আমার চিন্তা কি? এটি খামার মালিক এবং ব্যবস্থাপক সহ কিছু বিশেষ শস্য উৎপাদনকারী কোম্পানির অপারেটরদের প্রতিক্রিয়া হতে পারে, যখন বিষয়টি কৃষি কার্যক্রমকে প্রভাবিত করে সাইবারসিকিউরিটি ঝুঁকিতে পরিণত হয়।
দীর্ঘকাল ধরে কৃষি শিল্পকে সম্ভাব্য সাইবার আক্রমণ থেকে কম ঝুঁকি হিসেবে দেখা হচ্ছে। যাইহোক, আরও বেশি সংখ্যক খামার এবং খাদ্য প্রক্রিয়াকরণ প্ল্যান্ট নতুন প্রযুক্তি গ্রহণ করে উত্পাদনকে স্ট্রীমলাইন এবং সাপ্লাই চেইন পরিষেবাগুলির সাথে একীভূত করার জন্য, সাইবার অপরাধ কৃষি ব্যবসার জন্য ক্রমবর্ধমান মারাত্মক হুমকি হয়ে উঠছে। হামলার সংখ্যা বাড়ছে।
এটা স্পষ্ট হয়ে উঠেছে যে সমস্ত আকারের খামার সত্ত্বা সহ অনেক ব্যবসার ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য (PII) সংরক্ষণ এবং পরিচালনার সাথে সমস্যা রয়েছে। যাইহোক, PII সুরক্ষিত এবং কার্যকরভাবে পরিচালিত হয় এমন একটি সংস্কৃতিকে লালন করা আধুনিক ব্যবসার জন্য একটি মূল সেরা অনুশীলন হওয়া উচিত।
"প্রতিটি এজি কোম্পানি প্রযুক্তির উপর নির্ভরশীল," গ্রেগ গ্যাটজকে বলেছেন। "প্রযুক্তি আপনার প্রতিষ্ঠানের জন্য একটি প্রতিযোগিতামূলক সুবিধা অর্জনের জন্য ব্যবহার করা যেতে পারে, তবে এটি নিরাপত্তা, রক্ষণাবেক্ষণ এবং সমর্থনের ভিত্তি ছাড়াই ঝুঁকিও প্রবর্তন করতে পারে। নিশ্চিত করুন যে আপনার কোম্পানি এবং সরবরাহকারীদের যথাযথ সুরক্ষা এবং প্রক্রিয়া রয়েছে তা নিশ্চিত করার জন্য যে আমরা আমেরিকার প্রয়োজনীয় খাদ্য উত্পাদন চালিয়ে যেতে পারি।"
গ্যাটজকে হলেন ZAG টেকনিক্যাল সার্ভিসেসের সভাপতি, একটি পুরস্কার বিজয়ী আইটি পরামর্শক সংস্থা এবং ক্যালিফোর্নিয়ার সান জোসে এবং স্যালিনাস, সেইসাথে বোইস, আইডাহোতে অবস্থিত পরিচালিত পরিষেবা প্রদানকারী৷ গ্যাটজকে 22 বছর আগে ZAG প্রতিষ্ঠা করেছিলেন, মহাকাশ উত্পাদন কর্পোরেশন এবং প্রতিরক্ষা ঠিকাদার ম্যাকডোনাল্ড ডগলাসের সাথে এবং নেটওয়ার্ক টেকনোলজি গ্রুপের পরামর্শক হিসাবে তার বিস্তৃত অভিজ্ঞতার আহ্বান জানিয়েছিলেন। গ্যাটজকে পেপারডাইন বিশ্ববিদ্যালয় থেকে এমবিএ করেছেন।
