सभी कंपनियों की आर्थिक सफलता के लिए ऑपरेटिंग सिस्टम और एप्लिकेशन की सुरक्षा महत्वपूर्ण है। हालांकि, बहुत कम लोग जानते हैं कि तथाकथित ओटी सुरक्षा आईटी की तरह ही कमजोर है।
विशेष रूप से निर्माण उद्योग में, कंपनियों के पास अब अक्सर अपनी उत्पादन सुविधाएं होती हैं जो आंतरिक आईटी परिदृश्य से जुड़ी होती हैं। बॉश साइबरकंपेयर के सीओओ शिमोन मुस्लर बताते हैं कि कंपनियों को अपनी औद्योगिक संपत्तियों की पर्याप्त सुरक्षा के लिए किन तीन पहलुओं पर सबसे पहले ध्यान देने की जरूरत है।
जागरूकता बढ़ाएं
ट्रोजन, फ़िशिंग ई-मेल, डेटा लीक - जबकि मीडिया ने एक बार फिर हाल के महीनों और वर्षों में आईटी सुरक्षा के विषय के बारे में जागरूकता के लिए बहुत योगदान दिया है, कई कंपनियां नेटवर्क उत्पादन सुविधाओं के खतरे को नज़रअंदाज़ करती हैं। साइबर सुरक्षा बेंचमार्क रिपोर्ट 2023 से पता चलता है कि ओटी सुरक्षा के बारे में कर्मचारी जागरूकता विशेष रूप से कम है। स्मार्ट निर्माण और IoT न केवल प्रक्रियाओं को अधिक कुशल और उत्पादन को अधिक चुस्त बनाना संभव बनाते हैं, वे हैकर्स के लिए समान रूप से बड़े नए लक्ष्य भी प्रदान करते हैं। यह विशेष रूप से समस्याग्रस्त हो जाता है जब कार्यबल इस सुरक्षा जोखिम से अवगत नहीं होता है।
आईटी सुरक्षा के विपरीत, जिसके महत्व को अब अधिकांश लोग विभिन्न सुरक्षा प्रशिक्षण पाठ्यक्रमों के माध्यम से जानते हैं, ओटी सुरक्षा में अब तक विशिष्ट प्रशिक्षण पाठ्यक्रमों का अभाव है। इसलिए कंपनियों को सक्रिय रूप से समस्या क्षेत्र को कार्यबल के रडार पर लाना चाहिए। हैकर के हमले के कारण उत्पादन में ठहराव से काफी वित्तीय नुकसान हो सकता है और लंबी अवधि में कंपनी की सफलता को खतरा हो सकता है।
इसलिए पहला कदम यह होना चाहिए कि सभी डेटा बिंदुओं सहित अलग-अलग उत्पादन चरणों को इस तरह प्रस्तुत किया जाए कि उन्हें कार्यबल द्वारा भी समझा जा सके। क्योंकि शुद्ध कार्यालय आईटी के विपरीत, एक निर्माण कंपनी की संचालन तकनीक कहीं अधिक जटिल है। इन सबसे ऊपर, प्रत्येक कर्मचारी को इस बात से अवगत कराना महत्वपूर्ण है कि उत्पादन के कौन से क्षेत्र विशेष रूप से महत्वपूर्ण हैं और इसलिए हमलों के पसंदीदा लक्ष्य का प्रतिनिधित्व करेंगे।
पारदर्शिता सुरक्षा बनाती है
इसके अलावा, बड़ी उत्पादन मशीनों के क्रय चरण में पहले से ही एक पुनर्विचार आवश्यक है: चयन प्रक्रिया के दौरान निर्णयकर्ताओं को साइबर सुरक्षा पहलुओं पर अधिक ध्यान देना चाहिए। इसमें भेद्यता प्रबंधन, दूरस्थ रखरखाव अवधारणाओं और संबंधित ऑपरेटिंग सिस्टम के जीवनचक्र प्रबंधन से निपटना शामिल है।
इस बिंदु पर, कंपनियों को मशीनों और प्रणालियों के आपूर्तिकर्ताओं और निर्माताओं के साथ रचनात्मक आदान-प्रदान करना चाहिए। ये खुद को मैन्युफैक्चरिंग उद्योग के साथ-साथ मजबूत साझेदार के रूप में स्थापित कर सकते हैं और औद्योगिक संयंत्रों के लिए एक ठीक-जालीदार और स्पष्ट संरचना लाने में उनकी मदद कर सकते हैं। बदले में, कंपनी के निर्णयकर्ता अपनी उत्पादन लाइनों के बारे में पारदर्शिता उत्पन्न करते हैं - और इस प्रकार एक सुरक्षित वातावरण बनाते हैं।
भेद्यता प्रबंधन में सुधार करें
