എന്താണ്, ഞാൻ വിഷമിക്കുന്നു? കാർഷിക പ്രവർത്തനങ്ങളെ ബാധിക്കുന്ന സൈബർ സുരക്ഷാ അപകടസാധ്യതകളിലേക്ക് വിഷയം തിരിയുമ്പോൾ, ഫാം ഉടമകളും മാനേജർമാരും ഉൾപ്പെടെയുള്ള ചില സ്പെഷ്യാലിറ്റി ക്രോപ്പ് പ്രൊഡക്റ്റ് കമ്പനി ഓപ്പറേറ്റർമാരുടെ പ്രതികരണമായിരിക്കാം അത്.
കാർഷിക വ്യവസായം വളരെക്കാലമായി സൈബർ ആക്രമണങ്ങളിൽ നിന്ന് കുറഞ്ഞ അപകടസാധ്യതയുള്ളതായി കണക്കാക്കപ്പെട്ടിരുന്നു. എന്നിരുന്നാലും, കൂടുതൽ കൂടുതൽ ഫാമുകളും ഭക്ഷ്യ സംസ്കരണ പ്ലാൻ്റുകളും ഉൽപ്പാദനം കാര്യക്ഷമമാക്കുന്നതിനും വിതരണ ശൃംഖല സേവനങ്ങളുമായി സംയോജിപ്പിക്കുന്നതിനുമായി പുതിയ സാങ്കേതികവിദ്യകൾ സ്വീകരിക്കുന്നതിനാൽ, സൈബർ കുറ്റകൃത്യങ്ങൾ കാർഷിക ബിസിനസ്സിന് കടുത്ത ഭീഷണിയായി മാറുകയാണ്. ആക്രമണങ്ങളുടെ എണ്ണം കൂടിവരികയാണ്.
എല്ലാ വലുപ്പത്തിലുമുള്ള ഫാം എൻ്റിറ്റികൾ ഉൾപ്പെടെ പല ബിസിനസുകൾക്കും വ്യക്തിപരമായി തിരിച്ചറിയാവുന്ന വിവരങ്ങളുടെ (PII) സംഭരണത്തിലും മാനേജ്മെൻ്റിലും പ്രശ്നമുണ്ടെന്ന് വ്യക്തമാണ്. എന്നിരുന്നാലും, PII പരിരക്ഷിതവും ഫലപ്രദമായി കൈകാര്യം ചെയ്യുന്നതുമായ ഒരു സംസ്കാരം വളർത്തിയെടുക്കുന്നത് ആധുനിക ബിസിനസുകൾക്ക് ഒരു പ്രധാന മികച്ച സമ്പ്രദായമായിരിക്കണം.
“ഓരോ എജി കമ്പനിയും സാങ്കേതികവിദ്യയെ ആശ്രയിച്ചിരിക്കുന്നു,” ഗ്രെഗ് ഗാറ്റ്സ്കെ പറഞ്ഞു. “നിങ്ങളുടെ ഓർഗനൈസേഷന് മത്സരാധിഷ്ഠിത നേട്ടം നേടുന്നതിന് സാങ്കേതികവിദ്യ ഉപയോഗിക്കാം, എന്നാൽ സുരക്ഷ, പരിപാലനം, പിന്തുണ എന്നിവയുടെ അടിസ്ഥാനമില്ലാതെ അപകടസാധ്യത അവതരിപ്പിക്കാനും ഇതിന് കഴിയും. നിങ്ങളുടെ കമ്പനിക്കും വിതരണക്കാർക്കും അമേരിക്കയ്ക്ക് ആവശ്യമായ ഭക്ഷണം ഉൽപ്പാദിപ്പിക്കുന്നത് തുടരാനാകുമെന്ന് ഉറപ്പാക്കാൻ ശരിയായ പരിരക്ഷകളും പ്രക്രിയകളും ഉണ്ടെന്ന് ഉറപ്പാക്കുക.
