છેલ્લાં ત્રણ વર્ષથી, IoT, ક્લાઉડ કમ્પ્યુટિંગ અને ઓટોમેશનના ઉદભવે મેન્યુફેક્ચરિંગને સૌથી વધુ સાયબર એટેક થયેલ ઉદ્યોગ બનાવ્યું છે. તેથી, ઉત્પાદકો સાયબર હુમલાઓ સામે વધુ સુરક્ષિત બનવા અને વધુ નાણાકીય નુકસાન અને તેમની પ્રતિષ્ઠાને નુકસાન ટાળવા શું કરી શકે? સાયબર સ્થિતિસ્થાપકતા માટે ઉત્પાદકોએ ડેટા એક્સેસ, નેટવર્ક સેગ્મેન્ટેશન અને સતત દેખરેખને નિયંત્રિત કરીને એકબીજા સાથે જોડાયેલા OT અને ITને સુરક્ષિત કરવા પર ધ્યાન કેન્દ્રિત કરવાની જરૂર છે.
તે સૌથી વધુ સાયબર એટેક થયેલો ઉદ્યોગ હોવાથી અને દર 39 સેકન્ડે હેકિંગ થાય છે, તેમાં કોઈ આશ્ચર્યની વાત નથી કે ઉત્પાદન ઉદ્યોગમાં હાઈ-પ્રોફાઈલ સાયબર હુમલાઓ નિયમિત ઘટના છે. 2022 અને 2023 માં, મુખ્ય કાર ઉત્પાદક ટોયોટા સાયબર હુમલાઓનું કેન્દ્ર હતું, જેમાં એક હુમલામાં ફાઇલ સર્વરને ચેપ લાગતા વાયરસને કારણે 14 ફેક્ટરીઓ 24 કલાક માટે બંધ રહી હતી. જે સમયે ફેક્ટરીઓ બંધ થઈ ગઈ હતી તે સમયે તેઓએ ઉત્પાદિત 13,000 વાહનો ગુમાવ્યા હતા – જે તમામ કંપનીઓ માટે સાયબર સિક્યુરિટીના મહત્વને પ્રકાશિત કરે છે, પછી ભલે તેઓ તેમના કદના હોય.
Reidar Boldevin
સામાજિક લિંક્સ નેવિગેશન
કન્સલ્ટિંગ મેનેજર – કોલંબસ યુકે ખાતે સુરક્ષા.
સાયબર સુરક્ષા માટે કંપનીના પ્રયત્નો જરૂરી છે
ઘણી સંસ્થાઓમાં એક સામાન્ય ગેરસમજ એ છે કે સુરક્ષા એ માત્ર એક IT સમસ્યા છે, પરંતુ તે વિશ્વભરના પ્લાન્ટ્સમાં ગ્રાહકો અને કર્મચારીઓને અસર કરે છે. મેક યુકે સંશોધનમાં જાણવા મળ્યું છે કે ઉત્પાદન બંધ થવું એ સાયબર એટેક (65%)નું સૌથી સામાન્ય પરિણામ છે, જેમાં પ્રતિષ્ઠાને નુકસાન બીજા ક્રમે છે (43%). વધુ શું છે, નવા ગ્રાહકો હવે કરારો પર હસ્તાક્ષર કરતા પહેલા સાયબર સુરક્ષાની વિગતો અંગે ખાતરી ઇચ્છે છે. તો ઉત્પાદકો વધુ સાયબર સ્થિતિસ્થાપક કેવી રીતે બની શકે?
મેન્યુફેક્ચરિંગ વ્યવસાયો હવે સાયબર સિક્યુરિટી ફક્ત તેમની સિક્યુરિટી ઓપરેશન્સ સેન્ટર (SOC) ટીમોને સોંપી શકશે નહીં. તેના બદલે, સુરક્ષા માટેની જવાબદારી સમગ્ર સંસ્થામાં ટોચના મેનેજમેન્ટ સાથે હોવી જોઈએ અને દરેક ઓપરેશનલ સ્તરે પગલાં દાખલ કરવામાં આવે છે.
