E-pošta je pomemben vir komunikacije, na katerega se veliko malih podjetij zanaša na pošiljanje občutljivih in zaupnih informacij znotraj in zunaj organizacije.
Vendar pa je razširjenost elektronske pošte kot poslovnega orodja prav tako dovzetna za izkoriščanje in izgubo podatkov. V resnici, e-pošta račune za 35 odstotkov vseh izgube podatkov med podjetji, v skladu z belo knjigo iz AppRiver, kiber družbe varnosti.
$config[code] not foundKršitve podatkov niso vedno posledica zlonamernih dejavnosti, kot je poskus vdora. Najpogosteje se pojavijo zaradi preproste malomarnosti zaposlenih ali nadzora. (Zaposleni so glavni razlog za varnostne incidente, v skladu z belim papirjem Wells Fargo.)
V letu 2014 je zaposleni v zavarovalno posredniški družbi Willis North America po naključju poslal elektronsko preglednico, ki je vsebovala zaupne informacije, skupini zaposlenih, ki je bila vključena v zdravstveni načrt podjetja Healthy Rewards. Zato je Willis moral plačati za dve leti zaščite kraje identitete za skoraj 5.000 ljudi, ki jih je prizadela kršitev.
V drugem primeru, tudi od leta 2014, je uslužbenec otroške bolnišnice Rady v San Diegu napačno poslal elektronsko sporočilo, ki je vsebovalo zaščitene zdravstvene informacije več kot 20.000 bolnikov, ki so se prijavili na delovno mesto. (Delavec je menil, da pošilja datoteko za usposabljanje, da oceni prosilce.)
Bolnišnica je poslala obvestila prizadetim osebam in sodelovala z zunanjim varnostnim podjetjem, da bi zagotovila izbris podatkov.
Ti in številni drugi takšni incidenti kažejo na ranljivosti elektronske pošte in poudarjajo potrebo po velikih in majhnih podjetjih, da zagotovijo, nadzirajo in sledijo svojim sporočilom in prilogam, kjer koli jih pošiljajo.
Tukaj je pet korakov od podjetja AppRiver, ki ga lahko sledijo mala podjetja, da bi poenostavili razvoj standardov za skladnost z e-pošto, da bi zaščitili občutljive informacije.
E-poštni priročnik o skladnosti
1. Ugotovite, katere predpise uporabljajte in kaj morate storiti
Začnite z vprašanjem: Kateri predpisi veljajo za moje podjetje? Katere zahteve obstajajo za dokazovanje skladnosti z e-pošto? Ali se ti prekrivajo ali so v sporu?
Ko boste razumeli, kateri predpisi veljajo, ugotovite, ali potrebujete različne politike, da jih pokrijete, ali samo eno celovito politiko.
Primeri predpisov, s katerimi se srečujejo mala podjetja, so:
- Zakon o prenosljivosti in odgovornosti za zdravstveno zavarovanje (HIPAA) - ureja posredovanje osebnih podatkov o zdravju bolnikov;
- Zakon Sarbanes-Oxley (S-OX) - zahteva, da podjetja vzpostavijo notranje kontrole za natančno zbiranje, obdelavo in poročanje finančnih informacij;
- Zakon Gramm-Leach-Bliley (GLBA) - zahteva, da podjetja izvajajo politiko in tehnologije, da zagotovijo varnost in zaupnost evidenc strank, kadar se prenašajo in hranijo;
- Standardi varnosti informacij o plačilnih karticah (PCI) - pooblašča za varen prenos podatkov o imetniku kartice.
2. Ugotovite, kaj je potrebno zaščititi in določiti protokole
Odvisno od predpisov, ki veljajo za vaše podjetje, določite podatke, ki se štejejo za zaupne - številke kreditnih kartic, elektronske zdravstvene kartoteke ali osebne podatke - ki se pošiljajo po e-pošti.
Prav tako se odloči, kdo mora imeti dostop do pošiljanja in prejemanja takšnih informacij. Nato določite politike, ki jih lahko uveljavljate z uporabo tehnologije za šifriranje, arhiviranje ali celo blokiranje prenosa e-poštnih vsebin na podlagi uporabnikov, skupin uporabnikov, ključnih besed in drugih sredstev za prepoznavanje prenesenih podatkov kot občutljivih.
3. Sledite iztekanju in izgubam podatkov
Ko boste razumeli, katere vrste podatkov uporabniki pošiljajo po e-pošti, sledite, da ugotovite, ali je prišlo do izgube in na kakšen način.
Ali se kršitve dogajajo znotraj podjetja ali znotraj določene skupine uporabnikov? Ali so datoteke priloge puščene? Nastavite dodatne pravilnike za odpravljanje vaših osnovnih ranljivosti.
4. Ugotovite, kaj potrebujete za uveljavitev politike
Pravilna rešitev za uveljavljanje vaše politike je prav tako pomembna kot sama politika. Za izpolnitev regulativnih zahtev bo morda potrebno več rešitev, da se zagotovi skladnost z e-pošto.
Nekatere rešitve, ki jih organizacije lahko izvajajo, vključujejo šifriranje, preprečevanje uhajanja podatkov (DLP), arhiviranje e-pošte in protivirusno zaščito.
5. Izobraževanje uporabnikov in zaposlenih
Učinkovita politika skladnosti z e-pošto se bo osredotočila na izobraževanje uporabnikov in uveljavljanje pravil za sprejemljivo uporabo.
Ker nenamerna človeška napaka ostaja najpogostejši vzrok za kršitve podatkov, številni predpisi zahtevajo usposabljanje uporabnikov o vedenju, ki bi lahko povzročilo takšne kršitve.
Uporabniki in zaposleni bodo manj verjetno, da bodo preprečili svoje napake in naredili napake, ko bodo razumeli pravilno uporabo elektronske pošte na delovnem mestu in posledice neskladnosti, in bodo udobno uporabljali ustrezne tehnologije.
Čeprav načrt „ena velikost za vse“ ne more pomagati malim podjetjem pri izpolnjevanju vseh predpisov, lahko po teh petih korakih vaše podjetje pomaga razviti učinkovito politiko skladnosti elektronske pošte, ki varuje varnostne standarde.
Pošlji fotografijo prek storitve Shutterstock
1 komentar ▼
