என்ன, எனக்கு கவலையா? விவசாய செயல்பாடுகளை பாதிக்கும் சைபர் பாதுகாப்பு அபாயங்களுக்கு பொருள் மாறும்போது, பண்ணை உரிமையாளர்கள் மற்றும் மேலாளர்கள் உட்பட சில சிறப்பு பயிர் தயாரிப்பு நிறுவன ஆபரேட்டர்களின் பதில் இதுவாக இருக்கலாம்.
விவசாயத் தொழில் நீண்ட காலமாக சாத்தியமான சைபர் தாக்குதல்களில் இருந்து குறைந்த ஆபத்து என்று பார்க்கப்படுகிறது. இருப்பினும், அதிகமான பண்ணைகள் மற்றும் உணவு பதப்படுத்தும் ஆலைகள் உற்பத்தியை சீரமைக்க மற்றும் விநியோகச் சங்கிலி சேவைகளுடன் ஒருங்கிணைக்க புதிய தொழில்நுட்பங்களைப் பின்பற்றுவதால், சைபர் கிரைம் விவசாய வணிகத்திற்கு பெருகிய முறையில் கடுமையான அச்சுறுத்தலாக மாறி வருகிறது. தாக்குதல்களின் எண்ணிக்கை அதிகரித்து வருகிறது.
அனைத்து அளவிலான பண்ணை நிறுவனங்கள் உட்பட பல வணிகங்கள் தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல்களை (PII) சேமிப்பதிலும் நிர்வாகத்திலும் சிக்கலைக் கொண்டிருப்பது தெளிவாகத் தெரிகிறது. இருப்பினும், PII பாதுகாக்கப்பட்டு திறம்பட நிர்வகிக்கப்படும் கலாச்சாரத்தை வளர்ப்பது நவீன வணிகங்களுக்கு ஒரு முக்கிய சிறந்த நடைமுறையாக இருக்க வேண்டும்.
"ஒவ்வொரு ஏஜி நிறுவனமும் தொழில்நுட்பத்தை சார்ந்துள்ளது" என்று கிரெக் காட்ஸ்கே கூறினார். "தொழில்நுட்பம் உங்கள் நிறுவனத்திற்கு ஒரு போட்டி நன்மையைப் பெற பயன்படுத்தப்படலாம், ஆனால் அது பாதுகாப்பு, பராமரிப்பு மற்றும் ஆதரவு ஆகியவற்றின் அடித்தளமின்றி ஆபத்தை அறிமுகப்படுத்தலாம். அமெரிக்காவிற்குத் தேவையான உணவை நாங்கள் தொடர்ந்து உற்பத்தி செய்ய முடியும் என்பதை உறுதிப்படுத்த உங்கள் நிறுவனமும் சப்ளையர்களும் முறையான பாதுகாப்புகள் மற்றும் செயல்முறைகளைக் கொண்டுள்ளனர் என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்.
கலிபோர்னியாவின் சான் ஜோஸ் மற்றும் சலினாஸ் மற்றும் போயஸ், இடாஹோவை தளமாகக் கொண்ட விருது பெற்ற தகவல் தொழில்நுட்ப ஆலோசனை நிறுவனம் மற்றும் நிர்வகிக்கப்படும் சேவை வழங்குநரான ZAG டெக்னிக்கல் சர்வீசஸின் தலைவர் காட்ஸ்கே ஆவார். கேட்ஸ்கே 22 ஆண்டுகளுக்கு முன்பு ZAG ஐ நிறுவினார், விண்வெளி உற்பத்தி நிறுவனம் மற்றும் பாதுகாப்பு ஒப்பந்ததாரர் மெக்டொனால்ட் டக்ளஸ் மற்றும் நெட்வொர்க் டெக்னாலஜி குழுமத்தின் ஆலோசகராக தனது விரிவான அனுபவத்தை அழைத்தார். காட்ஸ்கே பெப்பர்டைன் பல்கலைக்கழகத்தில் எம்பிஏ படித்தவர்.
