Securitatea rețelelor în industria alimentară

Postări recente din „Amenințări”

rețelelor

Criptare între terorism și securitatea IT

Raportul amenințărilor McAfee

Articole curente din „rețele”

Infractorii cibernetici folosesc dispozitive IoT pentru atacuri DDoS

Securitate a punctului final și monitorizare de la distanță

Simpozionul a-i3/BSI 2020

Mesaje curente din „Platforme”

Criptare între terorism și securitatea IT

Elaborați o strategie holistică de securitate cibernetică

Raportul amenințărilor McAfee

Articole actuale din „Aplicații”

Cum să asigurați continuitatea activității

Colorat, semnificativ și fără rost, dar amuzant

Software și servicii compatibile GDPR

Articole actuale din „Managementul identității și accesului”

Noul modul PowerShell pentru gestionarea parolelor

Simpozionul a-i3/BSI 2020

Managementul identității ca pionier în companie

Articole actuale din „Premii IT”

Articole actuale din „Managementul securității”

Cum să asigurați continuitatea activității

  • Discurs Head Geeks
  • Securitate SAP
  • Definiții
  • Start-uri de securitate
  • Colț de securitate
    • Management de securitate
    • Cele mai bune practici de securitate
    • (ISC) ² și autorii
  • GDPR

Articole curente din „Speciale”

De ce au nevoie experții în securitate

Securitatea IT în anul de criză 2020

Angajații trebuie să joace rolul lor Securitatea rețelei în industria alimentară

După ce am tratat cu companiile de telecomunicații din seria noastră despre securitatea IT în diferite industrii în ultimul episod, acum a venit rândul nutriției. Am vorbit cu Reinhard Steckermeier, care conduce casa sistemului Agotech și este responsabil pentru IT la Byodo Naturkost GmbH.

Compania pe această temă

Asigurarea aprovizionării cu alimente a populației este o parte importantă a infrastructurii critice.

Industria alimentară și comerțul cu alimente aparțin sectorului nutrițional KRITIS. BSI definește: „Protejarea infrastructurii critice a nutriției include menținerea aprovizionării în sine, precum și furnizarea acesteia în situații de criză. „Byodo Naturkost GmbH a fost fondată în 1985 și vinde produse organice în Germania, Austria și Elveția, precum și în alte țări europene și asiatice. Astăzi, compania are 90 de angajați care utilizează rețeaua companiei, dintre care aproximativ 20 sunt în mișcare cu dispozitive mobile.

Securitate IT la companiile de telecomunicații

Construirea infrastructurii IT

În general, rețeaua Byodo este o rețea normală de client/server, deoarece nu există aproape niciun lucru în biroul de acasă. Numai personalul de vânzări a fost echipat cu dispozitivele mobile menționate anterior, acestea sunt notebook-uri Windows care sunt protejate împotriva accesului nedorit cu ajutorul Bitlocker și a unui cod PIN. Aceste notebook-uri sunt operate intern prin intermediul unei stații de andocare, astfel încât angajații folosesc aceleași dispozitive în birou ca atunci când sunt afară.

Pe partea de server, infrastructura IT constă din două camere de server separate. Copiile de rezervă suplimentare ajung în camera serverului de la distanță pentru a se asigura că sunt încă disponibile în caz de dezastru.

Sarcinile angajaților

Sarcinile pe care angajații le îndeplinesc cu ajutorul infrastructurii IT sunt complexe. Byodo are o mare varietate de departamente, cum ar fi administrare, asigurarea calității, achiziții, servicii pentru clienți, vânzări, export, marketing și gestionarea produselor.

Depozitul Byodo Naturkost.

Depozitul prin care sunt expediate produsele ecologice este deosebit de distinctiv. În acest depozit există atât sistemele IT staționare, cât și componentele mobile care sunt conectate la rețea prin WLAN. În acest context, de exemplu, stivuitoarele care au fost echipate cu componente IT și sunt utilizate pentru depozitarea și mutarea mărfurilor joacă un rol.

În afară de aceasta, Byodo gestionează și magazinul ecologic „Feinsinn” din Mühldorf, care, pe lângă produsele Byodo, vinde și câteva mii de articole din sectorul ecologic cu amănuntul. Acest magazin oferă, de asemenea, un meniu de prânz pentru clienți și angajați, iar toate comenzile sunt acceptate de IT. În plus, există și o ofertă de catering pentru centrele de zi, unde cele 300 de mese proaspăt gătite pentru copii, de calitate 100% organică, sunt livrate zilnic folosind metoda „gătește și răcorește”. Compania furnizează exclusiv comercianților cu amănuntul de produse ecologice cu marca premium ecologică Byodo, precum și companiilor de alimentație publică cu marca Byodo CateringLine.

