මොකක්ද, මට කරදර? එය කෘෂිකාර්මික මෙහෙයුම් වලට බලපාන සයිබර් ආරක්ෂණ අවදානම් වෙත විෂය යොමු වූ විට, ගොවිපල හිමිකරුවන් සහ කළමනාකරුවන් ඇතුළු සමහර විශේෂිත බෝග නිෂ්පාදන සමාගම් ක්රියාකරුවන්ගේ ප්රතිචාරය විය හැකිය.
කෘෂිකාර්මික කර්මාන්තය දිගු කලක් තිස්සේ විභව සයිබර් ප්රහාර වලින් අඩු අවදානමක් ලෙස සලකනු ලැබේ. කෙසේ වෙතත්, වැඩි වැඩියෙන් ගොවිපලවල් සහ ආහාර සැකසුම් කම්හල් නිෂ්පාදනය විධිමත් කිරීමට සහ සැපයුම් දාම සේවා සමඟ ඒකාබද්ධ කිරීමට නව තාක්ෂණයන් අනුගමනය කිරීමත් සමඟ, සයිබර් අපරාධ කෘෂි ව්යාපාරයට වඩ වඩාත් දරුණු තර්ජනයක් වෙමින් පවතී. ප්රහාර සංඛ්යාව වැඩි වෙමින් පවතී.
සියලුම ප්රමාණයේ ගොවිපල ආයතන ඇතුළු බොහෝ ව්යාපාරවලට පුද්ගලිකව හඳුනාගත හැකි තොරතුරු (PII) ගබඩා කිරීම සහ කළමනාකරණය කිරීමේ ගැටලුවක් ඇති බව පැහැදිලි වී ඇත. කෙසේ වෙතත්, PII ආරක්ෂා කර ඵලදායී ලෙස කළමනාකරණය කරන සංස්කෘතියක් පෝෂණය කිරීම නවීන ව්යාපාර සඳහා මූලික හොඳම භාවිතයක් විය යුතුය.
"සෑම AG සමාගමක්ම තාක්ෂණය මත රඳා පවතී," Greg Gatzke පැවසීය. “ඔබේ ආයතනයට තරඟකාරී වාසියක් ලබා ගැනීමට තාක්ෂණය භාවිතා කළ හැකි නමුත් ආරක්ෂාව, නඩත්තුව සහ සහාය යන පදනමකින් තොරව අවදානමක් හඳුන්වා දිය හැකිය. ඔබේ සමාගමට සහ සැපයුම්කරුවන්ට ඇමරිකාවට අවශ්ය ආහාර නිෂ්පාදනය දිගටම කරගෙන යාමට හැකි බව සහතික කිරීම සඳහා නිසි ආරක්ෂාවන් සහ ක්රියාවලීන් ඇති බවට වග බලා ගන්න.
Gatzke යනු කැලිෆෝනියාවේ San Jose සහ Salinas මෙන්ම Boise, Idaho හි පිහිටි සම්මානලාභී තොරතුරු තාක්ෂණ උපදේශන සමාගමක් සහ කළමනාකරණ සේවා සපයන්නා වන ZAG තාක්ෂණික සේවාවල සභාපතිවරයා වේ. Gatzke වසර 22 කට පෙර ZAG ආරම්භ කරන ලදී, අභ්යවකාශ නිෂ්පාදන සංස්ථාව සහ ආරක්ෂක කොන්ත්රාත්කරු මැක්ඩොනල්ඩ් ඩග්ලස් සහ ජාල තාක්ෂණ සමූහයේ උපදේශකයෙකු ලෙස ඔහුගේ පුළුල් අත්දැකීම් ඉල්ලා සිටියේය. Gatzke Pepperdine විශ්ව විද්යාලයෙන් MBA උපාධියක් ලබා ඇත.