விஸ்கான்சினில் விவசாயத்தில் காட்ஸ்கேயின் பின்னணி வேளாண் வணிகம் மற்றும் புதிய தயாரிப்புத் துறைகளில் ZAG இன் குறிப்பிட்ட நிபுணத்துவத்தை வடிவமைப்பதில் பங்களித்தது. கிளவுட் கம்ப்யூட்டிங், மெய்நிகராக்கம் மற்றும் சிஸ்டம் மேனேஜ்மென்ட் போன்ற பகுதிகளில் உயர்தர கட்டமைப்பை வழங்க நிறுவனங்களுடன் ZAG ஆலோசிக்கிறது, அத்துடன் நிர்வகிக்கப்பட்ட சேவைகளின் முழு அகலமும் உள்ளது.
பாதுகாப்பு முதலீடு அவசியம்
"விவசாயம் என்பது தசம புள்ளிகளில் லாபம் ஈட்டும் ஒரு தொழில்" என்று காட்ஸ்கே காய்கறி விவசாயிகள் செய்தியிடம் கூறினார். "இது அதிக அளவு, குறைந்த விளிம்புகளில் செயல்படுகிறது. இது தகவல் தொழில்நுட்ப பாதுகாப்பிற்கு நல்லதல்ல. ஆனால் அவர்கள் ஒரு டிராக்டரைப் போலவே இந்த அமைப்புகளைச் சார்ந்து இருக்கிறார்கள். (விவசாய ஆபரேட்டர்கள்) தொழில்நுட்ப தாக்கத்திற்கு வரும்போது முதிர்ச்சியடைய வேண்டும்.
"நாங்கள் இரண்டு முக்கிய பகுதிகளில் நிறுவனங்களுடன் பணிபுரிகிறோம் - குற்றவாளிகளை எவ்வாறு வெளியே வைத்திருப்பது, அவர்கள் உள்ளே நுழைந்தவுடன் எப்படி மீள்வது" என்று காட்ஸ்கே கூறினார். "நாம் செய்யக்கூடிய நிறைய விஷயங்கள் உள்ளன, அவை விலை உயர்ந்தவை அல்ல."
உணவு மற்றும் விவசாயத் துறையை குறிவைக்கும் Ransomware தாக்குதல்கள் செயல்பாடுகளை சீர்குலைத்து, நிதி இழப்பை ஏற்படுத்துகின்றன மற்றும் உணவு விநியோகச் சங்கிலியை எதிர்மறையாக பாதிக்கின்றன. Ransomware சிறிய பண்ணைகள் முதல் பெரிய உற்பத்தியாளர்கள், செயலிகள் மற்றும் உற்பத்தியாளர்கள் மற்றும் சந்தைகள் மற்றும் உணவகங்கள் வரை அனைத்துத் துறைகளிலும் வணிகங்களை பாதிக்கலாம். Ransomware ஆல் பாதிக்கப்பட்ட உணவு மற்றும் விவசாய வணிகங்கள் மீட்கும் கொடுப்பனவுகள், உற்பத்தி இழப்பு மற்றும் சரிசெய்தல் செலவுகள் ஆகியவற்றின் விளைவாக குறிப்பிடத்தக்க நிதி இழப்பை சந்திக்கின்றன.
"அனைத்து (உணவு) செயலிகளும் தொழில்நுட்ப நிறுவனங்கள்" என்று காட்ஸ்கே ag உலகின் மிகவும் பாதிக்கப்படக்கூடிய துறைகளில் ஒன்றாகும். "போஸ்ட்-இட் நோட்டில் நீங்கள் லேபிளை அச்சிட முடியாது."
நிறுவனங்கள் தனியுரிம தகவல் மற்றும் PII இன் இழப்பையும் அனுபவிக்கலாம், மேலும் ransomware தாக்குதலின் விளைவாக நற்பெயருக்கு சேதம் ஏற்படலாம்.
அடிப்படைகளைத் தொடரவும்
"தொழில்நுட்ப அமைப்புகளை வலுப்படுத்த குறைந்தபட்ச, அடிப்படை பாதுகாப்பு தரங்களை உருவாக்க வேளாண் வணிகங்கள் முழுவதும் தேவை" என்று கேட்ஸ்கே கூறினார்.