Rețea segmentată și acces restricționat

Securitate IT

Cu rețeaua Byodo, angajații externi lucrează prin conexiuni VPN atunci când trebuie să acceseze infrastructura IT din exterior. Pentru a avea un control mai bun, Byodo operează doar serverul de poștă intern și singurul port deschis spre exterior este cel al acestui sistem de server. Accesul la internet este securizat printr-un firewall care are gama necesară de funcții, dar a fost selectat în mod deliberat, astfel încât să nu fie răspândit. Domnul Steckermeier de la casa de sistem Agotech a spus că soluțiile pe scară largă sunt întotdeauna o țintă utilă pentru atacatori și că, prin urmare, are sens să căutăm alternative acolo unde este posibil.

Un alt punct important pentru securitatea IT, potrivit lui Steckermeier, este că trebuie să se asigure intern că există doar drepturi standard ale utilizatorilor pentru utilizatorii normali. Acest fapt important este adesea trecut cu vederea la companiile mijlocii. Din experiența sa, angajații care sunt manipulați din exterior, de exemplu prin e-mailuri false sau site-uri web false, reprezintă cea mai mare amenințare pentru mediile IT. Dacă au doar drepturi standard, multe probleme pot fi evitate de la bun început.

În plus, o soluție antivirus de la ESET este utilizată la Byodo pentru a preveni pericolul. Ca o protecție suplimentară împotriva ransomware-ului, software-ul de copiere de rezervă utilizat monitorizează fluxurile de date în timpul creării copiilor de rezervă și detectează dacă informațiile care trebuie copiate au fost criptate. În acest fel, asigură păstrarea întotdeauna a unui set de date original.

În plus, domnul Steckermeier a subliniat că industria alimentară este în esență o industrie comercială. În comerțul cu amănuntul, cel mai important lucru de protejat este întotdeauna datele despre clienți și furnizori. În sectorul nutriției, există și rețete. Toate aceste date trebuie făcute în mod corespunzător. Același lucru este valabil și pentru comunicarea electronică a clienților și furnizorilor, care este procesată prin EDIFACT (schimbul electronic de date al Națiunilor Unite pentru administrație, comerț și transport).

O specialitate în sectorul alimentar: importanța fundamentală a logisticii, care trebuie să funcționeze fără probleme, nu în ultimul rând datorită perisabilității mărfurilor. La Byodo, este parte a fluxului normal de lucru să mutați aproximativ 1000 de paleți pe săptămână. Momentul trebuie să funcționeze perfect, astfel încât clienții să își primească bunurile cu promptitudine. Aceasta reprezintă o provocare, deoarece mulți oameni sunt integrați în proces și sarcini complexe trebuie efectuate în depozit. Aceasta include, de asemenea, trasabilitatea, urmărirea loturilor și altele asemenea, astfel încât să putem reacționa imediat în caz de rechemare. Acest lucru este obligatoriu în sectorul ecologic. De aceea, compania de expediție a fost conectată digital la infrastructura IT a Byodo în timp real, pentru a optimiza procesele de date și logistică despre expediere.

Securitate înainte de funcționalitate în Lukaskrankenhaus

Caz special al dispozitivelor mobile

Un stivuitor cu conexiune WiFi.

În ceea ce privește protecția dispozitivelor mobile, pe ele se folosește o soluție de container MDM, deoarece nu se dorește amestecarea datelor private și profesionale pe aceste dispozitive. În acest context, domnul Steckermeier a subliniat: „Dispozitivele mobile sunt întotdeauna o provocare pentru IT.”

El a subliniat, de asemenea, cât de important consideră că este pregătirea internă pentru angajați. De asemenea, este important să vă puneți întrebări și să efectuați întotdeauna o analiză a punctelor slabe, deoarece orice dispozitiv poate rupe un spațiu dacă nu este administrat corespunzător. Un exemplu în acest sens sunt aparatele care funcționează cu parole standard în rețea, deoarece departamentul IT a uitat să schimbe parola implicită.

Norul ar trebui tratat cu scepticism

În plus, domnul Steckermeier consideră că utilizarea tehnologiilor cloud are sens în multe domenii, dar nu poate fi un panaceu pentru problemele IT. Soluțiile cloud oferă ajutor în domenii în care sunt activi angajații IT cu puțin know-how sau resurse puține. Dar, de asemenea, prezintă un risc, deoarece sunt o țintă bună și utilă pentru atacatori. De aceea spune: „Norul ar trebui folosit numai dacă nu există altă cale. Această abordare nu este „vechea școală”, ci rezultă din necesitatea securității și a strategiei de securitate. ”