It-säkerhet på gården
Digital teknik är idag en självklar del av lantbruket. Mjölkningsrobotar, växtodlingsprogram, e-legitimation, ekonomisystem och uppkopplade maskiner gör arbetet effektivare, men gör också gården mer sårbar.
Viktigaste åtgärderna på gården
- Identifiera gårdens mest kritiska system och data så att du vet vad som måste fungera först.
- Säkerhetskopiera regelbundet och kontrollera att backupen verkligen går att återställa.
- Använd långa och unika lösenord och håll isär privata och företagsrelaterade inloggningar.
- Aktivera tvåfaktorsautentisering där det är möjligt.
- Uppdatera datorer, telefoner och program direkt när säkerhetsuppdateringar kommer.
- Begränsa behörigheter så att medarbetare bara kommer åt det de behöver.
- Ha rutiner för mejl och länkar för att minska risken för nätfiske och skadlig kod.
- Skydda e-legitimation och viktiga inloggningar eftersom de kan ge åtkomst till centrala företagsuppgifter.
- Ta fram en enkel incidentplan med kontaktvägar och akuta första åtgärder.
- Planera för hur driften ska fungera manuellt om ett viktigt digitalt system slås ut.
Det går inte att skydda sig mot alla risker
Det går inte att bygga ett helt säkert system. Därför måste lantbrukaren både minska risken för angrepp och förbereda sig på att något faktiskt kan hända. Det kan handla om virus, nätfiske, driftstopp hos en leverantör eller att viktiga system plötsligt blir otillgängliga. Även om attacken inte riktas direkt mot gården kan verksamheten drabbas via molntjänster eller andra leverantörer.
Det viktigaste är därför inte bara att försöka stoppa problem, utan att snabbt kunna fortsätta driften när något går fel. Återställningsförmåga, backup och tydliga rutiner är avgörande.
Börja med det mest kritiska
Börja med att först identifiera vad som är mest kritiskt på gården. Vilka system, data och funktioner måste fungera för att djurhållning, produktion, ekonomi och betalningar ska kunna fortsätta? Det kan till exempel vara mjölkningsrobotens managementsystem, ekonomisystemet, kontaktuppgifter till viktiga leverantörer eller inloggningar till myndighetstjänster.
När det är klart blir det lättare att avgöra vad som ska skyddas först och vad som måste kunna återställas snabbt.
Små rutiner gör stor skillnad
Det mest praktiska budskapet är att bra datasäkerhet ofta börjar i det enkla.
- Långa och unika lösenord, tvåfaktorsautentisering
- Snabba uppdateringar
- Låsta enheter
- Begränsade behörigheter
Dessa minskar risken betydligt. Men den mänskliga faktorn är en av de största sårbarheterna, till exempel när någon klickar på en farlig länk eller öppnar en infekterad bilaga. Därför behövs tydliga rutiner för mejl, länkar och filer.
Backup och incidentplan är avgörande
Backup återkommer som den enskilt viktigaste åtgärden. Säkerhetskopior behöver tas regelbundet, finnas på ett säkert ställe och gå att återläsa i praktiken. God cyberhygien kan vara ett krav för att en cyberförsäkring ska gälla fullt ut, till exempel regelbunden backup, uppdaterade system och starka lösenord. Titta vilka villkor som gäller för just din försäkring.
Lika viktigt är det att ha en enkel incidentplan. Den bör vara utskriven och tala om vem som gör vad, vem som ska kontaktas och vilka första åtgärder som gäller om ett system drabbas. Det kan till exempel handla om att snabbt koppla bort en angripen dator från nätverket för att begränsa skadan.
Referenser och se mer:
Tidningen Husdjur, nr 5. 2024
- Rutin för återställning viktigt vid it-attack, sida 18
- Så gäller försäkringen vid ett cyberangrepp, sida 25
Tidningen Husdjur, nr 6-7 2022
- Mer teknik ökar risken för cyberterrorism, sida 54
Agroväst - Temaserie om cybersäkerhet
Kunskapsnavet för jordbrukets digitalisering – Lunchseminarium om säker datahantering