ഗാറ്റ്സ്കെ, കാലിഫോർണിയയിലെ സാൻ ജോസ്, സലീനാസ്, ഐഡഹോയിലെ ബോയ്സ് എന്നിവിടങ്ങളിൽ നിന്നുള്ള അവാർഡ് നേടിയ ഐടി കൺസൾട്ടിംഗ് സ്ഥാപനവും നിയന്ത്രിത സേവന ദാതാക്കളുമായ ZAG ടെക്നിക്കൽ സർവീസസിൻ്റെ പ്രസിഡൻ്റാണ്. എയ്റോസ്പേസ് മാനുഫാക്ചറിംഗ് കോർപ്പറേഷൻ, പ്രതിരോധ കരാറുകാരൻ മക്ഡൊണാൾഡ് ഡഗ്ലസ്, നെറ്റ്വർക്ക് ടെക്നോളജി ഗ്രൂപ്പിൻ്റെ കൺസൾട്ടൻ്റ് എന്നീ നിലകളിൽ തൻ്റെ വിപുലമായ അനുഭവം വിളിച്ച് 22 വർഷം മുമ്പ് ഗാറ്റ്സ്കെ ZAG സ്ഥാപിച്ചു. ഗാറ്റ്സ്കെക്ക് പെപ്പർഡൈൻ സർവകലാശാലയിൽ നിന്ന് എംബിഎ ഉണ്ട്.
വിസ്കോൺസിനിലെ കൃഷിയിലെ ഗാറ്റ്സ്കെയുടെ പശ്ചാത്തലം കാർഷിക ബിസിനസ്സിലും പുത്തൻ ഉൽപന്ന മേഖലകളിലും ZAG-ൻ്റെ പ്രത്യേക വൈദഗ്ധ്യം രൂപപ്പെടുത്തുന്നതിന് സഹായകമായി. ക്ലൗഡ് കംപ്യൂട്ടിംഗ്, വെർച്വലൈസേഷൻ, സിസ്റ്റം മാനേജ്മെൻ്റ്, അതുപോലെ തന്നെ നിയന്ത്രിത സേവനങ്ങളുടെ പൂർണ്ണമായ വീതി എന്നിവ പോലുള്ള മേഖലകളിൽ ഉയർന്ന നിലവാരമുള്ള ആർക്കിടെക്ചർ നൽകുന്നതിന് ZAG ഓർഗനൈസേഷനുകളുമായി കൂടിയാലോചിക്കുന്നു.
സുരക്ഷാ നിക്ഷേപം അത്യാവശ്യമാണ്
“ദശാംശ പോയിൻ്റിൽ ലാഭമുണ്ടാക്കുന്ന ഒരു വ്യവസായമാണ് കൃഷി,” ഗാറ്റ്സ്കെ വെജിറ്റബിൾ ഗ്രോവേഴ്സ് ന്യൂസിനോട് പറഞ്ഞു. “ഇത് ഉയർന്ന അളവിലും കുറഞ്ഞ മാർജിനുകളിലാണ് പ്രവർത്തിക്കുന്നത്. അത് ഐടി സുരക്ഷയ്ക്ക് ഗുണകരമല്ല. എന്നാൽ അവർ ഒരു ട്രാക്ടർ പോലെ ഈ സംവിധാനങ്ങളെ ആശ്രയിക്കുന്നു. (അഗ്രികൾച്ചറൽ ഓപ്പറേറ്റർമാർ) സാങ്കേതിക സ്വാധീനം വരുമ്പോൾ പക്വത പ്രാപിക്കേണ്ടതുണ്ട്.
"ഞങ്ങൾ രണ്ട് പ്രധാന മേഖലകളിൽ കമ്പനികളുമായി പ്രവർത്തിക്കുന്നു - കുറ്റവാളികളെ എങ്ങനെ അകറ്റി നിർത്താം, അവർ പ്രവേശിച്ചുകഴിഞ്ഞാൽ എങ്ങനെ വീണ്ടെടുക്കാം," ഗാറ്റ്സ്കെ പറഞ്ഞു. "നമുക്ക് ചെയ്യാൻ കഴിയുന്ന ഒരുപാട് കാര്യങ്ങളുണ്ട്, അത് ചെലവേറിയതല്ല."
ഭക്ഷ്യ-കാർഷിക മേഖലയെ ലക്ഷ്യമിട്ടുള്ള റാൻസംവെയർ ആക്രമണങ്ങൾ പ്രവർത്തനങ്ങളെ തടസ്സപ്പെടുത്തുകയും സാമ്പത്തിക നഷ്ടമുണ്ടാക്കുകയും ഭക്ഷ്യ വിതരണ ശൃംഖലയെ പ്രതികൂലമായി ബാധിക്കുകയും ചെയ്യുന്നു. ചെറുകിട ഫാമുകൾ മുതൽ വൻകിട ഉൽപ്പാദകർ, പ്രോസസ്സറുകൾ, നിർമ്മാതാക്കൾ, മാർക്കറ്റുകൾ, റെസ്റ്റോറൻ്റുകൾ എന്നിവ വരെയുള്ള മേഖലയിലുടനീളമുള്ള ബിസിനസുകളെ Ransomware ബാധിച്ചേക്കാം. ransomware ഇരകളാകുന്ന ഭക്ഷ്യ-കാർഷിക ബിസിനസുകൾക്ക് മോചനദ്രവ്യം നൽകൽ, ഉൽപ്പാദനക്ഷമത നഷ്ടം, പരിഹാരച്ചെലവ് എന്നിവയുടെ ഫലമായി കാര്യമായ സാമ്പത്തിക നഷ്ടം സംഭവിക്കുന്നു.
