečnosť
So sieťou Byodo pracujú externí zamestnanci prostredníctvom pripojení VPN, keď potrebujú prístup k IT infraštruktúre zvonka. Pre lepšiu kontrolu prevádzkuje Byodo poštový server iba interne a jediný otvorený zvonka je port tohto serverového systému. Prístup na internet je zabezpečený cez firewall, ktorý má potrebný rozsah funkcií, ale bol zámerne vybraný tak, aby nebol rozšírený. Steckermeier zo systémovej spoločnosti Agotech uviedol, že rozsiahle riešenia sú pre útočníkov vždy hodnotným cieľom, a preto má zmysel hľadať alternatívy, kde je to možné.
Ďalším dôležitým bodom pre bezpečnosť IT podľa Steckermeiera je, že musí byť zabezpečené interne, že pre bežných používateľov existujú iba štandardné používateľské práva. Táto dôležitá skutočnosť je v stredne veľkých spoločnostiach často prehliadaná. Podľa jeho skúseností predstavujú zamestnanci, ktorí sú manipulovaní zvonka, napríklad prostredníctvom falošných e-mailov alebo falošných webových stránok, najväčšiu hrozbu pre prostredia IT. Ak majú iba štandardné práva, mnohým problémom sa dá od začiatku vyhnúť.
Na prevenciu nebezpečenstva sa v Byodo navyše používa antivírusový roztok spoločnosti ESET. Ako ďalšia ochrana pred ransomvérom sleduje použitý softvér na zálohovanie dátové toky počas vytvárania záloh a zisťuje, či sú informácie, ktoré sa majú zálohovať, zašifrované. Týmto spôsobom zaisťuje, že sa vždy zachová pôvodný súbor údajov.
Ďalej pán Steckermeier poukázal na to, že potravinársky priemysel je v podstate obchodným priemyslom. V maloobchode je najdôležitejšie chrániť vždy údaje o zákazníkoch a dodávateľoch. V oblasti výživy existujú aj recepty. Všetky tieto údaje musia byť zodpovedajúcim spôsobom zálohované. To isté platí aj pre elektronickú komunikáciu so zákazníkom a dodávateľom, ktorá sa spracúva prostredníctvom EDIFACT (elektronická výmena údajov OSN pre správu, obchod a dopravu).
Špeciálna vlastnosť v potravinárskom priemysle: elementárny význam logistiky, ktorá musí fungovať hladko, v neposlednom rade kvôli skaze tovaru. V spoločnosti Byodo je súčasťou bežného pracovného toku presun približne 1000 paliet za týždeň. Načasovanie musí fungovať hladko, aby zákazníci dostali jeho tovar pohotovo. To predstavuje výzvu, pretože do procesu je integrovaných veľa ľudí a v sklade je potrebné vykonávať zložité úlohy. Patrí sem aj sledovateľnosť, sledovanie šarží a podobne, aby sme v prípade stiahnutia mohli okamžite reagovať. V ekologickom sektore je to povinné. Preto bola zasielateľská spoločnosť digitálne pripojená k IT infraštruktúre spoločnosti Byodo v reálnom čase s cieľom optimalizovať údaje o zásielke a logistické procesy.
Bezpečnosť pred funkčnosťou v Lukaskrankenhaus
Špeciálny prípad mobilných zariadení
Vysokozdvižný vozík s WiFi pripojením.
Pokiaľ ide o ochranu mobilných zariadení, je na nich použité riešenie kontajnera MDM, pretože miešanie súkromných a profesionálnych údajov na týchto zariadeniach nie je žiaduce. V tejto súvislosti pán Steckermeier zdôraznil: „Mobilné zariadenia sú pre IT vždy výzvou.“
Poukázal tiež na to, aké dôležité považuje interné vzdelávanie zamestnancov. Je tiež dôležité položiť si otázku a vždy vykonať analýzu slabých miest, pretože akékoľvek zariadenie môže roztrhnúť medzeru, ak nie je správne podané. Príkladom toho sú zariadenia, ktoré pracujú so štandardnými heslami v sieti, pretože IT oddelenie zabudlo zmeniť predvolené heslo.
S oblakom by sa malo zaobchádzať skepticky
Okrem toho pán Steckermeier zastáva názor, že používanie cloudových technológií má zmysel v mnohých oblastiach, nemôže však byť všeliekom na problémy IT. Cloudové riešenia poskytujú pomoc v oblastiach, v ktorých sú aktívni zamestnanci IT s nízkym know-how alebo málo zdrojov. Predstavujú však aj riziko, pretože sú dobrým a hodnotným cieľom pre útočníkov. Preto hovorí: „Cloud by sa mal používať, iba ak neexistuje iná cesta. Tento prístup nie je „starou školou“, ale vyplýva z potreby bezpečnosti a bezpečnostnej stratégie. ““