Gatzke ගේ විස්කොන්සින් හි ගොවිතැන් පිළිබඳ පසුබිම කෘෂි ව්යාපාර සහ නැවුම් නිෂ්පාදන අංශයන්හි ZAG හි නිශ්චිත විශේෂඥතාව හැඩගැස්වීමට දායක වී ඇත. ZAG Cloud computing, virtualization සහ Systems Management වැනි ක්ෂේත්රවල ඉහළ මට්ටමේ ගෘහනිර්මාණ ශිල්පය සැපයීමට මෙන්ම කළමනාකරණය කළ සේවාවන්හි සම්පූර්ණ පළලක් ලබා දීමට සංවිධාන සමඟ උපදේශනය කරයි.
ආරක්ෂක ආයෝජන අත්යවශ්යයි
"කෘෂිකර්මාන්තය යනු දශම ලක්ෂ්ය මත ලාභ ලබන කර්මාන්තයකි," Gatzke Vegetable Growers News වෙත පැවසීය. “එය ක්රියාත්මක වන්නේ ඉහළ පරිමාවක්, අඩු ආන්තිකයක් මතයි. එය තොරතුරු තාක්ෂණ ආරක්ෂාවට හොඳ නැත. නමුත් ඔවුන් ට්රැක්ටරයක් මෙන් මෙම පද්ධති මත රඳා පවතී. (කෘෂිකාර්මික ක්රියාකරුවන්) තාක්ෂණික බලපෑම සම්බන්ධයෙන් පරිණත විය යුතුය.
"අපි සමාගම් සමඟ ප්රධාන ක්ෂේත්ර දෙකක් සමඟ වැඩ කරමු - අපරාධකරුවන් වළක්වා ගන්නේ කෙසේද සහ ඔවුන් ඇතුළු වූ පසු නැවත යථා තත්ත්වයට පත් කරන්නේ කෙසේද," ගැට්ස්කේ පැවසීය. "එතරම් මිල අධික නොවන අපට කළ හැකි බොහෝ දේවල් තිබේ."
ආහාර සහ කෘෂිකාර්මික අංශය ඉලක්ක කරගත් Ransomware ප්රහාර මෙහෙයුම් කඩාකප්පල් කරයි, මූල්ය අලාභයක් ඇති කරයි සහ ආහාර සැපයුම් දාමයට අහිතකර ලෙස බලපායි. Ransomware කුඩා ගොවිපලවල සිට විශාල නිෂ්පාදකයින්, සැකසුම්කරුවන් සහ නිෂ්පාදකයින් සහ වෙළඳපල සහ ආපනශාලා දක්වා ව්යාපාරවලට බලපෑම් කළ හැකිය. Ransomware මගින් ගොදුරු වූ ආහාර සහ කෘෂිකාර්මික ව්යාපාර කප්පම් ගෙවීම්, ඵලදායිතාව අහිමි වීම සහ ප්රතිකර්ම පිරිවැය හේතුවෙන් සැලකිය යුතු මූල්ය අලාභයක් අත්විඳියි.
"සියලු (ආහාර) සකසනයන් තාක්ෂණ සමාගම් වේ," Gatzke ag ලෝකයේ වඩාත් අවදානමට ලක්විය හැකි අංශයක් ගැන පැවසීය. "ඔබට Post-it note එකක ලේබලයක් මුද්රණය කළ නොහැක."
සමාගම්වලට හිමිකාර තොරතුරු සහ PII අහිමි වීම අත්විඳිය හැකි අතර, ransomware ප්රහාරයක ප්රතිඵලයක් ලෙස කීර්ති නාමයට හානි සිදු විය හැක.
මූලික කරුණු අනුගමනය කරන්න
“තාක්ෂණික පද්ධති ශක්තිමත් කිරීම සඳහා අවම, මූලික ආරක්ෂක ප්රමිතීන් නිර්මාණය කිරීම කෘෂි ව්යාපාර හරහා අවශ්ය වේ,” Gatzke පැවසීය.
“මෑතකදී Colonial Pipeline සහ JBS වෙත එල්ල වූ ransomware ප්රහාර සැපයුම් දාමයට සහ පාරිභෝගිකයින්ට සෘජුවම බලපෑවේ මෙම සයිබර් ප්රහාර ගෙන එන අවදානම් ඉස්මතු කරමිනි. තාක්ෂණික පද්ධති ශක්තිමත් කිරීම සඳහා අවම, මූලික ආරක්ෂක ප්රමිතීන් නිර්මාණය කිරීමට කෘෂි ව්යාපාර හරහා අවශ්ය වේ.
