मुझे किस बात की चिंता है? यह खेत मालिकों और प्रबंधकों सहित कुछ विशेष फसल उत्पादन कंपनी संचालकों की प्रतिक्रिया हो सकती है, जब विषय कृषि कार्यों को प्रभावित करने वाले साइबर सुरक्षा जोखिमों की ओर मुड़ता है।
कृषि उद्योग को लंबे समय से संभावित साइबर हमलों से कम जोखिम के रूप में देखा जाता रहा है। हालांकि, अधिक से अधिक खेतों और खाद्य प्रसंस्करण संयंत्रों ने उत्पादन को सुव्यवस्थित करने और आपूर्ति श्रृंखला सेवाओं के साथ एकीकृत करने के लिए नई तकनीकों को अपनाने के साथ, साइबर अपराध कृषि व्यवसाय के लिए एक गंभीर खतरा बनता जा रहा है। हमलों की संख्या बढ़ रही है।
यह स्पष्ट हो गया है कि सभी आकार की कृषि संस्थाओं सहित कई व्यवसायों को व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई) के भंडारण और प्रबंधन में समस्या है। हालांकि, एक ऐसी संस्कृति को बढ़ावा देना जहां पीआईआई संरक्षित और प्रभावी ढंग से प्रबंधित हो, आधुनिक व्यवसायों के लिए सबसे अच्छा अभ्यास होना चाहिए।
"हर एजी कंपनी प्रौद्योगिकी पर निर्भर है," ग्रेग गैट्ज़के ने कहा। "प्रौद्योगिकी का उपयोग आपके संगठन के लिए प्रतिस्पर्धात्मक लाभ प्राप्त करने के लिए किया जा सकता है, लेकिन यह सुरक्षा, रखरखाव और समर्थन की नींव के बिना जोखिम भी पेश कर सकता है। सुनिश्चित करें कि आपकी कंपनी और आपूर्तिकर्ताओं के पास यह सुनिश्चित करने के लिए उचित सुरक्षा और प्रक्रियाएं हैं कि हम उस भोजन का उत्पादन जारी रख सकें जिसकी अमेरिका को जरूरत है। ”
Gatzke, ZAG टेक्निकल सर्विसेज के अध्यक्ष हैं, जो एक पुरस्कार विजेता IT परामर्श फर्म और सैन जोस और सेलिनास, कैलिफ़ोर्निया, साथ ही Boise, Idaho में स्थित प्रबंधित सेवा प्रदाता है। गैट्ज़के ने 22 साल पहले ZAG की स्थापना की, एयरोस्पेस निर्माण निगम और रक्षा ठेकेदार मैकडॉनल्ड डगलस के साथ अपने व्यापक अनुभव और नेटवर्क टेक्नोलॉजी ग्रुप के सलाहकार के रूप में। गैट्ज़के ने पेपरडाइन यूनिवर्सिटी से एमबीए किया है।
विस्कॉन्सिन में खेती में गैट्ज़के की पृष्ठभूमि ने कृषि व्यवसाय और ताजा उपज क्षेत्रों में ZAG की विशिष्ट विशेषज्ञता को आकार देने में योगदान दिया है। ZAG क्लाउड कंप्यूटिंग, वर्चुअलाइजेशन और सिस्टम प्रबंधन के साथ-साथ प्रबंधित सेवाओं की पूरी चौड़ाई जैसे क्षेत्रों में उच्च अंत वास्तुकला प्रदान करने के लिए संगठनों के साथ परामर्श करता है।
सुरक्षा निवेश आवश्यक
"कृषि एक ऐसा उद्योग है जो दशमलव बिंदुओं पर लाभ कमाता है," गैट्ज़के ने वेजिटेबल ग्रोअर्स न्यूज़ को बताया। “यह उच्च मात्रा, कम मार्जिन पर संचालित होता है। यह आईटी सुरक्षा के लिए अच्छा नहीं है। लेकिन वे ट्रैक्टर की तरह ही इन प्रणालियों पर निर्भर हैं। (कृषि ऑपरेटरों) को जब प्रौद्योगिकी प्रभाव की बात आती है तो उसे परिपक्व होना पड़ता है।”