1. આ બધું સાયબર હુમલા માટે સૌથી વધુ સંવેદનશીલ વિસ્તારને ઓળખીને શરૂ થાય છે
સાયબર સુરક્ષા પગલાં સુધારવા માટેનું પ્રથમ પગલું ડિજિટલ તત્પરતાના વર્તમાન સ્તરના મૂલ્યાંકન અને સુધારણા માટેના ક્ષેત્રોની ઓળખ સાથે શરૂ થાય છે. પરંતુ સાયબર સુરક્ષા રોકાણ કેવી રીતે ફેલાવવું તે જાણવું એક પડકાર બની શકે છે. ટોચની અગ્રતા તરીકે, ઉત્પાદકોએ IT અને OT વચ્ચેની સીમાને સુરક્ષિત કરવાની જરૂર છે, અને આમાં મહત્વપૂર્ણ અસ્કયામતોનું રક્ષણ કરવું અને સિસ્ટમો વચ્ચે અનધિકૃત ઍક્સેસને રોકવાનો સમાવેશ થાય છે.
ઉત્પાદકો જોખમોનું પ્રમાણ નક્કી કરીને અને આઉટેજના કિસ્સામાં કામગીરી પરની અસરનું મૂલ્યાંકન કરીને સાયબર સુરક્ષા પ્રયાસોને પ્રાથમિકતા આપી શકે છે. આ પગલા વિના, મેન્યુફેક્ચરિંગ કંપનીઓ ઘણી સુરક્ષા સિસ્ટમો એકઠા કરશે જે તેમની જરૂરિયાતોને પૂર્ણ કરતી નથી અને બિનકાર્યક્ષમતા અને સંભવિત સુરક્ષા જોખમો તરફ દોરી શકે છે.
આગળનું આયોજન કરીને પ્રતિભાવના સમયમાં ઘટાડો કરો
આગળ નિર્ણાયક આયોજન તબક્કાઓ છે. મહત્વપૂર્ણ IT ઘટનાઓ દરમિયાન સાતત્યતા સુનિશ્ચિત કરવા માટે વ્યવસાય સાતત્ય યોજના હોવી મહત્વપૂર્ણ છે. આ જરૂરી કાર્યોને મર્યાદિત સમય માટે ચાલુ રાખવામાં સક્ષમ બનાવશે અને ઉત્પાદકોને સપ્લાય ચેઇન વિક્ષેપને વધુ અસરકારક રીતે સંચાલિત કરવામાં મદદ કરશે. સંરચિત આપત્તિ પુનઃપ્રાપ્તિ યોજના, જે દરેક કર્મચારી દ્વારા સમજાય છે, તે સાયબર સુરક્ષા ઘટનાઓ અને વિક્ષેપજનક ઘટનાઓ માટે ઝડપી પ્રતિસાદ માટે, ઓપરેશનલ ડાઉનટાઇમને ઘટાડીને યોજનાઓ સ્થાપિત કરવા માટે અનુસરવી જોઈએ.
એકવાર ઉત્પાદકો સમજી જાય કે સાયબર નબળાઈઓ ક્યાં છે, તે સંરક્ષણને ક્રિયામાં મૂકવાનો સમય છે.
2. તમારા વ્યવસાયોની કામગીરી અને વ્યૂહરચનાઓને સુરક્ષિત રાખવા માટે ડેટા સુરક્ષા એ ચાવીરૂપ છે
મેન્યુફેક્ચરિંગ કંપનીઓ પાસે અમૂલ્ય ડેટા હોય છે જે ઑપરેશનને ઑપ્ટિમાઇઝ કરે છે અને નવીનતાને આગળ ધપાવે છે પરંતુ યોગ્ય વ્યવસ્થાપન અને સુરક્ષા વિના, આ ડેટા નોંધપાત્ર સુરક્ષા જોખમ ઊભું કરે છે. 2023 માં, ડેટા ભંગની વૈશ્વિક સરેરાશ કિંમત કુલ USD 4.45 મિલિયન હતી, જે 3 વર્ષમાં 15% વધારે છે.