"എല്ലാ (ഭക്ഷണ) പ്രോസസറുകളും സാങ്കേതിക കമ്പനികളാണ്," എജി ലോകത്തിലെ ഏറ്റവും ദുർബലമായ മേഖലകളിലൊന്നിനെക്കുറിച്ച് ഗാറ്റ്സ്കെ പറഞ്ഞു. "ഒരു പോസ്റ്റ്-ഇറ്റ് നോട്ടിൽ നിങ്ങൾക്ക് ഒരു ലേബൽ പ്രിൻ്റ് ചെയ്യാൻ കഴിയില്ല."
കമ്പനികൾക്ക് കുത്തക വിവരങ്ങളും PII യും നഷ്ടപ്പെടാം, കൂടാതെ ransomware ആക്രമണത്തിൻ്റെ ഫലമായി പ്രശസ്തിക്ക് കേടുപാടുകൾ സംഭവിക്കാം.
അടിസ്ഥാനകാര്യങ്ങൾ പിന്തുടരുക
“സാങ്കേതിക സംവിധാനങ്ങൾ ശക്തിപ്പെടുത്തുന്നതിന് ഏറ്റവും കുറഞ്ഞതും അടിസ്ഥാനപരവുമായ സുരക്ഷാ മാനദണ്ഡങ്ങൾ സൃഷ്ടിക്കേണ്ടത് കാർഷിക ബിസിനസുകളിലുടനീളം ആവശ്യമാണ്,” ഗാറ്റ്സ്കെ പറഞ്ഞു.
“കൊളോണിയൽ പൈപ്പ്ലൈനിലും ജെബിഎസിലും അടുത്തിടെ നടന്ന ransomware ആക്രമണങ്ങൾ വിതരണ ശൃംഖലയെയും ഉപഭോക്താക്കളെയും നേരിട്ട് ബാധിച്ചു, ഈ സൈബർ ആക്രമണങ്ങൾ വരുത്തുന്ന അപകടസാധ്യതകൾ എടുത്തുകാണിക്കുന്നു. സാങ്കേതിക സംവിധാനങ്ങൾ ശക്തിപ്പെടുത്തുന്നതിന് ഏറ്റവും കുറഞ്ഞതും അടിസ്ഥാനപരവുമായ സുരക്ഷാ മാനദണ്ഡങ്ങൾ സൃഷ്ടിക്കേണ്ടത് അഗ്രിബിസിനസുകളിലുടനീളം ആവശ്യമാണ്.
കുറഞ്ഞത്, പാശ്ചാത്യ കർഷകർക്ക് വേണ്ടി എഴുതിയ ഒരു കോളത്തിൽ ഗാറ്റ്സ്കെ പറഞ്ഞു, കമ്പനികൾ ഇനിപ്പറയുന്നവ ചെയ്യണം:
1. സുരക്ഷാ മാനദണ്ഡങ്ങൾ നടപ്പിലാക്കുക.
ഒരു ഓർഗനൈസേഷൻ്റെ നെറ്റ്വർക്കിനെ പരിരക്ഷിക്കുന്ന സുരക്ഷാ സൊല്യൂഷനുകൾ, ആൻ്റിവൈറസ് സിസ്റ്റങ്ങൾ, നൂതന ഫയർവാളുകൾ എന്നിവയ്ക്കൊപ്പം നിലവിലുള്ള സോഫ്റ്റ്വെയർ അപ്ഡേറ്റുകളും ദുർബലത പരിശോധനകളും ഒരു കമ്പനിയുടെ സുരക്ഷാ തന്ത്രത്തിൻ്റെ ആവശ്യമായ ഘടകങ്ങളാണ്. എല്ലാ വിദൂര, ഇമെയിൽ ആക്സസിനും സ്ഥാപനങ്ങൾക്ക് മൾട്ടി-ഫാക്ടർ ഓതൻ്റിക്കേഷൻ (MFA) ആവശ്യമാണ്. നിർദ്ദിഷ്ട ആപ്ലിക്കേഷനുകളിലേക്കോ അക്കൗണ്ടുകളിലേക്കോ പ്രവേശനം അനുവദിക്കുന്നതിന് മുമ്പ് രണ്ടോ അതിലധികമോ രീതികളിലൂടെ ഒരു വ്യക്തിയുടെ ഐഡൻ്റിറ്റി പ്രാമാണീകരിക്കുന്ന ഒരു പ്രക്രിയയാണ് MFA. എംഎഫ്എ നടപ്പിലാക്കുന്നത് വിഡ്ഢിത്തമല്ല, എന്നാൽ ഇത് ഒരു സ്ഥാപനത്തിൻ്റെ സുരക്ഷാ നില ശക്തിപ്പെടുത്തുന്നതിനുള്ള ഒരു പ്രധാന ഘട്ടമാണ്.