"हम दो मुख्य क्षेत्रों पर कंपनियों के साथ काम करते हैं - अपराधियों को कैसे बाहर रखा जाए, और एक बार अंदर आने के बाद कैसे ठीक किया जाए," गैट्ज़के ने कहा। "ऐसी बहुत सी चीजें हैं जो हम कर सकते हैं जो इतनी महंगी नहीं हैं।"
खाद्य और कृषि क्षेत्र को लक्षित रैनसमवेयर हमलों से संचालन बाधित होता है, वित्तीय नुकसान होता है और खाद्य आपूर्ति श्रृंखला पर नकारात्मक प्रभाव पड़ता है। रैंसमवेयर छोटे खेतों से लेकर बड़े उत्पादकों, प्रोसेसर और निर्माताओं, और बाजारों और रेस्तरां तक, पूरे क्षेत्र के व्यवसायों को प्रभावित कर सकता है। रैंसमवेयर से पीड़ित खाद्य और कृषि व्यवसायों को फिरौती के भुगतान, उत्पादकता की हानि और उपचारात्मक लागतों के परिणामस्वरूप महत्वपूर्ण वित्तीय नुकसान होता है।
"सभी (खाद्य) प्रोसेसर प्रौद्योगिकी कंपनियां हैं," गैट्ज़के ने एजी दुनिया के अधिक कमजोर क्षेत्रों में से एक के बारे में कहा। "आप पोस्ट-इट नोट पर एक लेबल प्रिंट नहीं कर सकते।"
कंपनियों को मालिकाना जानकारी और PII के नुकसान का भी अनुभव हो सकता है, और रैंसमवेयर हमले के परिणामस्वरूप प्रतिष्ठा को नुकसान हो सकता है।
मूल बातें का पालन करें
गैट्ज़के ने कहा, "प्रौद्योगिकी प्रणालियों को मजबूत करने के लिए न्यूनतम, आधारभूत सुरक्षा मानकों को बनाने के लिए कृषि व्यवसायों की आवश्यकता है।"
"औपनिवेशिक पाइपलाइन और जेबीएस पर हाल के रैंसमवेयर हमलों ने आपूर्ति श्रृंखला और उपभोक्ताओं को सीधे प्रभावित किया, इन साइबर हमलों के जोखिमों को उजागर किया। प्रौद्योगिकी प्रणालियों को मजबूत करने के लिए न्यूनतम, आधारभूत सुरक्षा मानकों को बनाने के लिए सभी कृषि व्यवसायों की आवश्यकता है।"
कम से कम, गैट्ज़के ने पश्चिमी उत्पादकों के लिए लिखे एक कॉलम में कहा, कंपनियों को यह करना चाहिए:
1. सुरक्षा मानकों को लागू करें।
सुरक्षा समाधान जो किसी संगठन के नेटवर्क की सुरक्षा करते हैं, जैसे कि एंटीवायरस सिस्टम और उन्नत फायरवॉल, चल रहे सॉफ़्टवेयर अपडेट और भेद्यता परीक्षण के साथ, कंपनी की सुरक्षा रणनीति के आवश्यक तत्व हैं। सभी रिमोट और ईमेल एक्सेस के लिए संगठनों को मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) की भी आवश्यकता होती है। एमएफए एक ऐसी प्रक्रिया है जो विशिष्ट एप्लिकेशन या खातों तक पहुंच की अनुमति देने से पहले दो या दो से अधिक तरीकों से किसी व्यक्ति की पहचान को प्रमाणित करती है। एमएफए का कार्यान्वयन फुलप्रूफ नहीं है, लेकिन यह किसी संगठन की सुरक्षा स्थिति को मजबूत करने के लिए एक आवश्यक कदम है।
2. तेजी से ठीक होने में सक्षम हो।
संगठनों को सबसे खराब योजना बनानी चाहिए और जल्दी से ठीक होने में सक्षम होना चाहिए। यदि अपराधियों को आपके नेटवर्क तक पहुंच प्राप्त हो जाती है, तो क्या वे आपके बैकअप को नष्ट कर सकते हैं? वे अक्सर सफल होंगे। उन्हें संरक्षित किया जाना चाहिए। संगठनों के पास उन्नत संग्रहण होना चाहिए जो उन्हें तुरंत पुनर्प्राप्त करने के लिए स्नैपशॉट का उपयोग करने की अनुमति देता है।