উইসকনসিনে কৃষিকাজের ক্ষেত্রে গ্যাটজকের পটভূমি কৃষি ব্যবসা এবং তাজা পণ্য খাতে ZAG-এর নির্দিষ্ট দক্ষতা গঠনে অবদান রেখেছে। ZAG ক্লাউড কম্পিউটিং, ভার্চুয়ালাইজেশন এবং সিস্টেম ম্যানেজমেন্ট এবং সেইসাথে পরিচালিত পরিষেবাগুলির সম্পূর্ণ বিস্তৃতির মতো ক্ষেত্রে উচ্চ-সম্পন্ন আর্কিটেকচার প্রদানের জন্য সংস্থাগুলির সাথে পরামর্শ করে।
নিরাপত্তা বিনিয়োগ অপরিহার্য
"কৃষি এমন একটি শিল্প যা দশমিক পয়েন্টে লাভ করে," গ্যাটজকে সবজি চাষীদের নিউজকে বলেন। “এটি উচ্চ ভলিউম, কম মার্জিনে কাজ করে। এটি আইটি সুরক্ষার জন্য ভাল নয়। কিন্তু তারা ট্র্যাক্টরের মতো এই সিস্টেমগুলির উপর নির্ভর করছে। প্রযুক্তির প্রভাবের ক্ষেত্রে (কৃষি অপারেটরদের) পরিপক্ক হতে হবে।”
"আমরা দুটি প্রধান ক্ষেত্রে কোম্পানির সাথে কাজ করি - কিভাবে অপরাধীদের বাইরে রাখা যায়, এবং কিভাবে তারা প্রবেশ করার পরে পুনরুদ্ধার করা যায়," গ্যাটজকে বলেন। "আমরা করতে পারি এমন অনেক কিছু আছে যা এত ব্যয়বহুল নয়।"
খাদ্য ও কৃষি খাতকে লক্ষ্য করে র্যানসমওয়্যার আক্রমণ কার্যক্রমকে ব্যাহত করে, আর্থিক ক্ষতির কারণ হয় এবং খাদ্য সরবরাহ শৃঙ্খলে নেতিবাচক প্রভাব ফেলে। র্যানসমওয়্যার ছোট খামার থেকে শুরু করে বড় উৎপাদক, প্রসেসর এবং প্রস্তুতকারক এবং বাজার এবং রেস্তোরাঁ পর্যন্ত ব্যবসার উপর প্রভাব ফেলতে পারে। র্যানসমওয়্যারের শিকার খাদ্য ও কৃষি ব্যবসাগুলি মুক্তিপণ প্রদান, উৎপাদনশীলতা হ্রাস এবং প্রতিকার খরচের ফলে উল্লেখযোগ্য আর্থিক ক্ষতির সম্মুখীন হয়।
"সমস্ত (খাদ্য) প্রসেসর প্রযুক্তি কোম্পানি," Gatzke এজি বিশ্বের সবচেয়ে ঝুঁকিপূর্ণ খাতগুলির মধ্যে একটি সম্পর্কে বলেছেন। "আপনি পোস্ট-ইট নোটে একটি লেবেল মুদ্রণ করতে পারবেন না।"
কোম্পানিগুলি মালিকানা তথ্য এবং PII হারানোর অভিজ্ঞতাও পেতে পারে এবং র্যানসমওয়্যার আক্রমণের ফলে সুনামগত ক্ষতি হতে পারে।
বুনিয়াদি অনুসরণ করুন
"প্রযুক্তি ব্যবস্থাকে শক্তিশালী করার জন্য ন্যূনতম, বেসলাইন নিরাপত্তা মান তৈরি করার জন্য কৃষিব্যবসা জুড়ে প্রয়োজন," গ্যাটজকে বলেন।
“সাম্প্রতিক র্যানসমওয়্যার আক্রমণ ঔপনিবেশিক পাইপলাইন এবং JBS-এ সরাসরি সাপ্লাই চেইন এবং ভোক্তাদের প্রভাবিত করেছে, এই সাইবার আক্রমণগুলি যে ঝুঁকিগুলি নিয়ে আসে তা তুলে ধরে৷ প্রযুক্তি ব্যবস্থাকে শক্তিশালী করার জন্য ন্যূনতম, বেসলাইন নিরাপত্তা মান তৈরি করার জন্য কৃষিব্যবসা জুড়ে প্রয়োজন।
