澳大利亚食品和饮料公司在转向或在其业务中增加电子商务平台时,必须谨慎管理任何新的风险,否则将面临类似该国最大啤酒制造商最近遭遇的网络攻击的风险。
狮子最近遭受了重大网络安全攻击后公司的系统必须关闭与ransomware击中后,这本质上是一种恶意软件,将锁定受害者的系统,只有恢复访问赎金后,紧随其后的是第二轮攻击,进一步破坏其IT系统后不久。
网络安全公司isdefense的主管伊冯·西尔斯(Yvonne Sears)警告餐饮公司,他们需要采取措施防止类似问题的发生。
“所有业务,包括餐饮,重要的是考虑你的风险时,改变你的任何业务系统——你需要询问新信息的类型你收集,新规定你是受,你是否打开自己新的风险或更改现有的风险,诸如此类,”?她在2020年南澳大利亚食品峰会上对南澳大利亚食品公司(Food SA)首席执行官凯瑟琳·塞耶(Catherine Sayer)说,由于COVID-19疫情,该峰会实际上是首次举行。
食品行业最近的一个重大转变是,许多企业改变了经营模式,将电子商务纳入其中,以便在covid -19疫情后更具弹性。由于许多企业是第一次这么做,西尔斯对企业的建议是,遵循“关键8”(Essential 8)模式,将网络安全风险降到最低。
“最基本的八项原则是一个绝对的基线,以确保你的企业具备应对网络安全攻击的能力,(以及)在攻击发生时遏制、响应和恢复。”她说。
“我们说的是信息安全,例如良好的防病毒和可靠的数据备份,通过在家里或办公室更新软件来对你的操作系统进行补丁管理,以及拥有个人用户id和密码管理等访问控制。”
除了上面提到的,Essential Eight模型还包括风险缓解策略,如多因素身份验证和通过阻止浏览器、Microsoft Office和PDF查看器中的非必要特性来加强用户应用程序。更多信息可以在这里找到。
网络攻击的后果
这些攻击对Lion公司造成了巨大的影响,它旗下许多品牌的生产都受到了影响,包括百威、健力士、狮子红、XXXX金、图希和小生物,甚至一度警告过啤酒短缺。
“在关闭COVID-19期间,我们能够继续安全酿造啤酒。我们手头有库存,正准备增加酿造量。这次攻击推迟了这些计划,而且由于目前的情况,我们对产品的能见度有限。”狮子在一份关于这次袭击的正式声明中说。
“我们正在努力让我们的啤酒厂尽快回到网上。与此同时,我们将非常密切地管理库存水平,可能会出现一些暂时短缺。”
考虑到对一家大型餐饮公司造成的严重后果,这样的攻击对一家中小型企业的影响将更具破坏性。
“这就是为什么在建立一个系统时,向你的it人员询问正确的问题很重要,包括如果这样的攻击袭击我们会发生什么?”面对这样的攻击,我们有多大的韧性?我们完全了解我们的供应链风险了吗?如果供应链上的某个人受到攻击,我们会发生什么?”西尔斯说。
“另一个重要问题是:我们在供应链中的位置,我们需要向谁通报任何攻击,以及我们如何做到这一点?”这是莱昂做对了的一件事,他们非常清楚自己的处境,知道该向谁汇报,而且对情况非常透明。”
6月19日,澳大利亚总理斯科特·莫里森(Scott Morrison)也宣布,澳大利亚政府和行业正成为网络攻击的目标,据信这些攻击来自“国家”?来源。
“根据我们的网络专家向我提供的建议,澳大利亚组织目前正成为一个老练的国家网络行动者的目标,”莫里森在9News?发表了电视讲话。
“这项活动针对的是澳大利亚各个部门的组织,包括各级政府、工业、政治组织、教育、卫生、基本服务提供商和其他关键基础设施的运营商。(袭击的频率)一直在增加。”
“这份声明的目的是提高人们对这些风险的认识——这些风险并不新鲜,但现在很具体。”
尽管莫里森没有证实攻击的可疑来源,但人们普遍认为它来自中国。他还告诉《悉尼先驱晨报》,这些国家级的攻击与针对Lion的网络攻击无关。
政策和法规
除了攻击之外,西尔斯提醒公司,在向电子商务转变的过程中,在要求和处理数据时要小心,这一点很重要,因为在这一转变之后,需要遵守一些规定。
当从消费者那里收集任何额外信息时,隐私法是值得注意的。企业需要考虑收集的信息的类型、质量和数量,同时扪心自问:是否需要从一开始就收集这些信息?她说。
“另一项需要注意的是,当转向电子商贸及处理网上付款时,你的业务将须遵守支付卡行业数据保安标准(PCIDSS)。”
“消费者将使用商业银行或第三方支付提供商(如PayPal)购买你的产品,你需要确保任何第三方支付提供商都是安全的,并确保消费者数据的安全。”
