Çi, ez xemgîn im? Ew dibe ku bersiva hin operatorên pargîdaniya hilberîna çandiniyê ya taybetî be, di nav de xwedan û rêvebirên çandiniyê, dema ku mijar vedigere xetereyên ewlehiya sîber ku bandorê li operasyonên çandiniyê dike.
Pîşesaziya çandiniyê ji bo demek dirêj ve wekî xetereyek kêm ji êrîşên sîberî yên potansiyel tê dîtin. Lêbelê, digel ku her ku diçe zêdetir cotkar û nebatên hilberîna xwarinê teknolojiyên nû dipejirînin da ku hilberînê sax bikin û bi karûbarên zincîra peydakirinê re yek bibin, sûcê sîber ji bo karsaziya çandiniyê her ku diçe xetereyek giran dibe. Hejmara êrîşan her ku diçe zêde dibe.
Eşkere dibe ku gelek karsazî, tevî saziyên cotkar ên her mezinahî, pirsgirêkek hilanîn û rêveberiya agahdariya kesane ya naskirî (PII) heye. Lêbelê, pêşxistina çandek ku PII tê parastin û bi bandor tê rêvebirin divê ji bo karsaziyên nûjen pratîkek çêtirîn be.
"Her pargîdaniyek ag bi teknolojiyê ve girêdayî ye," got Greg Gatzke. "Teknolojî dikare were bikar anîn da ku ji bo rêxistina we berjewendiyek pêşbaziyê werbigire, lê ew dikare bêyî bingeha ewlehî, parastin û piştgirî jî xetereyê bide nasîn. Piştrast bikin ku pargîdanî û dabînkerên we xwedî parastin û pêvajoyên guncaw in da ku piştrast bikin ku em dikarin hilberîna xwarina ku Amerîka hewce dike bidomînin."
Gatzke serokê Karûbarên Teknîkî yên ZAG e, fîrmayek şêwirmendiya IT-yê ya xelatgirtî û peydakiroxek karûbarên birêvebir ku li San Jose û Salinas, California, û her weha Boise, Idaho ye. Gatzke 22 sal berê ZAG damezrand, û gazî ezmûna xwe ya berfireh bi pargîdaniya hilberîna asmanî û peymankarê berevaniyê McDonald Douglas û wekî şêwirmendek bi Koma Teknolojiya Networkê re kir. Gatzke ji Zanîngeha Pepperdine MBA heye.
Pîşesaziya Gatzke ya di cotkariyê de li Wisconsin beşdarî şikilkirina pisporiya taybetî ya ZAG-ê di sektorên çandinî û hilberên nû de bûye. ZAG bi rêxistinan re dişêwire da ku mîmariya bilind-end di warên wekî hesabkirina ewr, virtualkirin û rêveberiya pergalê de, û her weha berfirehiya tevahî karûbarên birêvebirî peyda bike.
Veberhênana ewlehiyê girîng e
Gatzke ji Nûçegihanên Vegetable Growers re got, "Çandinî pîşesaziyek e ku li ser xalên dehiyê qezencê dike." "Ew li ser rêjeyên bilind, hûrgelên kêm dixebite. Ew ji bo ewlehiya IT-ê baş nake. Lê ew mîna traktorek bi van pergalan ve girêdayî ne. (Operatorên çandiniyê) dema ku ew tê ser bandora teknolojiyê divê mezin bibin."
Gatzke got, "Em bi pargîdaniyan re li ser du warên sereke dixebitin - ka meriv çawa sûcdar li derve digire, û meriv çawa gava ku ew tê de vedigerin." "Gelek tiştên ku em dikarin bikin hene ku ew qas biha ne."
Êrîşên Ransomware yên ku sektora xurek û çandiniyê dikin armanc, operasyonan asteng dike, dibe sedema zirara darayî û bandorek neyînî li zincîra peydakirina xwarinê dike. Ransomware dibe ku bandorê li karsaziyên li seranserê sektorê bike, ji zeviyên piçûk bigire heya hilberînerên mezin, çêker û hilberîner, û sûk û xwaringehan. Karsaziyên xurek û çandiniyê yên ku ji hêla ransomware ve têne mexdûrkirin, zirarek darayî ya girîng dikişînin ku ji ber dravdana fidyeyê, windakirina hilberandin û lêçûnên sererastkirinê pêk tê.
Gatzke li ser yek ji wan sektorên herî xeternak ên cîhana ag got: "Hemû (xwarinê) pêvajoker pargîdaniyên teknolojiyê ne." "Hûn nekarin etîketek li ser notek Post-it çap bikin."
Dibe ku pargîdanî windakirina agahdariya xwedan û PII-ê jî biceribînin, û dibe ku zirara navdar a ku ji ber êrişek ransomware-ê çêbibe.
Bingehan bişopînin
Gatzke got, "Pêdivî li seranserê karsazên çandiniyê heye ku standardên ewlehiyê yên herî kêm, bingehîn biafirînin da ku pergalên teknolojiyê xurt bikin."
