શું, મને ચિંતા? જ્યારે વિષય કૃષિ કામગીરીને અસર કરતા સાયબર સુરક્ષા જોખમો તરફ વળે છે ત્યારે ફાર્મ માલિકો અને મેનેજરો સહિત કેટલીક વિશેષતા પાક ઉત્પાદન કંપની ઓપરેટરોનો તે પ્રતિભાવ હોઈ શકે છે.
કૃષિ ઉદ્યોગને લાંબા સમયથી સંભવિત સાયબર હુમલાઓથી ઓછા જોખમ તરીકે જોવામાં આવે છે. જો કે, ઉત્પાદનને સુવ્યવસ્થિત કરવા અને સપ્લાય ચેઇન સેવાઓ સાથે સંકલિત કરવા માટે વધુને વધુ ખેતરો અને ફૂડ પ્રોસેસિંગ પ્લાન્ટ્સ નવી તકનીકો અપનાવી રહ્યા છે, ત્યારે સાયબર ક્રાઇમ કૃષિ વ્યવસાય માટે વધુને વધુ ગંભીર ખતરો બની રહ્યો છે. હુમલાઓની સંખ્યા વધી રહી છે.
તે સ્પષ્ટ થઈ ગયું છે કે તમામ કદની ફાર્મ એન્ટિટી સહિત ઘણા વ્યવસાયોને વ્યક્તિગત રીતે ઓળખી શકાય તેવી માહિતી (PII) ના સંગ્રહ અને સંચાલનમાં સમસ્યા છે. જો કે, એક સંસ્કૃતિને પ્રોત્સાહન આપવું જ્યાં PII સુરક્ષિત અને અસરકારક રીતે સંચાલિત થાય છે તે આધુનિક વ્યવસાયો માટે મુખ્ય શ્રેષ્ઠ પ્રથા હોવી જોઈએ.
"દરેક એજી કંપની ટેક્નોલોજી પર નિર્ભર છે," ગ્રેગ ગેટ્ઝકે કહ્યું. “તમારી સંસ્થા માટે સ્પર્ધાત્મક લાભ મેળવવા માટે ટેક્નોલોજીનો ઉપયોગ કરી શકાય છે, પરંતુ તે સુરક્ષા, જાળવણી અને સમર્થનના પાયા વિના જોખમ પણ રજૂ કરી શકે છે. ખાતરી કરો કે તમારી કંપની અને સપ્લાયર્સ પાસે યોગ્ય સુરક્ષા અને પ્રક્રિયાઓ છે તેની ખાતરી કરવા માટે કે અમે અમેરિકાને જરૂરી ખોરાકનું ઉત્પાદન કરવાનું ચાલુ રાખી શકીએ."
ગેત્ઝકે ZAG ટેકનિકલ સર્વિસિસના પ્રમુખ છે, જે એક એવોર્ડ વિજેતા IT કન્સલ્ટિંગ ફર્મ અને સેન જોસ અને સેલિનાસ, કેલિફોર્નિયા તેમજ બોઈસ, ઇડાહોમાં સ્થિત સંચાલિત સેવાઓ પ્રદાતા છે. ગેત્ઝકે એરોસ્પેસ મેન્યુફેક્ચરિંગ કોર્પોરેશન અને ડિફેન્સ કોન્ટ્રાક્ટર મેકડોનાલ્ડ ડગ્લાસ અને નેટવર્ક ટેક્નોલોજી ગ્રૂપ સાથે સલાહકાર તરીકે તેમના વ્યાપક અનુભવને બોલાવીને 22 વર્ષ પહેલાં ZAG ની સ્થાપના કરી હતી. ગેટ્ઝકે પેપરડાઇન યુનિવર્સિટીમાંથી MBA કર્યું છે.