3. सुनिश्चित करें कि आपके डेस्कटॉप सुरक्षित हैं।
बहुत से आईटी लोग डेटा सेंटर में सर्वर को पुनर्स्थापित करने के बारे में सोचते हैं। यह हमारी आरामदायक जगह है। उनसे पूछें कि अगर हर डेस्कटॉप एन्क्रिप्टेड है तो वे कैसे ठीक होंगे। यह सर्वर के नुकसान से ज्यादा महत्वपूर्ण हो सकता है।
4. एक औपचारिक आपदा वसूली, घटना की वसूली और व्यापार निरंतरता योजना है।
आईटी के पास एक औपचारिक आपदा पुनर्प्राप्ति योजना होनी चाहिए जो बताती है कि आपदा के समय वे सिस्टम को कैसे ठीक करेंगे। एक आपदा में, पूरे व्यवसाय को पता होना चाहिए कि कैसे प्रतिक्रिया देनी है।
एक घटना प्रतिक्रिया (आईआर) योजना मार्गदर्शन के लिए महत्वपूर्ण है:
- सिस्टम के डाउन होने पर कंपनी भर में संचार कैसे होगा।
- क्या फिरौती का भुगतान किया जाएगा?
- ग्राहकों और विक्रेताओं को घटना के बारे में कैसे बताया जाएगा।
- कब और अगर कानून प्रवर्तन, बीमा और अन्य एजेंसियों को लगाया जाएगा।
अंत में, एक आपदा में संचालन पर व्यवसाय को निर्देश देने के लिए एक व्यापार निरंतरता योजना बनाई जानी चाहिए। इसमें इस तरह के प्रश्न शामिल हैं:
- कंप्यूटर के बिना उत्पाद कैसे बनाया जाएगा?
- आदेश कैसे संप्रेषित किए जाएंगे?
- उत्पाद को कैसे चुना जाएगा, लेबल किया जाएगा और शिप किया जाएगा?
एक IR योजना IT के लिए नहीं है; इसमें पूरा संगठन शामिल है और घुसपैठ होने पर सफल परिणाम की कुंजी है।
5. निर्धारित करें कि क्या आपूर्तिकर्ता जोखिम उठाते हैं।
पुरानी कहावत है कि संगठन उतने ही मजबूत होते हैं जितनी उनकी सबसे कमजोर कड़ी। नई वास्तविकता यह है कि वे अपने सबसे कमजोर आपूर्तिकर्ता के समान ही मजबूत हैं। यदि आपके आपूर्तिकर्ताओं के साथ समझौता किया गया है और वे वितरित नहीं कर सकते हैं, तो आपके संगठन को बंद किया जा सकता है। कंपनियों को यह सुनिश्चित करने के लिए अपने आपूर्तिकर्ताओं का प्रबंधन करना चाहिए कि उनके पास सुरक्षा है और वे सुरक्षित हैं। इन सुरक्षा के उदाहरणों में सुरक्षित रिमोट एक्सेस विधियाँ, एक सुरक्षित इंटरनेट उपस्थिति, फ़िशिंग हमलों को रोकने के लिए ईमेल सुरक्षा और यह सुनिश्चित करना शामिल है कि उनके पास डार्कवेब पर लॉगिन / पासवर्ड का खुलासा नहीं है।
6. सतर्क रहें।
हर एजी कंपनी तकनीक पर निर्भर है। प्रौद्योगिकी का उपयोग आपके संगठन के लिए प्रतिस्पर्धात्मक लाभ प्राप्त करने के लिए किया जा सकता है, लेकिन यह सुरक्षा, रखरखाव और समर्थन की नींव के बिना जोखिम भी पेश कर सकता है। सुनिश्चित करें कि आपकी कंपनी और आपूर्तिकर्ताओं के पास यह सुनिश्चित करने के लिए उचित सुरक्षा और प्रक्रियाएं हैं कि हम उस भोजन का उत्पादन जारी रख सकें जिसकी अमेरिका को आवश्यकता है।
- गैरी पुलानोसंपादक