Hálózatbiztonság az élelmiszeriparban

Legfrissebb bejegyzések a "fenyegetésekből"

élelmiszeriparban

Titkosítás a terrorizmus és az informatikai biztonság között

McAfee fenyegetések jelentése

Aktuális cikkek a "hálózatok" -ból

A számítógépes bűnözők IoT-eszközöket használnak DDoS-támadásokhoz

Végpont biztonság és távfelügyelet

a-i3/BSI Szimpózium 2020

Aktuális bejegyzések a "Platformok" oldalról

Titkosítás a terrorizmus és az informatikai biztonság között

Fejlesszen ki egy holisztikus kiberbiztonsági stratégiát

McAfee fenyegetések jelentése

Az "Alkalmazások" aktuális cikkei

Hogyan lehet biztosítani az üzletmenet folytonosságát

Színes, értelmes és értelmetlen, de vicces

GDPR-kompatibilis szoftverek és szolgáltatások

Aktuális cikkek az "Identitás és hozzáférés-kezelés" c.

Új PowerShell modul a jelszavak kezeléséhez

a-i3/BSI Szimpózium 2020

Az identitáskezelés mint úttörő a vállalatnál

Az "IT Awards" aktuális cikkei

A "Biztonságkezelés" aktuális cikkei

Hogyan lehet biztosítani az üzletmenet folytonosságát

  • Fej Geeks beszéd
  • SAP biztonság
  • Definíciók
  • Biztonsági startupok
  • Biztonsági sarok
    • Biztonságkezelés
    • Biztonsági bevált gyakorlatok
    • (ISC) ² és a szerzők
  • GDPR

Aktuális cikkek a "Akciók" -ból

Amire a biztonsági szakértőknek szüksége van

Informatikai biztonság a 2020-as válságban

Az alkalmazottaknak ki kell dolgozniuk a hálózatbiztonságot az élelmiszeriparban

Miután az elmúlt epizódban különféle iparágak informatikai biztonságáról szóló sorozatunkban telekommunikációs társaságokkal foglalkoztunk, most a táplálkozáson a sor. Reinhard Steckermeierrel beszélgettünk, aki az Agotech rendszerházat vezeti és a Byodo Naturkost GmbH informatikáért felel.

Társaság a témában

A lakosság élelmiszerellátásának biztosítása a kritikus infrastruktúra fontos része.

Az élelmiszeripar és az élelmiszer-kereskedelem a KRITIS táplálkozási ágazathoz tartozik. A BSI meghatározza: "A táplálkozás kritikus infrastruktúrájának védelme magában foglalja az ellátás fenntartását, valamint a válsághelyzetekben történő ellátását. „A Byodo Naturkost GmbH-t 1985-ben alapították, és ökológiai termékeket értékesít Németországban, Ausztriában és Svájcban, valamint más európai és ázsiai országokban. Ma a vállalatnak 90 alkalmazottja van, akik a vállalati hálózatot használják, és közülük 20-an mobil eszközökkel vannak mozgásban.

Informatikai biztonság a telekommunikációs vállalatoknál

Az informatikai infrastruktúra kiépítése

Általában a Byodo hálózat normál kliens/szerver hálózat, mivel az otthoni irodában alig van munka. Csak az értékesítő személyzet volt felszerelve a már említett mobil eszközökkel, ezek olyan Windows notebookok, amelyeket a Bitlocker és egy PIN segítségével védenek a nem kívánt hozzáférés ellen. Ezeket a notebookokat házon belül dokkoló állomáson keresztül működtetik, így az alkalmazottak ugyanazokat az eszközöket használják az irodában, mint amikor kint tartózkodnak.

A szerver oldalon az informatikai infrastruktúra két külön szerverteremből áll. További biztonsági másolatok kerülnek a távoli kiszolgáló helyiségbe, hogy katasztrófa esetén is rendelkezésre álljanak.

Az alkalmazottak feladatai

Az alkalmazottak által az informatikai infrastruktúra segítségével elvégzett feladatok összetettek. A Byodo számos részleggel rendelkezik, például adminisztráció, minőségbiztosítás, beszerzés, ügyfélszolgálat, értékesítés, export, marketing és termékmenedzsment.

Byodo Naturkost raktára.

Különösen megkülönböztető az a raktár, ahová az ökológiai termékeket szállítják. Mind a helyhez kötött informatikai rendszerek, mind a WLAN-on keresztül a hálózathoz csatlakoztatott mobil alkatrészek léteznek ebben a raktárban. Ebben az összefüggésben szerepet játszanak például az informatikai alkatrészekkel felszerelt targoncák, amelyeket áruk tárolására és áthelyezésére használnak.

Ettől eltekintve Byodo a mühldorfi „Feinsinn” bioboltot is működteti, amely a Byodo termékek mellett a biogazda több ezer cikkét is értékesíti kiskereskedelemben. Ez a bolt ebédmenüt kínál az ügyfelek és az alkalmazottak számára, és minden pénztár informatikai támogatást nyújt. Ezenkívül vendéglátási ajánlatot is kínálnak a napközi-központok számára, ahol a 300 frissen főzött, 100 százalékos organikus minőségű gyermekétkeztetést minden nap "főzni és fázni" módszerrel szállítjuk. A vállalat kizárólag a természetes élelmiszer-kiskereskedőket látja el a prémium kategóriás Byodo márkával, valamint a közétkeztetési vállalatokat a Byodo CateringLine márkával.