વિસ્કોન્સિનમાં ખેતીમાં ગેટ્ઝકેની પૃષ્ઠભૂમિએ કૃષિ વ્યવસાય અને તાજા ઉત્પાદન ક્ષેત્રોમાં ZAG ની વિશિષ્ટ કુશળતાને આકાર આપવામાં ફાળો આપ્યો છે. ZAG ક્લાઉડ કમ્પ્યુટિંગ, વર્ચ્યુઅલાઈઝેશન અને સિસ્ટમ મેનેજમેન્ટ જેવા ક્ષેત્રોમાં ઉચ્ચ સ્તરીય આર્કિટેક્ચર તેમજ વ્યવસ્થાપિત સેવાઓની સંપૂર્ણ પહોળાઈ પ્રદાન કરવા સંસ્થાઓ સાથે પરામર્શ કરે છે.
સુરક્ષા રોકાણ આવશ્યક
"કૃષિ એક એવો ઉદ્યોગ છે જે દશાંશ પોઈન્ટ પર નફો કરે છે," ગેત્ઝકેએ વેજીટેબલ ગ્રોવર્સ ન્યૂઝને જણાવ્યું. “તે ઉચ્ચ વોલ્યુમ, ઓછા માર્જિન પર કાર્ય કરે છે. તે IT સુરક્ષા માટે સારી રીતે સંકેત આપતું નથી. પરંતુ તેઓ ટ્રેક્ટરની જેમ આ સિસ્ટમો પર આધાર રાખે છે. ટેક્નોલોજીની અસરની વાત આવે ત્યારે (કૃષિ ઓપરેટરો)એ પરિપક્વ થવું પડશે.”
"અમે કંપનીઓ સાથે બે મુખ્ય ક્ષેત્રો પર કામ કરીએ છીએ - ગુનેગારોને કેવી રીતે બહાર રાખવા, અને એકવાર તેઓ પ્રવેશ્યા પછી કેવી રીતે પુનઃપ્રાપ્ત કરવા," ગેત્ઝકેએ કહ્યું. "અમે કરી શકીએ એવી ઘણી બધી વસ્તુઓ છે જે એટલી મોંઘી નથી."
ખાદ્ય અને કૃષિ ક્ષેત્રને લક્ષ્યાંક બનાવતા રેન્સમવેર હુમલાઓ કામગીરીમાં વિક્ષેપ પાડે છે, નાણાકીય નુકસાન કરે છે અને ખાદ્ય પુરવઠા શૃંખલા પર નકારાત્મક અસર કરે છે. રેન્સમવેર નાના ખેતરોથી લઈને મોટા ઉત્પાદકો, પ્રોસેસર્સ અને ઉત્પાદકો અને બજારો અને રેસ્ટોરન્ટ્સ સુધીના સમગ્ર ક્ષેત્રના વ્યવસાયોને અસર કરી શકે છે. રેન્સમવેર દ્વારા પીડિત ખાદ્ય અને કૃષિ વ્યવસાયોને ખંડણીની ચૂકવણી, ઉત્પાદકતામાં ઘટાડો અને ઉપચાર ખર્ચના પરિણામે નોંધપાત્ર નાણાકીય નુકસાન સહન કરવું પડે છે.
"તમામ (ફૂડ) પ્રોસેસર્સ ટેક્નોલોજી કંપનીઓ છે," ગેટ્ઝકે એ એજી વિશ્વના વધુ સંવેદનશીલ ક્ષેત્રોમાંના એક વિશે જણાવ્યું હતું. "તમે પોસ્ટ-તેની નોંધ પર લેબલ છાપી શકતા નથી."
કંપનીઓ માલિકીની માહિતી અને PII ગુમાવવાનો અનુભવ પણ કરી શકે છે અને રેન્સમવેર હુમલાના પરિણામે પ્રતિષ્ઠાને નુકસાન થઈ શકે છે.
મૂળભૂત બાબતોનો પીછો કરો
"ટેક્નોલોજી સિસ્ટમને મજબૂત કરવા માટે લઘુત્તમ, બેઝલાઇન સુરક્ષા ધોરણો બનાવવા માટે સમગ્ર કૃષિ વ્યવસાયોમાં જરૂર છે," ગેત્ઝકેએ જણાવ્યું હતું.