අවම වශයෙන්, ගැට්ස්කේ බටහිර වගාකරුවන් සඳහා ඔහු ලියූ තීරුවක පැවසුවේ සමාගම් කළ යුත්තේ:
1. ආරක්ෂක ප්රමිතීන් ක්රියාත්මක කිරීම.
සංවිධානයක ජාලයක් ආරක්ෂා කරන ආරක්ෂක විසඳුම්, ප්රති-වයිරස පද්ධති සහ උසස් ෆයර්වෝල් වැනි, පවතින මෘදුකාංග යාවත්කාලීන කිරීම් සහ අවදානම් පරීක්ෂණ, සමාගමක ආරක්ෂක උපාය මාර්ගයේ අවශ්ය අංග වේ. සියලුම දුරස්ථ සහ විද්යුත් තැපැල් ප්රවේශයන් සඳහා ආයතනවලට බහු සාධක සත්යාපනය (MFA) අවශ්ය විය යුතුය. MFA යනු නිශ්චිත යෙදුම් හෝ ගිණුම් වෙත ප්රවේශ වීමට ඉඩ දීමට පෙර ක්රම දෙකක් හෝ කිහිපයක් හරහා පුද්ගලයෙකුගේ අනන්යතාවය සත්යාපනය කරන ක්රියාවලියකි. MFA ක්රියාත්මක කිරීම මෝඩ නොවන නමුත් එය සංවිධානයක ආරක්ෂක ඉරියව්ව ශක්තිමත් කිරීමේ අත්යවශ්ය පියවරකි.
2. ඉක්මනින් යථා තත්ත්වයට පත් වීමට හැකි වීම.
සංවිධාන නරකම දේ සඳහා සැලසුම් කළ යුතු අතර ඉක්මනින් යථා තත්ත්වයට පත් විය යුතුය. අපරාධකරුවන්ට ඔබේ ජාලයට ප්රවේශය ලැබුණහොත්, ඔවුන්ට ඔබේ උපස්ථ විනාශ කළ හැකිද? ඔවුන් බොහෝ විට සාර්ථක වනු ඇත. ඔවුන් ආරක්ෂා කළ යුතුයි. ආයතනවලට ක්ෂණිකව ප්රකෘතිමත් වීමට ස්නැප්ෂොට් භාවිත කිරීමට ඉඩ සලසන උසස් ගබඩාවක් තිබිය යුතුය.
3. ඔබේ ඩෙස්ක්ටොප් ආරක්ෂා කර ඇති බවට වග බලා ගන්න.
බොහෝ තොරතුරු තාක්ෂණ පුද්ගලයන් දත්ත මධ්යස්ථානයේ සේවාදායකයන් ප්රතිසාධනය කිරීම ගැන සිතයි. එය අපගේ සුවපහසු ස්ථානයයි. සෑම ඩෙස්ක්ටොප් එකක්ම සංකේතනය කර ඇත්නම් ඔවුන් යථා තත්ත්වයට පත් වන්නේ කෙසේදැයි ඔවුන්ගෙන් විමසන්න. මෙය සේවාදායකයන් අහිමි වීමට වඩා වැදගත් විය හැකිය.
4. විධිමත් ආපදා ප්රතිසාධනය, සිද්ධි ප්රතිසාධනය සහ ව්යාපාර අඛණ්ඩ සැලැස්මක් තබා ගන්න.
IT සතුව විධිමත් ආපදා ප්රතිසාධන සැලැස්මක් තිබිය යුතු අතර එය ආපදා ප්රහාරයක් එල්ල වුවහොත් ඔවුන් පද්ධති ප්රතිසාධනය කරන්නේ කෙසේද යන්න පැහැදිලි කරයි. ව්යසනයක දී, ප්රතිචාර දැක්විය යුතු ආකාරය මුළු ව්යාපාරයම දැන සිටිය යුතුය.
