E-pasts ir būtisks komunikācijas resurss, ko daudzi mazie uzņēmumi izmanto, lai nosūtītu jutīgu, konfidenciālu informāciju gan organizācijas iekšienē, gan ārpus tās.
Bet e-pasta kā uzņēmējdarbības rīka izplatība arī padara to uzņēmīgu pret ekspluatāciju un datu zudumu. Faktiski e-pasts veido 35 procentus no visiem datu zudumu gadījumiem uzņēmumu vidū, saskaņā ar balto grāmatu no „AppRiver”, kas ir kiberdrošības uzņēmums.
$config[code] not foundDatu pārkāpumi ne vienmēr ir ļaunprātīgas darbības rezultāts, piemēram, hakeru mēģinājums. Visbiežāk tās rodas vienkāršas darbinieku nolaidības vai pārraudzības dēļ. (Saskaņā ar Wells Fargo balto grāmatu darbinieki ir galvenie ar drošību saistīti incidenti.)
2014. gadā apdrošināšanas brokeru firmas Willis North America darbinieks nejauši nosūtīja izklājlapu ar konfidenciālu informāciju darbinieku grupai, kas bija iekļauta uzņēmuma medicīniskā plāna „Veselīgas atalgojuma” programmā. Tā rezultātā Willis bija jāmaksā par identitātes zādzību par diviem gadiem gandrīz 5000 cilvēku, kurus skārusi pārkāpums.
Citā gadījumā, arī no 2014. gada, San Diego Rady bērnu slimnīcas darbinieks kļūdaini nosūtīja e-pastu ar vairāk nekā 20 000 pacientu aizsargātu veselības informāciju darba meklētājiem. (Darbinieks domāja, ka viņš sūta mācību dokumentu, lai novērtētu pretendentus.)
Slimnīca nosūtīja paziņojuma vēstules skartajām personām un strādāja kopā ar ārējo drošības uzņēmumu, lai nodrošinātu datu dzēšanu.
Šie un daudzi citi šādi gadījumi norāda uz e-pasta ievainojamību un uzsver, ka uzņēmumiem, kas ir lieli un mazi, ir jāgarantē, jākontrolē un jāpārbauda viņu ziņojumi un pielikumi, lai kur tie tiktu nosūtīti.
Šeit ir pieci soļi, sākot ar AppRiver, ka mazie uzņēmumi var sekot, lai vienkāršotu e-pasta atbilstības standartu izstrādi, lai aizsargātu konfidenciālu informāciju.
E-pasta atbilstības rokasgrāmata
1. Noteikt piemērojamos noteikumus un to, kas jums jādara
Sāciet ar jautājumu: Kādi noteikumi attiecas uz manu uzņēmumu? Kādas prasības pastāv, lai pierādītu atbilstību e-pastam? Vai šie pārklājumi vai konflikti?
Kad jūs sapratīsiet, kādi noteikumi ir piemērojami, nosakiet, vai jums ir nepieciešamas dažādas politikas, lai tās aptvertu, vai tikai vienu visaptverošu politiku.
Noteikumu paraugi, kurus mazie uzņēmumi saskaras, ir šādi:
- Veselības apdrošināšanas pārnesamības un atbildības likums (HIPAA) - reglamentē personiski identificējamas pacienta veselības informācijas pārsūtīšanu;
- Sarbanes-Oxley likums (S-OX) - prasa, lai uzņēmumi izveido iekšējās kontroles, lai precīzi apkopotu, apstrādātu un ziņotu par finanšu informāciju;
- Gramm-Leach-Bliley Act (GLBA) - pieprasa, lai uzņēmumi īstenotu politiku un tehnoloģijas, lai nodrošinātu klientu ierakstu drošību un konfidencialitāti, nosūtot un uzglabājot;
- Maksājumu karšu informācijas drošības standarti (PCI) - pilnvaro drošu karšu turētāja datu pārsūtīšanu.
2. Nosakiet, kas nepieciešams aizsargāt un iestatīt protokolus
Atkarībā no noteikumiem, uz kuriem attiecas jūsu uzņēmums, identificējiet datus, kas tiek uzskatīti par konfidenciāliem - kredītkaršu numurus, elektroniskos veselības reģistrus vai personiski identificējamu informāciju - nosūtot pa e-pastu.
Tāpat izlemiet, kam vajadzētu piekļūt, lai nosūtītu un saņemtu šādu informāciju. Tad iestatiet politikas, kuras jūs varat īstenot, izmantojot tehnoloģiju, lai šifrētu, arhivētu vai pat bloķētu e-pasta satura pārraidi, pamatojoties uz lietotājiem, lietotāju grupām, atslēgvārdiem un citiem līdzekļiem, lai identificētu pārraidītos datus kā jutīgus.
3. Izsekot datu noplūdēm un zaudējumiem
Kad jūs sapratīsiet, kāda veida datu lietotāji sūta pa e-pastu, izsekot, lai noteiktu, vai notiek zudumi un kādā veidā.
Vai pārkāpumi notiek uzņēmumā vai noteiktā lietotāju grupā? Vai faila pielikumi ir noplūduši? Iestatiet papildu politikas, lai risinātu savas galvenās ievainojamības.
4. Nosakiet, kas nepieciešams, lai īstenotu politiku
Pareiza risinājuma īstenošana jūsu politikas īstenošanai ir tikpat svarīga kā pati politika. Lai izpildītu normatīvās prasības, var būt nepieciešami vairāki risinājumi, lai nodrošinātu atbilstību e-pasta prasībām.
Daži risinājumi, ko organizācijas var īstenot, ietver šifrēšanu, datu noplūdes novēršanu (DLP), e-pasta arhivēšanu un pretvīrusu aizsardzību.
5. Izglītot lietotājus un darbiniekus
Efektīva e-pasta atbilstības politika koncentrēsies uz lietotāju izglītību un politikas ieviešanu pieņemamā veidā.
Tā kā nejauša cilvēka kļūda joprojām ir visbiežāk sastopamais datu pārkāpumu cēlonis, daudzi noteikumi prasa, lai lietotāji apmācītu uzvedību, kas varētu izraisīt šādus pārkāpumus.
Lietotājiem un darbiniekiem būs mazāka varbūtība, ka ļaus viņu apsargā un kļūdās, kad viņi saprot pareizu e-pasta lietošanu darba vietā un neatbilstības sekas un ir ērti izmantot atbilstošas tehnoloģijas.
Kaut arī neviens „viens izmērs derīgs” plāns nevar palīdzēt mazajiem uzņēmumiem ievērot visus noteikumus, pēc šiem pieciem soļiem var palīdzēt jūsu uzņēmumam izstrādāt efektīvu e-pasta atbilstības politiku, kas aizsargā drošības standartus.
Nosūtīt fotoattēlu pa Shutterstock
1 komentārs ▼
