El. Paštas yra gyvybiškai svarbus komunikacijos šaltinis, kuriuo daugelis mažų įmonių remiasi siūlydamos slaptą, konfidencialią informaciją tiek organizacijos viduje, tiek už jos ribų.
Tačiau el. Pašto kaip verslo įrankio paplitimas taip pat leidžia jaustis išnaudojimui ir duomenų praradimui. Pagal „AppRiver“, „kibernetinio saugumo“ bendrovės, pateiktą baltąją knygą, el.
$config[code] not foundDuomenų pažeidimai ne visada yra kenksmingos veiklos, pvz., Įsilaužimo, rezultatas. Dažniausiai jie atsiranda dėl paprasto darbuotojų aplaidumo ar priežiūros. (Pagal „Wells Fargo“ baltąją knygą darbuotojai yra pagrindinė su saugumu susijusių incidentų priežastis.)
2014 m. „Willis North America“ draudimo brokerių įmonės darbuotojas atsitiktinai atsiuntė skaičiuoklę, kurioje buvo konfidenciali informacija, darbuotojų grupei, įtrauktai į įmonės medicinos plano „Sveiko atlygio“ programą. Dėl to Willis turėjo mokėti už dvejus metus nuo tapatybės vagystės apsaugoti beveik 5000 pažeidusių žmonių.
Kitais atvejais, taip pat nuo 2014 m., San Diego „Rady“ vaikų ligoninės darbuotojas klaidingai išsiuntė elektroninį laišką, kuriame buvo saugoma daugiau kaip 20 000 pacientų sveikatai skirta informacija. (Darbuotojas manė, kad ji siunčia mokymų bylą, kad įvertintų pareiškėjus.)
Ligoninė išsiuntė pranešimo laiškus nukentėjusiems asmenims ir dirbo su išorės saugumo įmone, siekdama užtikrinti, kad duomenys būtų ištrinti.
Šie ir daugelis kitų tokių įvykių nurodo el. Pašto pažeidžiamumą ir pabrėžė, kad didelės ir mažos įmonės turi saugoti, kontroliuoti ir stebėti savo pranešimus ir priedus, kad ir kur jie būtų siunčiami.
Štai penki žingsniai nuo „AppRiver“, kad mažos įmonės galėtų sekti, kaip supaprastinti el. Pašto atitikties standartus, kad būtų apsaugota slapta informacija.
El. Pašto atitikties vadovas
1. Nustatykite, kokius reglamentus taikyti ir ką reikia daryti
Pradėkite paklausti: Kokie reglamentai taikomi mano įmonei? Kokie reikalavimai taikomi norint įrodyti el. Pašto atitikimą? Ar šie persidengimai ar konfliktai?
Kai suprasite, kokios taisyklės taikomos, nustatykite, ar jums reikia skirtingos politikos, kad jas padengtumėte, ar tik vieną išsamią politiką.
Pavyzdiniai reglamentai, su kuriais susiduria mažos įmonės, yra:
- Sveikatos draudimo perkėlimo ir atskaitomybės įstatymas (HIPAA) - reglamentuoja asmeniškai identifikuojamos paciento sveikatos informacijos perdavimą;
- „Sarbanes-Oxley“ aktas (S-OX) - reikalauja, kad įmonės nustatytų vidaus kontrolę, kad būtų galima tiksliai rinkti, apdoroti ir teikti finansinę informaciją;
- Gramm-Leach-Bliley Act (GLBA) - reikalauja, kad įmonės įgyvendintų politiką ir technologijas, kad užtikrintų klientų įrašų saugumą ir konfidencialumą, kai jie perduodami ir saugomi;
- Mokėjimo kortelių informacijos saugumo standartai (PCI) - įpareigoja saugiai perduoti kortelės turėtojo duomenis.
2. Nustatykite, ko reikia apsaugoti ir nustatyti protokolus
Priklausomai nuo taisyklių, kurios priklauso jūsų įmonei, nurodykite duomenis, kurie laikomi konfidencialiais - kredito kortelių numeriai, elektroniniai sveikatos įrašai arba asmeniškai identifikuojama informacija, siunčiami elektroniniu paštu.
Taip pat nuspręskite, kam turėtų būti suteikta galimybė siųsti ir gauti tokią informaciją. Tada nustatykite politiką, kurią galite taikyti naudojant technologijas, kad būtų užšifruotas, archyvuojamas ar netgi blokuojamas el. Pašto turinio perdavimas pagal naudotojus, vartotojų grupes, raktinius žodžius ir kitas priemones, skirtas atpažinti perduodamus duomenis kaip jautrius.
3. Sekti duomenų nutekėjimą ir nuostolius
Kai suprasite, kokių tipų duomenys siunčiami el. Paštu, stebėkite, ar yra praradimų ir kokiais būdais.
Ar įmonėje ar tam tikroje vartotojų grupėje vyksta pažeidimai? Ar failų priedai yra nutekėję? Nustatykite papildomą politiką, kad būtų pašalintos pagrindinės pažeidžiamumo problemos.
4. Nustatykite, ko reikia vykdant politiką
Tinkamas sprendimas jūsų politikai įgyvendinti yra toks pat svarbus, kaip ir pati politika. Siekiant patenkinti reguliavimo reikalavimus, gali būti reikalingi keli sprendimai, kad būtų užtikrintas el. Pašto atitikimas.
Kai kurie sprendimai, kuriuos gali įgyvendinti organizacijos, apima šifravimą, duomenų nutekėjimo prevenciją, el. Laiškų archyvavimą ir antivirusinę apsaugą.
5. Šviesti vartotojus ir darbuotojus
Veiksminga el. Pašto atitikties politika bus sutelkta į vartotojų švietimą ir politikos vykdymą priimtinu būdu.
Kadangi netyčinė žmogaus klaida išlieka dažniausia duomenų pažeidimų priežastis, daugelyje reglamentų reikalaujama, kad naudotojai mokytų elgesį, galintį sukelti tokius pažeidimus.
Vartotojams ir darbuotojams bus mažiau galimybių leisti saugotojams ir padaryti klaidas, kai jie supranta tinkamą el. Pašto el. Pašto naudojimą ir nesilaikymo pasekmes ir yra patogūs naudojant tinkamas technologijas.
Nors nė vienas „visiems tinkantis“ planas negali padėti mažosioms įmonėms laikytis kiekvieno reglamento, po šių penkių veiksmų gali padėti jūsų verslui sukurti veiksmingą el. Pašto atitikties politiką, kuri užtikrintų saugumo standartus.
Siųsti nuotrauką per „Shutterstock“
1 komentaras ▼