2. വേഗത്തിൽ സുഖം പ്രാപിക്കാൻ കഴിയും.
ഓർഗനൈസേഷനുകൾ ഏറ്റവും മോശമായ കാര്യങ്ങൾ ആസൂത്രണം ചെയ്യുകയും വേഗത്തിൽ വീണ്ടെടുക്കാൻ കഴിയുകയും വേണം. കുറ്റവാളികൾക്ക് നിങ്ങളുടെ നെറ്റ്വർക്കിലേക്ക് ആക്സസ് ലഭിച്ചാൽ, അവർക്ക് നിങ്ങളുടെ ബാക്കപ്പുകൾ നശിപ്പിക്കാൻ കഴിയുമോ? അവർ പലപ്പോഴും വിജയിക്കും. അവ സംരക്ഷിക്കപ്പെടണം. ഓർഗനൈസേഷനുകൾക്ക് തൽക്ഷണം വീണ്ടെടുക്കാൻ സ്നാപ്പ്ഷോട്ടുകൾ ഉപയോഗിക്കാൻ അനുവദിക്കുന്ന വിപുലമായ സ്റ്റോറേജ് ഉണ്ടായിരിക്കണം.
3. നിങ്ങളുടെ ഡെസ്ക്ടോപ്പുകൾ പരിരക്ഷിതമാണെന്ന് ഉറപ്പാക്കുക.
ഡാറ്റാ സെൻ്ററിലെ സെർവറുകൾ പുനഃസ്ഥാപിക്കുന്നതിനെക്കുറിച്ച് വളരെയധികം ഐടി ആളുകൾ ചിന്തിക്കുന്നു. അത് ഞങ്ങളുടെ സുഖപ്രദമായ സ്ഥലമാണ്. ഓരോ ഡെസ്ക്ടോപ്പും എൻക്രിപ്റ്റ് ചെയ്താൽ അവർ എങ്ങനെ വീണ്ടെടുക്കുമെന്ന് അവരോട് ചോദിക്കുക. ഇത് സെർവറുകളുടെ നഷ്ടത്തേക്കാൾ പ്രാധാന്യമർഹിക്കുന്നു.
4. ഒരു ഔപചാരിക ദുരന്ത വീണ്ടെടുക്കൽ, സംഭവ വീണ്ടെടുക്കൽ, ബിസിനസ് തുടർച്ച പദ്ധതി എന്നിവ ഉണ്ടായിരിക്കുക.
ദുരന്തമുണ്ടായാൽ അവർ എങ്ങനെ സിസ്റ്റങ്ങൾ വീണ്ടെടുക്കുമെന്ന് വിശദീകരിക്കുന്ന ഒരു ഔപചാരിക ഡിസാസ്റ്റർ റിക്കവറി പ്ലാൻ ഐടിക്ക് ഉണ്ടായിരിക്കണം. ഒരു ദുരന്തത്തിൽ, എങ്ങനെ പ്രതികരിക്കണമെന്ന് മുഴുവൻ ബിസിനസ്സും അറിഞ്ഞിരിക്കണം.
ഒരു സംഭവ പ്രതികരണം (IR) പ്ലാൻ നയിക്കാൻ നിർണായകമാണ്:
- സിസ്റ്റങ്ങൾ തകരാറിലാകുമ്പോൾ കമ്പനിയിലുടനീളം ആശയവിനിമയം എങ്ങനെ സംഭവിക്കും.
- മോചനദ്രവ്യം നൽകുമോ?
- ഇവൻ്റ് ഉപഭോക്താക്കളെയും വെണ്ടർമാരെയും എങ്ങനെ അറിയിക്കും.
- എപ്പോൾ, എപ്പോൾ നിയമപാലകരും ഇൻഷുറൻസും മറ്റ് ഏജൻസികളും ഏർപ്പെട്ടിരിക്കും.