“காலனிய பைப்லைன் மற்றும் ஜேபிஎஸ் மீதான சமீபத்திய ransomware தாக்குதல்கள் விநியோகச் சங்கிலியையும் நுகர்வோரையும் நேரடியாக பாதித்தது, இந்த இணையத் தாக்குதல்கள் கொண்டு வரும் அபாயங்களை எடுத்துக்காட்டுகிறது. தொழில்நுட்ப அமைப்புகளை வலுப்படுத்த குறைந்தபட்ச, அடிப்படை பாதுகாப்பு தரங்களை உருவாக்க விவசாய வணிகங்கள் முழுவதும் தேவை உள்ளது.
குறைந்தபட்சம், காட்ஸ்கே மேற்கத்திய விவசாயிகளுக்காக எழுதிய ஒரு பத்தியில், நிறுவனங்கள் கண்டிப்பாக:
1. பாதுகாப்பு தரங்களை நடைமுறைப்படுத்தவும்.
ஒரு நிறுவனத்தின் நெட்வொர்க்கைப் பாதுகாக்கும் பாதுகாப்புத் தீர்வுகள், வைரஸ் தடுப்பு அமைப்புகள் மற்றும் மேம்பட்ட ஃபயர்வால்கள், நடப்பு மென்பொருள் புதுப்பிப்புகள் மற்றும் பாதிப்பு சோதனைகள் போன்றவை, நிறுவனத்தின் பாதுகாப்பு உத்தியின் தேவையான கூறுகளாகும். அனைத்து தொலைநிலை மற்றும் மின்னஞ்சல் அணுகலுக்கும் நிறுவனங்களுக்கு பல காரணி அங்கீகாரம் (MFA) தேவை. MFA என்பது குறிப்பிட்ட பயன்பாடுகள் அல்லது கணக்குகளை அணுகுவதற்கு முன் இரண்டு அல்லது அதற்கு மேற்பட்ட முறைகள் மூலம் ஒரு நபரின் அடையாளத்தை அங்கீகரிக்கும் ஒரு செயல்முறையாகும். MFA செயல்படுத்தல் முட்டாள்தனமானதல்ல, ஆனால் இது ஒரு நிறுவனத்தின் பாதுகாப்பு நிலையை வலுப்படுத்துவதற்கான ஒரு இன்றியமையாத படியாகும்.
2. வேகமாக குணமடைய முடியும்.
நிறுவனங்கள் மோசமானவற்றைத் திட்டமிட வேண்டும் மற்றும் விரைவாக மீட்க முடியும். குற்றவாளிகள் உங்கள் நெட்வொர்க்கை அணுகினால், அவர்கள் உங்கள் காப்புப்பிரதிகளை அழிக்க முடியுமா? அவர்கள் பெரும்பாலும் வெற்றி பெறுவார்கள். அவர்கள் பாதுகாக்கப்பட வேண்டும். நிறுவனங்கள் உடனடியாக மீட்டெடுக்க ஸ்னாப்ஷாட்களைப் பயன்படுத்த அனுமதிக்கும் மேம்பட்ட சேமிப்பகத்தைக் கொண்டிருக்க வேண்டும்.
3. உங்கள் டெஸ்க்டாப்புகள் பாதுகாக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்தவும்.
தரவு மையத்தில் உள்ள சேவையகங்களை மீட்டமைப்பது பற்றி பல ஐடி நபர்கள் நினைக்கிறார்கள். அது எங்களுக்கு வசதியான இடம். ஒவ்வொரு டெஸ்க்டாப்பும் என்க்ரிப்ட் செய்யப்பட்டால் அவர்கள் எப்படி மீண்டு வருவார்கள் என்று அவர்களிடம் கேளுங்கள். இது சேவையகங்களின் இழப்பை விட குறிப்பிடத்தக்கதாக இருக்கலாம்.
4. முறையான பேரழிவு மீட்பு, சம்பவ மீட்பு மற்றும் வணிகத் தொடர்ச்சித் திட்டத்தை வைத்திருங்கள்.
பேரிடர் தாக்கினால், அமைப்புகளை எவ்வாறு மீட்டெடுப்பார்கள் என்பதை விளக்கும் முறையான பேரிடர் மீட்புத் திட்டத்தை தகவல் தொழில்நுட்பம் கொண்டிருக்க வேண்டும். ஒரு பேரழிவில், முழு வணிகமும் எவ்வாறு பதிலளிக்க வேண்டும் என்பதை அறிந்திருக்க வேண்டும்.