માહિતીનો દરેક ભાગ, પછી ભલે તે વિક્રેતાઓ, ભાગીદારો, સામગ્રીની ગુણવત્તા, હિસ્સેદારો અથવા નાણાકીય બાબતોની હોય, કંપનીની કામગીરી, વ્યૂહરચના અને નબળાઈઓનું વ્યાપક ચિત્ર રંગી શકે છે. દાખલા તરીકે હિસ્સેદારોની માહિતી સાથે જોડાયેલી નાણાકીય માહિતી, નાણાકીય પ્રણાલીઓમાં નબળાઈઓ અથવા સ્પર્ધકો માટે લાભના સંભવિત મુદ્દાઓને છતી કરી શકે છે. આ તે છે જ્યાં અસરકારક ડેટા ગવર્નન્સ નીતિઓ અને પ્રક્રિયાઓ જેમ કે ડેટા શેરિંગ અને ઍક્સેસ પર સ્પષ્ટ માર્ગદર્શિકા, મજબૂત એન્ક્રિપ્શન સાથે, ડેટાને ખોટા હાથમાં જતા અટકાવી શકે છે.
ડેટા ઓડિટ દરેક ડેટાસેટની સંવેદનશીલતા અને જટિલતાનું મૂલ્યાંકન કરી શકે છે અને હાલના સુરક્ષા પગલાં અને નિયંત્રણોનું મૂલ્યાંકન કરી શકે છે. મશીન લર્નિંગ અને AI ટેક્નોલોજીઓ પેટર્નની વિસંગતતાઓ અને સંભવિત ડેટા ધમકીઓને ઓળખીને, સક્રિય જોખમ વ્યવસ્થાપન અને ધમકીની શોધને સક્ષમ કરીને અહીં મદદ કરી શકે છે.
3. હવે આગળ વધો, આગામી કાયદો અમલમાં આવે તેની રાહ ન જુઓ
સાયબર સિક્યુરિટી એ માત્ર મેન્યુફેક્ચરિંગ કામગીરીને સુરક્ષિત રાખવાનો એક માર્ગ નથી કારણ કે તે કંપનીની બ્રાન્ડ ધારણાને સુરક્ષિત કરે છે. ઉત્પાદકો નવીનતમ સાયબર સુરક્ષા પ્રમાણપત્રો અને નિયમો પર અપ-ટૂ-ડેટ રહીને ગ્રાહક વિશ્વાસને મજબૂત બનાવી શકે છે કારણ કે તે બજારને સંકેત આપે છે કે કંપની સુરક્ષાને પ્રાથમિકતા આપે છે.
નેટવર્ક એન્ડ ઇન્ફર્મેશન સિક્યુરિટી ડાયરેક્ટિવ (NIS2) એ EU માં કાર્યરત મેન્યુફેક્ચરિંગ સંસ્થાઓને પ્રભાવિત કરવા માટે સેટ કરેલ આગામી કાયદો છે. ડાયરેક્ટિવનો ઉદ્દેશ્ય વધુ મજબૂત સાયબર સુરક્ષા અને સ્થિતિસ્થાપકતાના ધોરણોને અમલમાં મૂકીને પાછલા નિયમોનું નિર્માણ કરવાનો છે, તેમજ સુરક્ષાની ઘટનાના કિસ્સામાં વધુ કડક રિપોર્ટિંગ પગલાં – પરંતુ શું ઉત્પાદકો તેનું પાલન કરવા તૈયાર છે?