"વસાહતી પાઇપલાઇન અને JBS પર તાજેતરના રેન્સમવેર હુમલાઓએ સપ્લાય ચેઇન અને ગ્રાહકોને સીધી અસર કરી, આ સાયબર હુમલાઓ જે જોખમો લાવે છે તે પ્રકાશિત કરે છે. ટેક્નોલોજી પ્રણાલીઓને મજબૂત કરવા માટે લઘુત્તમ, બેઝલાઈન સુરક્ષા ધોરણો બનાવવા માટે સમગ્ર કૃષિ વ્યવસાયોમાં આવશ્યકતા છે.”
ઓછામાં ઓછું, ગેટ્ઝકેએ પશ્ચિમી ઉગાડનારાઓ માટે લખેલી કૉલમમાં જણાવ્યું હતું કે, કંપનીઓએ આ કરવું જોઈએ:
1. સુરક્ષા ધોરણો લાગુ કરો.
સુરક્ષા સોલ્યુશન્સ કે જે સંસ્થાના નેટવર્કને સુરક્ષિત કરે છે, જેમ કે એન્ટિવાયરસ સિસ્ટમ્સ અને અદ્યતન ફાયરવોલ્સ, ચાલુ સૉફ્ટવેર અપડેટ્સ અને નબળાઈ પરીક્ષણો સાથે, કંપનીની સુરક્ષા વ્યૂહરચનાના જરૂરી ઘટકો છે. તમામ રિમોટ અને ઈમેલ એક્સેસ માટે સંસ્થાઓને મલ્ટી-ફેક્ટર ઓથેન્ટિકેશન (MFA)ની પણ જરૂર પડે છે. MFA એ એવી પ્રક્રિયા છે જે ચોક્કસ એપ્લિકેશનો અથવા એકાઉન્ટ્સને ઍક્સેસ કરવાની મંજૂરી આપતા પહેલા બે અથવા વધુ પદ્ધતિઓ દ્વારા વ્યક્તિની ઓળખને પ્રમાણિત કરે છે. MFA અમલીકરણ ફૂલપ્રૂફ નથી, પરંતુ તે સંસ્થાની સુરક્ષા મુદ્રાને મજબૂત કરવા માટે એક આવશ્યક પગલું છે.
2. ઝડપથી પુનઃપ્રાપ્ત કરવામાં સક્ષમ બનો.
સંસ્થાઓએ સૌથી ખરાબ માટે આયોજન કરવું જોઈએ અને ઝડપથી પુનઃપ્રાપ્ત કરવામાં સક્ષમ હોવું જોઈએ. જો ગુનેગારોને તમારા નેટવર્કની ઍક્સેસ મળે, તો શું તેઓ તમારા બેકઅપનો નાશ કરી શકે છે? તેઓ ઘણીવાર સફળ થશે. તેઓ સુરક્ષિત હોવું જ જોઈએ. સંસ્થાઓ પાસે અદ્યતન સ્ટોરેજ હોવું આવશ્યક છે જે તેમને તાત્કાલિક પુનઃપ્રાપ્ત કરવા માટે સ્નેપશોટનો ઉપયોગ કરવાની મંજૂરી આપે છે.
3. ખાતરી કરો કે તમારા ડેસ્કટોપ સુરક્ષિત છે.
ઘણા બધા IT લોકો ડેટા સેન્ટરમાં સર્વર્સને પુનઃસ્થાપિત કરવા વિશે વિચારે છે. તે અમારી આરામદાયક જગ્યા છે. તેમને પૂછો કે જો દરેક ડેસ્કટોપ એન્ક્રિપ્ટેડ હોય તો તેઓ કેવી રીતે પુનઃપ્રાપ્ત થશે. આ સર્વર્સના નુકસાન કરતાં વધુ નોંધપાત્ર હોઈ શકે છે.
4. ઔપચારિક આપત્તિ પુનઃપ્રાપ્તિ, ઘટના પુનઃપ્રાપ્તિ અને વ્યવસાય સાતત્ય યોજના રાખો.