সর্বনিম্নভাবে, গ্যাটজকে একটি কলামে বলেছিলেন যে তিনি ওয়েস্টার্ন গ্রোয়ার্সের জন্য লিখেছেন, সংস্থাগুলি অবশ্যই:
1. নিরাপত্তা মান প্রয়োগ করুন।
নিরাপত্তা সলিউশন যা একটি প্রতিষ্ঠানের নেটওয়ার্ককে রক্ষা করে, যেমন অ্যান্টিভাইরাস সিস্টেম এবং উন্নত ফায়ারওয়াল, সাথে চলমান সফ্টওয়্যার আপডেট এবং দুর্বলতা পরীক্ষা, একটি কোম্পানির নিরাপত্তা কৌশলের প্রয়োজনীয় উপাদান। সমস্ত দূরবর্তী এবং ইমেল অ্যাক্সেসের জন্য সংস্থাগুলির অবশ্যই মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) প্রয়োজন। MFA হল একটি প্রক্রিয়া যা নির্দিষ্ট অ্যাপ্লিকেশন বা অ্যাকাউন্টগুলিতে অ্যাক্সেসের অনুমতি দেওয়ার আগে দুই বা ততোধিক পদ্ধতির মাধ্যমে একজন ব্যক্তির পরিচয় প্রমাণীকরণ করে। MFA বাস্তবায়ন নির্ভুল নয়, কিন্তু এটি একটি প্রতিষ্ঠানের নিরাপত্তা ভঙ্গি শক্তিশালী করার একটি অপরিহার্য পদক্ষেপ।
2. দ্রুত পুনরুদ্ধার করতে সক্ষম হন।
সংস্থাগুলিকে অবশ্যই সবচেয়ে খারাপের জন্য পরিকল্পনা করতে হবে এবং দ্রুত পুনরুদ্ধার করতে সক্ষম হতে হবে। অপরাধীরা যদি আপনার নেটওয়ার্কে অ্যাক্সেস পায়, তারা কি আপনার ব্যাকআপ নষ্ট করতে পারে? তারা প্রায়ই সফল হবে. তাদের রক্ষা করতে হবে। সংস্থাগুলির অবশ্যই উন্নত সঞ্চয়স্থান থাকতে হবে যা তাদের অবিলম্বে পুনরুদ্ধার করতে স্ন্যাপশটগুলি ব্যবহার করতে দেয়৷
3. নিশ্চিত করুন যে আপনার ডেস্কটপ সুরক্ষিত আছে।
অনেক আইটি লোকেরা ডেটা সেন্টারে সার্ভারগুলি পুনরুদ্ধার করার বিষয়ে চিন্তা করে। এটা আমাদের আরামদায়ক জায়গা। প্রতিটি ডেস্কটপ এনক্রিপ্ট করা থাকলে তারা কীভাবে পুনরুদ্ধার করবে তাদের জিজ্ঞাসা করুন। এটি সার্ভারের ক্ষতির চেয়ে বেশি গুরুত্বপূর্ণ হতে পারে।
4. একটি আনুষ্ঠানিক দুর্যোগ পুনরুদ্ধার, ঘটনা পুনরুদ্ধার এবং ব্যবসা ধারাবাহিকতা পরিকল্পনা আছে.
আইটি-এর অবশ্যই একটি আনুষ্ঠানিক দুর্যোগ পুনরুদ্ধার পরিকল্পনা থাকতে হবে যা ব্যাখ্যা করে যে তারা কীভাবে দুর্যোগের আঘাতে সিস্টেমগুলি পুনরুদ্ধার করবে। একটি বিপর্যয়ে, সমগ্র ব্যবসা কিভাবে প্রতিক্রিয়া জানাতে হবে.