"Êrîşên ransomware yên vê dawiyê yên li ser Kolonial Pipeline û JBS rasterast bandor li zincîra peydakirinê û xerîdaran kir, xetereyên ku van êrîşên sîber bi xwe re tîne ronî dike. Ji bo bihêzkirina pergalên teknolojiyê pêdivî ye ku li seranserê karsaziyên çandiniyê pêdivî ye ku standardên ewlehiyê yên herî kêm, bingehîn biafirînin."
Bi kêmanî, Gatzke di stûnek ku wî ji bo Cotkarên Rojavayî nivîsî de got, pargîdanî divê:
1. Pîvanên ewlehiyê bicîh bikin.
Çareseriyên ewlehiyê yên ku tora rêxistinê diparêzin, mîna pergalên antivirus û dîwarên pêşkeftî, digel nûvekirinên nermalavê yên domdar û ceribandinên lawaziyê, hêmanên pêwîst ên stratejiya ewlehiyê ya pargîdaniyek in. Her weha pêdivî ye ku rêxistin ji bo hemî gihîştina dûr û e-nameyê hewceyê pejirandina pir-faktorî (MFA) jî bikin. MFA pêvajoyek e ku berî ku destûr bide gihîştina serîlêdan an hesabên taybetî, nasnameya kesek bi du an bêtir rêbazan verast dike. Pêkanîna MFA ne bêaqil e, lê ew di bihêzkirina pozîsyona ewlehiyê ya rêxistinê de gavek bingehîn e.
2. Bikaribin zû vegerînin.
Pêdivî ye ku rêxistin ji bo ya herî xirab plansaz bikin û karibin zû xwe baş bikin. Ger sûcdar bigihîjin tora we, gelo ew dikarin paşnavên we hilweşînin? Ew ê pir caran biserkevin. Divê ew bên parastin. Pêdivî ye ku rêxistin xwedan hilanîna pêşkeftî bin ku destûrê dide wan ku wêneyan bikar bînin da ku tavilê vegerînin.
3. Piştrast bikin ku sermaseyên we têne parastin.
Pir mirovên IT-ê li ser sererastkirina serverên li navenda daneyê difikirin. Cihê me yê rehet e. Ji wan bipirsin ka ew ê çawa sax bikin ger her sermaseyek şîfrekirî be. Ev dikare ji windabûna serveran girîngtir be.
4. Xwedî plansaziyek fermî ya karesatê, vegerandina bûyerê û plansaziya domdariya karsaziyê hebe.
Pêdivî ye ku IT xwedan plansaziyek başkirina karesatê ya fermî be ku rave bike ka ew ê çawa pergalên vegerandina karesatê çêbibin. Di karesatekê de, divê tevahiya karsaziyê zanibe ka çawa bersivê bide.
Plana bersivdayîna bûyerê (IR) ji bo rêberiyê girîng e:
- Dema ku pergalên hilweşandî dê çawa têkilî li seranserê pargîdaniyê çêbibin.
- Dê berdêl bê dayîn?
- Dê bûyer çawa ji xerîdar û firoşkaran re were ragihandin.
- Kengî û ger bicîhanîna qanûnê, bîme û dezgehên din dê tevbigerin.
Di dawiyê de, pêdivî ye ku plansaziyek domdariya karsaziyê were afirandin da ku karsaziyê di karesatek de kar bike. Ev pirsên wekî:
- Hilber bêyî komputer dê çawa were hilberandin?
- Ferman dê çawa bêne ragihandin?
- Hilber dê çawa were hilbijartin, nîşankirin û şandin?
Planek IR ne ji bo IT-ê ye; ew tevahiya rêxistinê digire nav xwe û ji bo encamek serketî girîng e ku heke destwerdanek çêbibe.
5. Tesbît bikin ka dabînker xeternak in.
Gotina kevn ev e ku rêxistin tenê bi qasî girêdana wan a herî qels bihêz in. Rastiya nû ev e ku ew tenê bi qasî dabînkerê xweya herî qels bihêz in. Ger dabînkerên we li hev werin û nikaribin radest bikin, rêxistina we dikare were girtin. Pêdivî ye ku pargîdan pargîdaniyên xwe îdare bikin da ku pê ewle bibin ku ew di cîh de parastin hene, û ew ewle ne. Mînakên van parastinan rêbazên gihîştina dûr a ewledar, hebûna înternetek ewledar, parastina e-nameyê ji bo rawestandina êrîşên phishing û pêbaweriya wan a têketin / şîfreyên eşkere yên li ser DarkWeb ne.
6. Hişyar bimînin.
Her pargîdaniyek ag bi teknolojiyê ve girêdayî ye. Teknolojî dikare were bikar anîn da ku ji bo rêxistina we berjewendiyek pêşbaziyê bi dest bixe, lê ew dikare bêyî bingeha ewlehî, parastin û piştgirî jî xetereyê bide nasîn. Piştrast bikin ku pargîdanî û dabînkerên we xwedan parastin û pêvajoyên guncan in da ku piştrast bikin ku em dikarin hilberîna xwarina ku Amerîka hewce dike bidomînin.
- Gary Pullano, edîtor