તૈયારી કરવામાં નિષ્ફળતા સપ્લાય ચેનને સંવેદનશીલ બનાવી દેશે
આઘાતજનક રીતે, યુકે, ફ્રાન્સ અને જર્મનીમાં માત્ર ત્રણ ચતુર્થાંશ સંસ્થાઓએ ઑક્ટોબર 2024 માં NIS2 અમલીકરણની તારીખ પહેલાં તૈયારીઓ પૂર્ણ કરવાની બાકી છે. જ્યારે NIS2 નું પાલન કરવામાં નિષ્ફળતા €10m ($10.5m) સુધીનો દંડ થઈ શકે છે. , અથવા સંસ્થાની વૈશ્વિક વાર્ષિક આવકના 2%, તે મહત્વનું છે કે ઉત્પાદકો મૂલ્યાંકન કરે કે હાલના સાયબર પગલાં આગામી કાયદાનું કેટલી સારી રીતે પાલન કરશે.
NIS2 નો હેતુ સપ્લાય ચેઇનની સુરક્ષાને સંબોધવાનો હોવાથી, કંપનીઓએ સપ્લાયર્સ સાથે સંકળાયેલા સાયબર સુરક્ષા જોખમોનું સંચાલન કરવું પડશે અને ખાતરી કરવી પડશે કે સમગ્ર પુરવઠા શૃંખલામાં યોગ્ય સુરક્ષા પગલાં સ્થાને છે. આ કંપનીઓ માટે સપ્લાય ચેનને મજબૂત કરવાની અને વિશ્વસનીય સપ્લાયર્સ સાથે સ્થિતિસ્થાપક સંબંધો બનાવવાની તક રજૂ કરે છે.
4. એક્સેસ મેનેજમેન્ટ ચેપ ફેલાતો અટકાવે છે
OT અને IT વાતાવરણ વચ્ચેની કનેક્ટિવિટી કર્મચારીઓને સમગ્ર ઇન્ટરફેસમાં કામ કરવાની મંજૂરી આપે છે પરંતુ તે વર્કસ્ટેશનો માટે નવા જોખમો પણ બનાવે છે. ચેપગ્રસ્ત વર્ક ટર્મિનલ બાજુની હિલચાલ દ્વારા ઉત્પાદન પર્યાવરણ માટે એક પગથિયું બની શકે છે. આ કારણે ઉત્પાદકોએ ઓપરેશનલ ટેક્નોલોજી અને મોનિટર નેટવર્ક ઇન્ટરફેસની ઍક્સેસને નિયંત્રિત કરવાની જરૂર છે.
એક્સેસ મેનેજમેન્ટ ઉત્પાદકોને નવા અધિકૃતતા પગલાં દાખલ કરવામાં મદદ કરી શકે છે, જેમ કે મલ્ટિ-ફેક્ટર ઓથેન્ટિકેશન, જે ખાતરી કરે છે કે કર્મચારીઓ માત્ર તેમને જે જોઈએ છે તે જ ઍક્સેસ કરે છે, જ્યારે તેમને તેની જરૂર હોય ત્યારે અને માન્ય સ્થાનોથી.
વર્ણસંકર કામદારોનો ઉદય સુધારેલ સુરક્ષા પગલાં માટે કહે છે
વધુ લોકો દૂરથી અને તેમના અંગત ઉપકરણો પર કામ કરતા હોવાથી, બિન-સુસંગત ઉપકરણોની સુરક્ષા અસરોને ધ્યાનમાં લેવી પણ મહત્વપૂર્ણ છે. આ તે છે જ્યાં મજબૂત ઍક્સેસ નિયંત્રણો અને પ્રમાણીકરણ પદ્ધતિઓ સંવેદનશીલ ડેટા અને સિસ્ટમ્સને સંભવિત જોખમોથી સુરક્ષિત રાખી શકે છે.
5. સુરક્ષા-પ્રથમ સંસ્કૃતિ અપનાવો
IBM ના X-Force Threat Intelligence Index અહેવાલ મુજબ, OneNote ફાઈલોમાં એમ્બેડેડ સ્ક્રિપ્ટ્સ, PDFs માં દૂષિત લિંક્સ અને દસ્તાવેજ ફાઈલો તરીકે છૂપી એક્ઝિક્યુટેબલ્સ એ ધમકી આપનારાઓ દ્વારા ઉપયોગમાં લેવાતી સૌથી લોકપ્રિય પદ્ધતિઓ છે. તમામ ચિહ્નો સૂચવે છે કે સાયબર ધમકીઓ કંપનીના સંરક્ષણની પ્રથમ લાઇન – તેમના કર્મચારીઓ દ્વારા આવવાની શક્યતા વધુ છે. તો ઉત્પાદકો માનવ ફાયરવોલ કેવી રીતે બનાવી શકે?
