څه، زه اندیښمن یم؟ دا کیدای شي د ځینو ځانګړو فصلونو تولیدونکو شرکتونو غبرګون وي، په شمول د فارم مالکین او مدیران، کله چې موضوع د سایبر امنیت خطرونو ته واړوي چې په کرهنیز عملیات اغیزه کوي.
د کرنې صنعت د اوږدې مودې لپاره د احتمالي سایبري بریدونو څخه د ټیټ خطر په توګه لیدل کیږي. په هرصورت، د ډیرو فارمونو او د خوراکي توکو پروسس کولو فابریکې د نوي ټیکنالوژیو په پلي کولو سره د تولید ساده کولو او د اکمالاتو سلسله خدماتو سره یوځای کولو سره، سایبر جرم د کرنې سوداګرۍ لپاره مخ په زیاتیدونکي جدي ګواښ دی. د بریدونو شمیر مخ په ډیریدو دی.
دا څرګنده شوه چې ډیری سوداګرۍ، په شمول د ټولو اندازو فارمونو ادارو، د شخصي پیژندلو وړ معلوماتو (PII) ذخیره کولو او مدیریت سره ستونزه لري. په هرصورت، د کلتور وده کول چیرې چې PII ساتل کیږي او په مؤثره توګه اداره کیږي باید د عصري سوداګرۍ لپاره اصلي غوره عمل وي.
ګریګ ګیټزکی وویل: "هر شرکت په ټیکنالوژۍ پورې تړلی دی." "ټیکنالوژي ستاسو د سازمان لپاره د سیالۍ ګټې ترلاسه کولو لپاره کارول کیدی شي، مګر دا د امنیت، ساتنې او ملاتړ بنسټ پرته خطر هم معرفي کولی شي. ډاډ ترلاسه کړئ چې ستاسو شرکت او عرضه کونکي مناسب محافظتونه او پروسې لري ترڅو ډاډ ترلاسه کړي چې موږ کولی شو د هغه خواړو تولید ته دوام ورکړو چې امریکا ورته اړتیا لري.
ګیټزکی د ZAG تخنیکي خدماتو رییس دی، د جایزې ګټونکي IT مشورتي شرکت او اداره شوي خدماتو چمتو کونکی چې په سان جوس او سالیناس، کالیفورنیا کې موقعیت لري او همدارنګه بویس، ایډاهو. Gatzke 22 کاله دمخه ZAG تاسیس کړ، د فضا د تولید شرکت او دفاعي قراردادي مکډونالډ ډګلاس سره د هغه پراخه تجربه او د شبکې ټیکنالوژۍ ګروپ سره د مشاور په توګه غوښتنه وکړه. ګیټزکی د پیپرډین پوهنتون څخه MBA لري.
په ویسکانسن کې د کرنې په برخه کې د ګیټزکی شالید د کرنې سوداګرۍ او تازه تولید سکتورونو کې د ZAG ځانګړي تخصص رامینځته کولو کې مرسته کړې. ZAG د سازمانونو سره مشوره کوي ترڅو په ساحو کې د لوړ پای جوړښت چمتو کړي لکه کلاوډ کمپیوټینګ، مجازی کول او سیسټم مدیریت، او همدارنګه د مدیریت خدماتو بشپړ پراخوالی.
امنیتي پانګه اچونه اړینه ده
"کرنه یو صنعت دی چې په لسیزو ټکو کې ګټه ترلاسه کوي ،" ګتزکي د سبزیجاتو کرونکو نیوز ته وویل. "دا په لوړ حجم، ټیټ حاالتو کې کار کوي. دا د آی ټي امنیت لپاره ښه نښه نه کوي. مګر دوی د ټراکټور په څیر په دې سیسټمونو پورې اړه لري. (کرهنیز آپریټران) باید بالغ شي کله چې د ټیکنالوژۍ اغیزو ته راځي.