IT પાસે ઔપચારિક આપત્તિ પુનઃપ્રાપ્તિ યોજના હોવી આવશ્યક છે જે સમજાવે છે કે તેઓ કેવી રીતે આપત્તિ સ્ટ્રાઇક પછી સિસ્ટમને પુનઃપ્રાપ્ત કરશે. આપત્તિમાં, સમગ્ર વ્યવસાયને કેવી રીતે પ્રતિક્રિયા આપવી તે જાણવું જોઈએ.
એક ઘટના પ્રતિભાવ (IR) યોજના માર્ગદર્શન માટે મહત્વપૂર્ણ છે:
- જ્યારે સિસ્ટમ્સ ડાઉન હોય ત્યારે સમગ્ર કંપનીમાં સંચાર કેવી રીતે થશે.
- શું ખંડણી ચૂકવવામાં આવશે?
- ગ્રાહકો અને વિક્રેતાઓને ઇવેન્ટની જાણ કેવી રીતે કરવામાં આવશે.
- ક્યારે અને જો કાયદાનું અમલીકરણ, વીમા અને અન્ય એજન્સીઓ રોકાયેલા હશે.
અંતે, વ્યવસાયને આપત્તિમાં કામ કરવા અંગે સૂચના આપવા માટે વ્યવસાય સાતત્ય યોજના બનાવવી આવશ્યક છે. આમાં પ્રશ્નો શામેલ છે જેમ કે:
- કોમ્પ્યુટર વિના ઉત્પાદન કેવી રીતે થશે?
- ઓર્ડર કેવી રીતે સંચાર કરવામાં આવશે?
- ઉત્પાદન કેવી રીતે લેવામાં આવશે, લેબલ અને મોકલવામાં આવશે?
આઈઆર પ્લાન આઈટી માટે નથી; તેમાં સમગ્ર સંસ્થાનો સમાવેશ થાય છે અને જો ઘુસણખોરી થાય તો તે સફળ પરિણામની ચાવી છે.
5. નિર્ધારિત કરો કે શું સપ્લાયરો જોખમ ઊભું કરે છે.
જૂની કહેવત છે કે સંસ્થાઓ તેમની સૌથી નબળી કડી જેટલી જ મજબૂત હોય છે. નવી વાસ્તવિકતા એ છે કે તેઓ તેમના સૌથી નબળા સપ્લાયર જેટલા જ મજબૂત છે. જો તમારા સપ્લાયર્સ સાથે ચેડાં કરવામાં આવે અને તે ડિલિવરી ન કરી શકે, તો તમારી સંસ્થા બંધ થઈ શકે છે. કંપનીઓએ તેમના સપ્લાયર્સનું સંચાલન કરવું જોઈએ જેથી તેઓની પાસે સુરક્ષા હોય અને તેઓ સુરક્ષિત હોય. આ સુરક્ષાના ઉદાહરણોમાં સુરક્ષિત રિમોટ એક્સેસ પદ્ધતિઓ, સુરક્ષિત ઇન્ટરનેટ હાજરી, ફિશિંગ હુમલાઓને રોકવા માટે ઈમેઈલ સુરક્ષા અને ડાર્કવેબ પર લોગિન/પાસવર્ડ ખુલ્લા ન હોય તેની ખાતરી કરવાનો સમાવેશ થાય છે.
6. જાગ્રત રહો.
દરેક એજી કંપની ટેક્નોલોજી પર નિર્ભર છે. ટેક્નોલોજીનો ઉપયોગ તમારી સંસ્થા માટે સ્પર્ધાત્મક લાભ મેળવવા માટે થઈ શકે છે, પરંતુ તે સુરક્ષા, જાળવણી અને સમર્થનના પાયા વિના જોખમ પણ રજૂ કરી શકે છે. ખાતરી કરો કે તમારી કંપની અને સપ્લાયર્સ પાસે યોગ્ય સુરક્ષા અને પ્રક્રિયાઓ છે તેની ખાતરી કરવા માટે કે અમે અમેરિકાને જરૂરી ખોરાકનું ઉત્પાદન કરવાનું ચાલુ રાખી શકીએ.
- ગેરી પુલાનો, સંપાદક