સાયબર સુરક્ષા પગલાં માત્ર ત્યારે જ અસરકારક છે જો કર્મચારીઓ શ્રેષ્ઠ વ્યવહાર સમજે. આ તે છે જ્યાં વ્યાપક તાલીમ કાર્યક્રમો કર્મચારીઓને વધુ સુરક્ષિત વર્કફ્લો સાથે અનુકૂલન અને શ્રેષ્ઠ બનવા માટે જ્ઞાન અને કૌશલ્યો સાથે તૈયાર કરવામાં મદદ કરી શકે છે.
કર્મચારીઓ માટે જીવન મુશ્કેલ ન બનાવો
તાલીમ કાર્યક્રમોની જેમ, કર્મચારીઓ માત્ર ત્યારે જ યોગ્ય સાયબર સુરક્ષા વ્યવહારો હાથ ધરશે જો તેઓ સરળતા સાથે આમ કરવામાં સક્ષમ હોય. કાર્યક્ષમ સાધનો દ્વારા સમર્થિત મજબૂત એક્સેસ મેનેજમેન્ટ પ્રક્રિયાઓ કર્મચારીઓ માટે વિલંબ અને હતાશા ઘટાડી શકે છે જ્યારે ઉત્પાદકોને સુરક્ષા ધોરણો જાળવવામાં મદદ કરે છે. દાખલા તરીકે સિંગલ સાઇન-ઓન, જે એક એકાઉન્ટ હેઠળ વિવિધ સિસ્ટમ્સની ઍક્સેસને એકીકૃત કરે છે, સુરક્ષામાં સુધારો કરે છે અને વપરાશકર્તાની સુવિધાને બલિદાન આપ્યા વિના શૂન્ય-વિશ્વાસ પ્રથાઓનું પાલન કરે છે.
ઉત્પાદન માટે એક નવો સુરક્ષિત યુગ ક્ષિતિજ પર છે
ઉત્પાદકો નવા ઉત્પાદન દબાણો દ્વારા બાજુ પર નજર રાખી શકતા નથી કારણ કે વધારાના સાયબર સુરક્ષા રોકાણ એ ઉત્પાદનમાં વધારો કરવા માટે ચાવીરૂપ બનશે.
એક નબળી કડી સાયબર હુમલાને ફેક્ટરીમાં પ્રવેશી શકે છે અને આપત્તિજનક અસર સાથે તેમની સિસ્ટમ પર હુમલો કરી શકે છે. મેન્યુફેક્ચર્સે તેમના સાયબર સિક્યુરિટી પગલાંને વધારવા અને ખૂબ મોડું થાય તે પહેલાં આગામી હુમલાને રોકવા માટે હમણાં જ કાર્ય કરવું જોઈએ.
અમે શ્રેષ્ઠ એન્ટરપ્રાઇઝ રિસોર્સ પ્લાનિંગ (ERP) સોફ્ટવેરને રેટ કર્યું છે.
આ લેખ TechRadarPro ની નિષ્ણાત આંતરદૃષ્ટિ ચેનલના ભાગ રૂપે બનાવવામાં આવ્યો હતો જ્યાં અમે આજે ટેક્નોલોજી ઉદ્યોગમાં શ્રેષ્ઠ અને તેજસ્વી દિમાગ દર્શાવીએ છીએ. અહીં વ્યક્ત કરાયેલા મંતવ્યો લેખકના છે અને જરૂરી નથી કે તે TechRadarPro અથવા Future plcના હોય. જો તમને યોગદાન આપવામાં રસ હોય તો અહીં વધુ જાણો: https://www..com/news/submit-your-story-to–pro