ஒரு சம்பவ பதில் (IR) திட்டம் வழிகாட்டுவதற்கு முக்கியமானது:
- கணினிகள் செயலிழக்கும்போது நிறுவனம் முழுவதும் தகவல் தொடர்பு எவ்வாறு ஏற்படும்.
- மீட்கும் தொகை கொடுக்கப்படுமா?
- வாடிக்கையாளர்களுக்கும் விற்பனையாளர்களுக்கும் நிகழ்வு எவ்வாறு தெரிவிக்கப்படும்.
- சட்ட அமலாக்கம், காப்பீடு மற்றும் பிற ஏஜென்சிகள் எப்போது, எப்போது ஈடுபடும்.
இறுதியாக, ஒரு பேரழிவில் வணிகம் செயல்படுவதை அறிவுறுத்துவதற்கு ஒரு வணிக தொடர்ச்சி திட்டம் உருவாக்கப்பட வேண்டும். இது போன்ற கேள்விகள் இதில் அடங்கும்:
- கணினி இல்லாமல் தயாரிப்பு எவ்வாறு தயாரிக்கப்படும்?
- ஆர்டர்கள் எவ்வாறு தெரிவிக்கப்படும்?
- தயாரிப்பு எவ்வாறு தேர்ந்தெடுக்கப்படும், லேபிளிடப்பட்டு அனுப்பப்படும்?
ஐஆர் திட்டம் ஐடிக்கு அல்ல; இது முழு நிறுவனத்தையும் உள்ளடக்கியது மற்றும் ஊடுருவல் ஏற்பட்டால் வெற்றிகரமான முடிவுக்கு முக்கியமானது.
5. சப்ளையர்கள் ஆபத்தை ஏற்படுத்துகிறார்களா என்பதைத் தீர்மானிக்கவும்.
பழைய பழமொழி என்னவென்றால், அமைப்புக்கள் அவற்றின் பலவீனமான இணைப்பைப் போலவே வலிமையானவை. புதிய உண்மை என்னவென்றால், அவர்கள் பலவீனமான சப்ளையரைப் போலவே வலுவானவர்கள். உங்கள் சப்ளையர்கள் சமரசம் செய்து, டெலிவரி செய்ய முடியாவிட்டால், உங்கள் நிறுவனம் மூடப்படலாம். நிறுவனங்கள் தங்கள் சப்ளையர்களுக்கு பாதுகாப்புகள் இருப்பதையும், அவர்கள் பாதுகாப்பாக இருப்பதையும் உறுதிசெய்ய அவர்களை நிர்வகிக்க வேண்டும். பாதுகாப்பான தொலைநிலை அணுகல் முறைகள், பாதுகாப்பான இணைய இருப்பு, ஃபிஷிங் தாக்குதல்களைத் தடுக்கும் மின்னஞ்சல் பாதுகாப்புகள் மற்றும் டார்க்வெப்பில் உள்நுழைவுகள்/கடவுச்சொற்களை வெளிப்படுத்தவில்லை என்பதை உறுதிப்படுத்துதல் ஆகியவை இந்தப் பாதுகாப்புகளின் எடுத்துக்காட்டுகளில் அடங்கும்.
6. விழிப்புடன் இருங்கள்.
ஒவ்வொரு ஏஜி நிறுவனமும் தொழில்நுட்பத்தை சார்ந்துள்ளது. உங்கள் நிறுவனத்திற்கு ஒரு போட்டி நன்மையைப் பெற தொழில்நுட்பத்தைப் பயன்படுத்தலாம், ஆனால் அது பாதுகாப்பு, பராமரிப்பு மற்றும் ஆதரவு ஆகியவற்றின் அடித்தளமின்றி ஆபத்தை அறிமுகப்படுத்தலாம். அமெரிக்காவிற்குத் தேவையான உணவை நாங்கள் தொடர்ந்து உற்பத்தி செய்ய முடியும் என்பதை உறுதிப்படுத்த உங்கள் நிறுவனமும் சப்ளையர்களும் முறையான பாதுகாப்புகள் மற்றும் செயல்முறைகளைக் கொண்டுள்ளனர் என்பதை உறுதிப்படுத்தவும்.
- கேரி புல்லானோ, ஆசிரியர்