नतीजतन, दो और पहलू सामने आते हैं: महत्वपूर्ण संयंत्र क्षेत्र और सिस्टम में कमजोर बिंदु। अनुभव ने दिखाया है कि उत्पादन की परिचालन जटिलता तेजी से प्रतिक्रिया समय और बेहतर कमजोर बिंदु प्रबंधन को रोकती है। हालांकि, अगर कंपनियां पारदर्शी प्लांट सिस्टम बनाती हैं, तो वे यह परिभाषित कर सकती हैं कि उत्पादन जारी रखने के लिए कौन सी मशीनें विशेष रूप से महत्वपूर्ण हैं। प्रमुख वित्तीय क्षति को टालने के लिए आपको आईटी के संपर्क के बिना भी कई दिनों तक चलने में सक्षम होने की आवश्यकता हो सकती है। यह इन क्षेत्रों के लिए मैन्युअल वर्कअराउंड लागू करने के लिए समझ में आता है ताकि वे "अतीत" दुर्भावनापूर्ण टचप्वाइंट पर भी काम कर सकें।
एक स्पष्ट संरचना उत्पादन में पहले से न खोजी गई कमजोरियों को भी प्रकट करती है। एक बार जब ये परिभाषित हो जाते हैं, तो यह स्पष्ट करना महत्वपूर्ण है कि इन्हें कैसे सुधारा जा सकता है। पैच के मामले में, आंतरिक आईटी विभाग को नए पैच चक्रों को परिभाषित करना चाहिए। ऑफिस आईटी सिस्टम अपडेट के विपरीत, मशीनों को पैच करने के लिए शुक्रवार की शाम को बंद नहीं किया जा सकता है। यह वह जगह है, उदाहरण के लिए, शिफ्ट में बदलाव काम आते हैं, जिसमें उत्पादन को धीरे-धीरे थ्रॉटल किया जा सकता है - आखिरकार, पूरी मशीन को एक ही समय में नहीं रोका जाना चाहिए।
ओटी सुरक्षा पिछड़ रही है
यह आश्चर्य की बात नहीं है कि ओटी सुरक्षा अभी भी कई जगहों पर आईटी सुरक्षा रणनीति से पिछड़ रही है। हालांकि, IoT के समय में, यह और भी महत्वपूर्ण है कि कंपनियां एजेंडे में अपने संचालन प्रौद्योगिकी के लिए पर्याप्त सुरक्षा रणनीति रखें। अन्यथा, वे तेजी से जुड़ी हुई दुनिया में पीछे छूट जाने का जोखिम उठाते हैं। यदि वे अपने औद्योगिक संयंत्रों को साइबर हमलों से बचाना चाहते हैं, तो निर्माण कंपनियों को अब पहले उपायों को लागू करना होगा, उन्हें नियमित रूप से जांचना होगा और यदि आवश्यक हो तो उन्हें अपडेट करना होगा।
CyberCompare.com पर अधिक
बॉश साइबरकंपेयर के बारे में
साइबरकंपेयर साइबर सुरक्षा के लिए एक स्वतंत्र शॉपिंग प्लेटफॉर्म है। हम ग्राहकों को प्राथमिकता देने, आवश्यकताओं और सेवा विवरणों को निर्दिष्ट करने, ऑफ़र की तुलना करने, बाज़ार अनुसंधान करने और स्पष्ट अनुशंसाओं के साथ ठोस निर्णय टेम्पलेट बनाने में मदद करते हैं। हमारा लक्ष्य हमेशा साइबर सुरक्षा को आसान, अधिक समझने योग्य और अधिक किफायती बनाना है। हमारा लक्ष्य ग्राहकों और प्रदाताओं दोनों के लिए समय, धन और संसाधनों को बचाना है, और हमारे ग्राहकों के लिए स्पष्ट निर्णय लेने वाले टेम्पलेट विकसित करना है। साइबरकंपेयर दोनों पक्षों के लिए वन-स्टॉप शॉप है। एक भागीदार के रूप में, हम सेना में शामिल हो सकते हैं, एक साथ नए उत्तर ढूंढ सकते हैं और सभी की सुरक्षा को एक साथ बढ़ा सकते हैं। प्रदाताओं का चयन करते समय और प्रस्तावों का मूल्यांकन करते समय, हम बॉश के अनुभव और हमारे अब DACH और यूके के लगभग 300 बाहरी ग्राहकों से प्रतिक्रिया प्राप्त करते हैं। हमारी मदद से, आप समय बचाते हैं और अपने बजट का इष्टतम उपयोग करते हैं।
विषय से संबंधित लेख