"موږ د شرکتونو سره په دوه اصلي برخو کار کوو - څنګه مجرمین لرې وساتو ، او څنګه چې دوی دننه شي نو بیرته راستون شي ،" ګیټزکي وویل. "دلته ډیر شیان شتون لري چې موږ یې کولی شو دومره ګران ندي."
د رینسم ویئر بریدونه چې د خواړو او کرنې سکتور په نښه کوي عملیات ګډوډوي ، د مالي زیان لامل کیږي او د خواړو رسولو سلسله منفي اغیزه کوي. Ransomware ممکن په ټول سکتور کې سوداګرۍ اغیزه وکړي ، له کوچني فارمونو څخه تر لوی تولید کونکو ، پروسس کونکو او تولید کونکو ، او بازارونو او رستورانتونو پورې. د خوراکي توکو او کرنې سوداګرۍ چې د ransomware لخوا قرباني شوي د پام وړ مالي زیان سره مخ دي چې د تاوان تادیاتو، د تولید له لاسه ورکولو او د درملنې لګښتونو په پایله کې.
"ټول (خوراکي) پروسس کونکي د ټیکنالوژۍ شرکتونه دي ،" ګیټزکي د AG نړۍ یو له خورا زیان منونکو سکتورونو څخه وویل. "تاسو نشئ کولی د پوسټ پوسټ نوټ باندې لیبل چاپ کړئ."
شرکتونه ممکن د ملکیت معلوماتو او PII له لاسه ورکولو تجربه هم وکړي ، او ممکن د رینسم ویئر برید په پایله کې شهرت زیان سره مخ شي.
اساسات تعقیب کړئ
ګتزکي وویل: "د کرنې په اوږدو کې اړتیا ده چې د ټیکنالوژۍ سیسټمونو پیاوړي کولو لپاره لږترلږه، اساسي امنیتي معیارونه رامینځته کړي."
"په استعماري پایپ لاین او JBS کې وروستي ransomware بریدونو مستقیم د اکمالاتو لړۍ او مصرف کونکي اغیزمن کړي ، هغه خطرونه په ګوته کوي چې دا سایبري بریدونه راوړي. د کرنې په اوږدو کې اړتیا ده چې د ټیکنالوژۍ سیسټمونو پیاوړتیا لپاره لږترلږه، اساسی امنیتي معیارونه رامینځته کړي.
لږترلږه، ګیټزکي په یوه کالم کې وویل چې هغه د لویدیځ کروندګرو لپاره لیکلي، شرکتونه باید:
1. د امنیتي معیارونو پلي کول.
امنیتي حلونه چې د یوې ادارې شبکې ساتنه کوي، لکه د انټي ویروس سیسټمونه او پرمختللي فایروالونه، د روانو سافټویر تازه معلوماتو او د زیان مننې ازموینې سره، د شرکت د امنیتي ستراتیژۍ اړین عناصر دي. سازمانونه باید د ټولو لیرې او بریښنالیک لاسرسي لپاره څو فکتور تصدیق (MFA) ته هم اړتیا ولري. MFA یوه پروسه ده چې د ځانګړو غوښتنلیکونو یا حسابونو ته د لاسرسي دمخه د دوه یا ډیرو میتودونو له لارې د یو شخص هویت تصدیق کوي. د MFA پلي کول بې بنسټه ندي، مګر دا د یوې ادارې د امنیت د پیاوړتیا لپاره یو اړین ګام دی.
2. په چټکۍ سره د رغیدو وړتیا ولرئ.
سازمانونه باید د بدترین لپاره پلان جوړ کړي او د دې وړتیا ولري چې ژر تر ژره روغ شي. که مجرمین ستاسو شبکې ته لاسرسی ومومي، ایا دوی کولی شي ستاسو بیک اپ ویجاړ کړي؟ دوی به اکثرا بریالي شي. دوی باید خوندي شي. سازمانونه باید پرمختللي ذخیره ولري چې دوی ته اجازه ورکوي چې د سمدستي بیرته ترلاسه کولو لپاره سنیپ شاټونه وکاروي.