একটি ঘটনা প্রতিক্রিয়া (IR) পরিকল্পনা গাইড করার জন্য গুরুত্বপূর্ণ:
- সিস্টেম ডাউন হলে কোম্পানি জুড়ে কিভাবে যোগাযোগ ঘটবে।
- মুক্তিপণ পরিশোধ করা হবে?
- কীভাবে ইভেন্টটি গ্রাহক এবং বিক্রেতাদের সাথে যোগাযোগ করা হবে।
- কখন এবং আইন প্রয়োগকারী, বীমা এবং অন্যান্য সংস্থা নিযুক্ত হবে।
পরিশেষে, একটি ব্যবসায়িক ধারাবাহিকতা পরিকল্পনা তৈরি করতে হবে যাতে একটি বিপর্যয়ের মধ্যে ব্যবসা পরিচালনার নির্দেশ দেওয়া যায়। এই মত প্রশ্ন অন্তর্ভুক্ত:
- কম্পিউটার ছাড়া কীভাবে পণ্য তৈরি হবে?
- কিভাবে আদেশ যোগাযোগ করা হবে?
- কিভাবে পণ্য বাছাই করা হবে, লেবেল এবং পাঠানো হবে?
একটি IR পরিকল্পনা আইটির জন্য নয়; এটি সমগ্র সংস্থাকে জড়িত করে এবং একটি অনুপ্রবেশ ঘটলে এটি একটি সফল ফলাফলের চাবিকাঠি।
5. সরবরাহকারীরা ঝুঁকি তৈরি করে কিনা তা নির্ধারণ করুন।
পুরানো প্রবাদটি হল যে সংস্থাগুলি তাদের দুর্বলতম লিঙ্ক হিসাবে শক্তিশালী। নতুন বাস্তবতা হল যে তারা কেবল তাদের দুর্বলতম সরবরাহকারী হিসাবে শক্তিশালী। যদি আপনার সরবরাহকারীরা আপস করে এবং সরবরাহ করতে না পারে, তাহলে আপনার সংস্থা বন্ধ হয়ে যেতে পারে। কোম্পানিগুলিকে তাদের সরবরাহকারীদের ম্যানেজ করা উচিত যাতে তাদের জায়গায় সুরক্ষা রয়েছে এবং তারা নিরাপদ। এই সুরক্ষাগুলির উদাহরণগুলির মধ্যে রয়েছে সুরক্ষিত দূরবর্তী অ্যাক্সেসের পদ্ধতি, একটি নিরাপদ ইন্টারনেট উপস্থিতি, ফিশিং আক্রমণ বন্ধ করার জন্য ইমেল সুরক্ষা এবং ডার্কওয়েবে তাদের খোলা লগইন/পাসওয়ার্ড নেই তা নিশ্চিত করা।
6. সতর্ক থাকুন।
প্রতিটি এজি কোম্পানি প্রযুক্তির উপর নির্ভরশীল। আপনার প্রতিষ্ঠানের জন্য একটি প্রতিযোগিতামূলক সুবিধা অর্জনের জন্য প্রযুক্তি ব্যবহার করা যেতে পারে, তবে এটি নিরাপত্তা, রক্ষণাবেক্ষণ এবং সমর্থনের ভিত্তি ছাড়াই ঝুঁকিও প্রবর্তন করতে পারে। নিশ্চিত করুন যে আপনার কোম্পানি এবং সরবরাহকারীদের যথাযথ সুরক্ষা এবং প্রক্রিয়া রয়েছে তা নিশ্চিত করার জন্য যে আমরা আমেরিকার প্রয়োজনীয় খাদ্য উত্পাদন চালিয়ে যেতে পারি।
- গ্যারি পুলানো, সম্পাদক