അവസാനമായി, ഒരു ദുരന്തത്തിൽ പ്രവർത്തിക്കാൻ ബിസിനസ്സിന് നിർദ്ദേശം നൽകുന്നതിന് ഒരു ബിസിനസ് തുടർച്ച പദ്ധതി സൃഷ്ടിക്കണം. ഇതുപോലുള്ള ചോദ്യങ്ങൾ ഇതിൽ ഉൾപ്പെടുന്നു:
- കമ്പ്യൂട്ടറുകൾ ഇല്ലാതെ എങ്ങനെ ഉൽപ്പന്നം നിർമ്മിക്കും?
- ഓർഡറുകൾ എങ്ങനെ അറിയിക്കും?
- എങ്ങനെ ഉൽപ്പന്നം തിരഞ്ഞെടുക്കുകയും ലേബൽ ചെയ്യുകയും ഷിപ്പ് ചെയ്യുകയും ചെയ്യും?
ഐആർ പദ്ധതി ഐടിക്ക് വേണ്ടിയുള്ളതല്ല; ഇത് മുഴുവൻ ഓർഗനൈസേഷനെയും ഉൾക്കൊള്ളുന്നു, ഒരു നുഴഞ്ഞുകയറ്റം സംഭവിച്ചാൽ വിജയകരമായ ഒരു ഫലത്തിന് അത് പ്രധാനമാണ്.
5. വിതരണക്കാർക്ക് അപകടസാധ്യതയുണ്ടോ എന്ന് നിർണ്ണയിക്കുക.
സംഘടനകൾ അവരുടെ ഏറ്റവും ദുർബലമായ കണ്ണി പോലെ ശക്തമാണ് എന്നതാണ് പഴയ പഴഞ്ചൊല്ല്. അവരുടെ ഏറ്റവും ദുർബലരായ വിതരണക്കാരനെപ്പോലെ അവർ ശക്തരാണ് എന്നതാണ് പുതിയ യാഥാർത്ഥ്യം. നിങ്ങളുടെ വിതരണക്കാർ വിട്ടുവീഴ്ച ചെയ്ത് ഡെലിവർ ചെയ്യാൻ കഴിയുന്നില്ലെങ്കിൽ, നിങ്ങളുടെ സ്ഥാപനം അടച്ചുപൂട്ടാം. കമ്പനികൾ അവരുടെ വിതരണക്കാരെ നിയന്ത്രിക്കുകയും അവർക്ക് പരിരക്ഷയുണ്ടെന്നും അവർ സുരക്ഷിതരാണെന്നും ഉറപ്പാക്കണം. സുരക്ഷിതമായ റിമോട്ട് ആക്സസ് രീതികൾ, സുരക്ഷിതമായ ഇൻ്റർനെറ്റ് സാന്നിധ്യം, ഫിഷിംഗ് ആക്രമണങ്ങൾ തടയുന്നതിനുള്ള ഇമെയിൽ പരിരക്ഷകൾ, ഡാർക്ക് വെബിൽ അവയ്ക്ക് തുറന്ന ലോഗിനുകൾ/പാസ്വേഡുകൾ ഇല്ലെന്ന് ഉറപ്പാക്കൽ എന്നിവ ഈ പരിരക്ഷകളുടെ ഉദാഹരണങ്ങളിൽ ഉൾപ്പെടുന്നു.
6. ജാഗരൂകരായിരിക്കുക.
എല്ലാ കമ്പനികളും സാങ്കേതികവിദ്യയെ ആശ്രയിച്ചിരിക്കുന്നു. നിങ്ങളുടെ ഓർഗനൈസേഷന് ഒരു മത്സരാധിഷ്ഠിത നേട്ടം നേടുന്നതിന് സാങ്കേതികവിദ്യ ഉപയോഗിക്കാനാകും, എന്നാൽ സുരക്ഷ, പരിപാലനം, പിന്തുണ എന്നിവയുടെ അടിസ്ഥാനമില്ലാതെ റിസ്ക് അവതരിപ്പിക്കാനും ഇതിന് കഴിയും. അമേരിക്കയ്ക്ക് ആവശ്യമായ ഭക്ഷണം ഞങ്ങൾക്ക് ഉൽപ്പാദിപ്പിക്കുന്നത് തുടരാനാകുമെന്ന് ഉറപ്പാക്കാൻ നിങ്ങളുടെ കമ്പനിക്കും വിതരണക്കാർക്കും ശരിയായ പരിരക്ഷകളും പ്രക്രിയകളും ഉണ്ടെന്ന് ഉറപ്പാക്കുക.
- ഗാരി പുല്ലാനോ, എഡിറ്റർ