3. ډاډ ترلاسه کړئ چې ستاسو ډیسټاپونه خوندي دي.
د آی ټي ډیری خلک د ډیټا مرکز کې د سرورونو بیا رغولو په اړه فکر کوي. دا زموږ د هوساینې ځای دی. له دوی څخه وپوښتئ چې دوی به څنګه بیرته راشي که چیرې هر ډیسټاپ کوډ شوی وي. دا د سرورونو له لاسه ورکولو څخه ډیر مهم کیدی شي.
4. د ناورین رسمي بیا رغونه، د پیښو بیا رغونه او د سوداګرۍ دوام پالن ولرئ.
IT باید د ناورین د بیا رغونې رسمي پلان ولري چې دا تشریح کوي چې دوی به څنګه سیسټمونه بیرته راولي چې د ناورین برید وکړي. په یوه ناورین کې، ټول کاروبار باید پوه شي چې څنګه ځواب ووایي.
د پیښې غبرګون (IR) پلان د لارښود لپاره خورا مهم دی:
- څنګه به په ټول شرکت کې ارتباطات واقع شي کله چې سیسټمونه ښکته وي.
- ایا تاوان ورکول کیږي؟
- څنګه پیښه به پیرودونکو او پلورونکو ته واستول شي.
- کله او که د قانون پلي کول، بیمه او نورې ادارې به ښکیل وي.
په نهایت کې ، د سوداګرۍ دوام پلان باید رامینځته شي ترڅو سوداګرۍ ته په ناورین کې د کار کولو لارښوونه وکړي. پدې کې پوښتنې شاملې دي لکه:
- له کمپیوټر پرته به محصول څنګه تولید شي؟
- امرونه به څنګه واستول شي؟
- محصول به څنګه غوره شي، لیبل شوی او لیږدول کیږي؟
د IR پلان د IT لپاره ندی؛ په دې کې ټول سازمان شامل دی او د یوې بریالۍ پایلې لپاره کلیدي ده که چیرې لاسوهنه واقع شي.
5. دا معلومه کړئ چې آیا عرضه کوونکي خطر لري.
پخوانی متل دا دی چې سازمانونه یوازې د دوی ضعیف اړیکې په څیر پیاوړي دي. نوی حقیقت دا دی چې دوی یوازې د دوی ضعیف عرضه کونکي په څیر پیاوړي دي. که ستاسو عرضه کوونکي موافق وي او نشي رسولی، ستاسو سازمان بند کیدی شي. شرکتونه باید خپل عرضه کونکي اداره کړي ترڅو ډاډ ترلاسه کړي چې دوی په ځای کې محافظت لري، او دا چې دوی خوندي دي. د دې محافظت مثالونو کې شامل دي د خوندي ریموټ لاسرسي میتودونه ، د انټرنیټ خوندي شتون ، د فشینګ بریدونو مخه نیولو لپاره د بریښنالیک محافظت او ډاډ ترلاسه کول چې دوی په ډارک ویب کې افشا شوي ننوتل / پاسورډونه نلري.
6. هوښیار اوسئ.
هر AG شرکت په ټیکنالوژۍ پورې تړلی دی. ټیکنالوژي ستاسو د سازمان لپاره د رقابتي ګټې ترلاسه کولو لپاره کارول کیدی شي ، مګر دا د امنیت ، ساتنې او ملاتړ بنسټ پرته خطر هم معرفي کولی شي. ډاډ ترلاسه کړئ چې ستاسو شرکت او عرضه کونکي مناسب محافظتونه او پروسې لري ترڅو ډاډ ترلاسه کړي چې موږ کولی شو د هغه خواړو تولید ته دوام ورکړو چې امریکا ورته اړتیا لري.
- ګاري پلانو, مدیر