网络安全:如何为攻击做好准备

网络安全是几十年来ag面临的最大问题。

虽然实施必要的网络安全政策看似艰巨或昂贵，但我们必须这么做。生产者层面的中断会向外扩散，影响到供应链、消费者，最终影响到美国经济。

在近期全国粮食协会（NGFA）国家电梯会议上个月在芝加哥举行，关于网络安全和AG的小组讨论突出了保护您组织的一些最简单的方法，包括没有IT人员可以完成的简单IT升级，有效的员工教育方法以及保险如何帮助减轻潜在的损害。它还涵盖了一旦发生的违规行为涵盖了最佳实践。

该小组由Sarah Endstrom，Ciso＆VP IT安全，生产力和隐私，CHS Inc.，Lee Gleason，销售副总裁，Viroria Myors，高级编辑，进步的农民和吉姆·奥康纳，CISO，嘉吉公司。

在今天的农业产业中，有许多伟大的数字产品，它们推动着我们前进，并在比前几代人更深的层面上将我们联系在一起。同样的产品也让我们面临更大的风险。

虽然在网络安全领域有很多复杂的东西，但《纽约时报》的高级编辑维多利亚·迈尔斯进步的农民他指出，90%以上的恶意软件都是通过员工打开含有病毒的电子邮件而找到途径并感染企业的。好消息是，这是一种可以纠正的情况，她说。

“这是美国最大的威胁美国农民，牧场主和农牧业面临三十年，”迈尔斯说。“我们不能过度推出这是多么关键。这是一个主要的国家安全问题。农业 - 美国的食物来源 - 位于前线。”

迈尔斯说，应对这种威胁的关键是不要恐慌，要意识到并提前考虑。

现在开始的时间

Sarah Endstrom，CISO和VP IT安全，生产力和隐私，CHS Inc. Notes网络威胁在过去的18个月内似乎已经变得更糟。如果您还没有投资，现在是开始的好时机。

“你们中的一些人可能已经经历过网络威胁，”Engstrom说。“俗话说，‘不是如果，而是什么时候。’”做好准备。”

网络安全是一项团队运动，每个人都需要一起工作。她指出，美国政府机构，网络安全和基础设施安全局(CISA)为组织提供免费服务，包括评估和文档，帮助准备糟糕的日子突破。

ENGSTROM说明有没有通过谷歌曲的网络安全模板，可以帮助您为威胁奠定响应。它可以帮助您识别贵公司内的资源，并获得可能有助于威胁的保险。

“记住，”她注意到了。“保险提供者正在踩它。他们正在提出问题并有期望你有一个计划，所以你必须做好准备。”

您可能需要拥有第三方技术团队或内部IT部门，如果您没有，ENGSTROM表示现在开始建立一个。

Engstrom还指出，坏行为者有三种方式对组织造成破坏:

1. 危害电子邮件-电子邮件安全是至关重要的。使用多因素身份验证(MFA)确保邮件的安全
2. 渗透软件——确保使用的每个设备(手机、平板电脑、笔记本电脑)上的软件都有补丁和更新
3. 远程访问——员工远程访问您的信息的方式应该得到保护

一些简单的步骤即可开始

Jim O'Conners Ciso Ciso Cargill表示，为网络事件做好准备至关重要。无论是数据泄露还是整个系统都会下降。

“做好准备是至关重要的，”他说。

O'Conner指出了开始网络安全准备的几个步骤。

首先，了解您的技术环境。“我们所有的业务都依赖于技术，”他表示。“使用什么设备?”是什么软件?你得知道你要对付的是什么。你们的技术范围是什么?”

其次，测试环境。问问题。如果出现问题，步骤是什么?谁来负责?你先给谁打电话?

“开始小，”O'Conner说。“通过钻探和场景，了解你将如何在每个人做出反应。你会在哪里开始？”

第三，保持软件补丁和更新，以减少风险。

第四，保留电子邮件安全顶级。每个人都需要帮助保护业务，并且超过90％的恶意软件进入系统，因为员工点击链接或在电子邮件中打开附件，所有用户都应接受风险的教育。

“不要让它进来，”他说。“加强电子邮件的安全性。你可以通过保证电子邮件的安全，以最低的成本减少大量的风险。”

预防的六个基本步骤

普罗沃保险公司(ProValue Insurance)销售副总裁李•格里森(Lee Gleason)表示，2021年，不良行为者试图访问企业数据的次数达到5亿次，相当于每天150万次。

他注意到有六个基本的预防措施来确保数据的安全性，并将其脱离网络塞子的手。

1. 是否有事故应对计划
2. 安全地备份您的数据
3. 实现多因素身份验证(MFA)
4. 定期粘贴和更新软件
5. 使用端点检测和响应（EDR）软件
6. 员工培训

“员工在前线，你必须继续教育，教育，再教育，”格里森说。

Gleason Notes Cyber​​thieves继续开发新的方式来获取您的信息。今天，显示多因素认证（MFA）可以阻止99.9％的帐户损害攻击。

“去年，调查的94％的赎金软件受害者没有使用MFA，”他说。

什么是多因素认证(MFA)?

MFA通过要求数字用户提供至少两份证明其身份的证据来确保数字用户的身份。

每一项证据都必须来自不同的类别:他们知道什么，他们拥有什么，或者他们是什么。

例如，MFA可以使用密码和发送到智能手机的代码来验证自己。另一个例子是使用卡片(你拥有的东西)和PIN(你知道的东西)的组合。

相关阅读
网络安全:你的粮食生意需要CISO吗?

-丽莎切肉刀