Szegmentált hálózat és korlátozott hozzáférés

IT biztonság

A Byodo hálózattal a külső alkalmazottak VPN-kapcsolaton keresztül dolgoznak, amikor kívülről kell hozzáférniük az informatikai infrastruktúrához. A jobb irányítás érdekében a Byodo csak házon belül üzemelteti a levelező szervert, és az egyetlen kívülre nyitott port a szerver rendszeré. Az internet-hozzáférést egy tűzfalon keresztül biztosítják, amely rendelkezik a szükséges funkciókkal, de szándékosan lett kiválasztva, hogy ne legyen elterjedt. Steckermeier úr, az Agotech rendszerszobától elmondta, hogy a széles körben elterjedt megoldások mindig érdemes célpontot jelentenek a támadók számára, és ezért célszerű alternatívákat keresni, ahol csak lehetséges.

Steckermeier szerint az informatikai biztonság másik fontos pontja, hogy házon belül biztosítani kell, hogy a normál felhasználók számára csak szabványos felhasználói jogok legyenek. Ezt a fontos tényt a közepes méretű vállalatoknál gyakran figyelmen kívül hagyják. Tapasztalata szerint a kívülről manipulált alkalmazottak, például hamis levelek vagy hamis weboldalak révén jelentik a legnagyobb veszélyt az informatikai környezetre. Ha csak szabványos jogaik vannak, akkor sok probléma eleve elkerülhető.

Ezenkívül Byodo-ban az ESET vírusellenes megoldását használják a veszély elhárítására. További ransomware védelemként a használt biztonsági mentési szoftver figyeli az adatfolyamokat a biztonsági másolatok létrehozása során, és észleli, hogy a biztonsági mentésre kerülő információk titkosításra kerültek-e. Ily módon biztosítja, hogy az eredeti adathalmaz mindig megmaradjon.

Steckermeier úr rámutatott arra is, hogy az élelmiszeripar alapvetően kereskedelmi ipar. A kiskereskedelemben a legfontosabb védendő dolog mindig az ügyfél és a szállító adatai. A táplálkozási szektorban receptek is vannak. Ezeket az adatokat ennek megfelelően kell alátámasztani. Ugyanez vonatkozik az elektronikus vásárlói és szállítói kommunikációra is, amelyet az EDIFACT (Egyesült Nemzetek Elektronikus Adatcsere Adminisztráció, Kereskedelem és Közlekedés területén) keresztül dolgoz fel.

Különlegesség az élelmiszeriparban: a logisztika alapvető fontossága, amelynek zökkenőmentesen kell működnie, nem utolsósorban az áruk romlandósága miatt. A Byodo-nál a normál munkafolyamat része heti kb. 1000 raklap mozgatása. Az időzítésnek zökkenőmentesen kell működnie, hogy az ügyfelek azonnal megkapják az áruikat. Ez kihívást jelent, mivel sok ember integrálódik a folyamatba, és összetett feladatokat kell végrehajtani a raktárban. Ez magában foglalja a nyomon követhetőséget, a tétel nyomon követését és hasonlókat is, hogy visszahívás esetén azonnal reagálhassunk. Ez az ökológiai ágazatban kötelező. Ezért a szállítmányozó cég valós időben digitálisan csatlakozott a Byodo informatikai infrastruktúrájához a szállítási adatok és a logisztikai folyamatok optimalizálása érdekében.

Biztonság a funkcionalitás előtt a Lukaskrankenhausban

A mobil eszközök különleges esete

Targonca WiFi kapcsolattal.

Ami a mobil eszközök védelmét illeti, MDM konténeres megoldást használnak rájuk, mivel ezeken az eszközökön nem kívánatos a magán- és a szakmai adatok keverése. Ebben az összefüggésben Steckermeier úr hangsúlyozta: "A mobil eszközök mindig kihívást jelentenek az informatika számára."

Rámutatott arra is, hogy mennyire tartja fontosnak az alkalmazottak belső képzését. Az is fontos, hogy megkérdőjelezzük magunkat, és mindig végezzünk gyenge pont elemzést, mivel bármely eszköz szakadékot szakíthat, ha nem megfelelően adják be. Erre példa azok a készülékek, amelyek szabványos jelszavakkal működnek a hálózatban, mert az informatikai részleg elfelejtette megváltoztatni az alapértelmezett jelszót.

A felhőt szkeptikusan kell kezelni

Ezenkívül Steckermeier úr azon a véleményen van, hogy a felhő technológiák használatának sok területen van értelme, de nem lehet csodaszer az informatikai problémákra. A felhőmegoldások segítséget nyújtanak azokon a területeken, ahol a kevés know-how-val vagy kevés erőforrással rendelkező informatikai alkalmazottak aktívak. De kockázatot is jelentenek, mivel jó és érdemes célpontot jelentenek a támadók számára. Ezért mondja: „A felhőt csak akkor szabad használni, ha nincs más út. Ez a megközelítés nem „régi iskola”, hanem a biztonság iránti igényből és a biztonsági stratégiából ered. "