සිද්ධි ප්රතිචාර (IR) සැලැස්මක් මඟ පෙන්වීම සඳහා ඉතා වැදගත් වේ:
- පද්ධති අක්රිය වූ විට සමාගම පුරා සන්නිවේදනය සිදුවන ආකාරය.
- කප්පමක් ගෙවනවාද?
- සිදුවීම ගනුදෙනුකරුවන්ට සහ වෙළෙන්දන් වෙත සන්නිවේදනය කරන ආකාරය.
- නීතිය බලාත්මක කිරීම, රක්ෂණය සහ වෙනත් ආයතන නිරත වන්නේ කවදාද සහ නම්.
අවසාන වශයෙන්, ව්යසනයක දී ක්රියාත්මක වීම පිළිබඳව ව්යාපාරයට උපදෙස් දීම සඳහා ව්යාපාර අඛණ්ඩ සැලැස්මක් නිර්මාණය කළ යුතුය. මෙයට වැනි ප්රශ්න ඇතුළත් වේ:
- පරිගණක නොමැතිව නිෂ්පාදනයක් නිෂ්පාදනය කරන්නේ කෙසේද?
- ඇණවුම් සන්නිවේදනය කරන්නේ කෙසේද?
- භාණ්ඩය තෝරාගෙන ලේබල් කර නැව්ගත කරන්නේ කෙසේද?
IR සැලැස්ම තොරතුරු තාක්ෂණය සඳහා නොවේ; එය සමස්ත සංවිධානයම සම්බන්ධ වන අතර ආක්රමණයක් සිදු වුවහොත් සාර්ථක ප්රතිඵලයක් සඳහා ප්රධාන වේ.
5. සැපයුම්කරුවන් අවදානමක් ඇති කරන්නේ දැයි තීරණය කරන්න.
පැරණි කියමන නම් සංවිධාන ශක්තිමත් වන්නේ ඔවුන්ගේ දුර්වලම පුරුක තරම්ම බවයි. නව යථාර්ථය නම්, ඔවුන් ශක්තිමත් වන්නේ ඔවුන්ගේ දුර්වලම සැපයුම්කරු තරම් පමණි. ඔබේ සැපයුම්කරුවන් සම්මුතියකට ලක් වී බෙදා හැරීමට නොහැකි නම්, ඔබේ සංවිධානය වසා දැමිය හැක. සමාගම් විසින් ඔවුන්ගේ සැපයුම්කරුවන් කළමනාකරණය කළ යුත්තේ ඔවුන්ට ආරක්ෂාවක් ඇති බවත්, ඔවුන් ආරක්ෂිත බවත් සහතික කිරීමට ය. ආරක්ෂිත දුරස්ථ ප්රවේශ ක්රම, ආරක්ෂිත අන්තර්ජාල පැවැත්ම, තතුබෑම් ප්රහාර නැවැත්වීමට විද්යුත් තැපැල් ආරක්ෂණ සහ DarkWeb හි නිරාවරණය වූ පිවිසුම්/මුරපද නොමැති බව සහතික කිරීම මෙම ආරක්ෂණ සඳහා උදාහරණ වේ.
6. සුපරීක්ෂාකාරීව සිටින්න.
සෑම AG සමාගමක්ම තාක්ෂණය මත රඳා පවතී. ඔබේ ආයතනයට තරඟකාරී වාසියක් ලබා ගැනීමට තාක්ෂණය භාවිතා කළ හැකි නමුත් ආරක්ෂාව, නඩත්තුව සහ සහාය යන පදනමකින් තොරව අවදානමක් හඳුන්වා දිය හැක. ඇමරිකාවට අවශ්ය ආහාර අපට දිගටම නිෂ්පාදනය කළ හැකි බව සහතික කිරීම සඳහා ඔබේ සමාගමට සහ සැපයුම්කරුවන්ට නිසි ආරක්ෂාව සහ ක්රියාවලි ඇති බවට වග බලා ගන්න.
- ගැරී පුල්ලානෝ, සංස්කරණය හෝ