E-mail je dôležitý komunikačný zdroj, ktorý mnoho malých firiem spolieha na odosielanie citlivých a dôverných informácií v organizácii aj mimo nej.
Prevláda e-mail ako obchodný nástroj tiež spôsobuje, že je náchylný na vykorisťovanie a stratu dát. V skutočnosti e-mailové účty predstavujú 35 percent všetkých incidentov so stratou dát medzi podnikmi, podľa bielej knihy spoločnosti AppRiver, počítačovej bezpečnostnej spoločnosti.
$config[code] not foundZlyhania údajov nie sú vždy výsledkom škodlivých aktivít, ako napríklad pokus o hackovanie. Najčastejšie sa vyskytujú v dôsledku jednoduchej nedbanlivosti alebo dohľadu nad zamestnancami. (Zamestnanci sú hlavnou príčinou incidentov súvisiacich s bezpečnosťou, podľa bielej knihy spoločnosti Wells Fargo.)
V roku 2014 zamestnanec poisťovacej kancelárie Willis North America omylom zaslal tabuľku obsahujúcu dôverné informácie skupine zamestnancov zaradenej do programu zdravého odmeňovania zdravotného plánu spoločnosti. Ako výsledok, Willis musel platiť za dva roky ochrany proti krádeži identity pre takmer 5000 ľudí postihnutých porušením.
V inom prípade od roku 2014 zamestnanec detskej nemocnice Rady v San Diegu omylom poslal e-mail s obsahom chránených zdravotných informácií viac ako 20 000 pacientov žiadateľom o zamestnanie. (Zamestnanec si myslel, že posiela vzdelávací súbor na vyhodnotenie žiadateľov.)
Nemocnica poslala oznamovacie listy postihnutým osobám a spolupracovala s externou bezpečnostnou firmou, aby zabezpečila vymazanie údajov.
Tieto a mnohé ďalšie takéto prípady poukazujú na zraniteľnosť e-mailu a zdôrazňujú potrebu veľkých i malých podnikov zabezpečiť, kontrolovať a sledovať svoje správy a prílohy bez ohľadu na to, kde ich posielajú.
Tu je päť krokov od spoločnosti AppRiver, ktoré môžu sledovať malé firmy, aby zjednodušili úlohu vývoja štandardov dodržiavania e-mailov, aby zabezpečili citlivé informácie.
Sprievodca dodržiavaním e-mailov
1. Zistite, aké pravidlá sa uplatňujú a čo musíte urobiť
Začnite tým, že sa pýtate: Aké predpisy platia pre moju spoločnosť? Aké požiadavky existujú na preukázanie súladu s e-mailom? Sú tieto prekrývajúce alebo konfliktné?
Akonáhle pochopíte, aké predpisy platia, určite, či potrebujete odlišné pravidlá na ich pokrytie alebo len jednu komplexnú politiku.
Príklady pravidiel, s ktorými sa mnohé podniky stretávajú, sú:
- Zákon o prenosnosti a zodpovednosti zdravotného poistenia (HIPAA) - upravuje prenos osobne identifikovateľných informácií o zdravotnom stave pacienta;
- Sarbanes-Oxley Act (S-OX) - vyžaduje, aby spoločnosti zaviedli vnútorné kontroly na presné zhromažďovanie, spracovávanie a vykazovanie finančných informácií;
- Zákon Gramm-Leach-Bliley (GLBA) - požaduje, aby spoločnosti zaviedli politiku a technológie na zabezpečenie bezpečnosti a dôvernosti záznamov o zákazníkoch pri prenose a skladovaní;
- Normy zabezpečenia informácií o platobných kartách (PCI) - povoľuje bezpečný prenos údajov držiteľa karty.
2. Identifikujte, čo potrebuje chrániť a nastaviť protokoly
V závislosti od pravidiel, na ktoré podlieha vaša spoločnosť, identifikujte údaje, ktoré sú považované za dôverné - čísla kreditných kariet, elektronické zdravotné záznamy alebo informácie o osobnej identifikácii - ktoré sa posielajú prostredníctvom e-mailu.
Tiež rozhodnite, kto by mal mať prístup k odosielaniu a prijímaniu takýchto informácií. Potom nastavte pravidlá, ktoré môžete vynútiť použitím technológie na šifrovanie, archiváciu alebo dokonca zablokovanie prenosu obsahu e-mailu na základe používateľov, skupín používateľov, kľúčových slov a ďalších spôsobov identifikácie prenášaných dát ako citlivých.
3. Údaje o únikoch a stratách údajov
Akonáhle pochopíte, aké typy používateľov údajov odosielajú prostredníctvom e-mailu, sledujte, či sa vyskytla strata a akým spôsobom.
Vyskytujú sa porušenia v podniku alebo v rámci určitej skupiny používateľov? Sú prílohy súborov vytečené? Nastavte dodatočné pravidlá na riešenie základných zraniteľností.
4. Určite, čo potrebujete na presadzovanie politiky
Správne riešenie na presadzovanie vašich pravidiel je rovnako dôležité ako samotná politika. Na splnenie regulačných požiadaviek môže byť potrebné niekoľko riešení na zabezpečenie súladu s e-mailom.
Niektoré riešenia, ktoré môžu implementovať organizácie, zahŕňajú šifrovanie, prevenciu úniku údajov (DLP), archiváciu e-mailov a antivírusovú ochranu.
5. Vyučovať používateľov a zamestnancov
Efektívna politika dodržiavania e-mailov sa zameria na vzdelávanie používateľov a presadzovanie pravidiel pre prijateľné použitie.
Keďže neúmyselná ľudská chyba zostáva najčastejšou príčinou narušenia údajov, mnohé predpisy vyžadujú školenie používateľov o správaní, ktoré by mohli potenciálne viesť k takémuto porušovaniu.
Používatelia a zamestnanci budú menej pravdepodobne nechať svoju strážcu a robiť chyby, keď chápu správne používanie e-mailov na pracovisku a dôsledky nedodržiavania pravidiel a sú pohodlné s použitím vhodných technológií.
Hoci neexistuje žiaden plán, ktorý by pomohol malým podnikom dodržiavať každú reguláciu, tieto päť krokov môže pomôcť vášmu podnikateľovi rozvinúť efektívnu politiku dodržiavania e-mailov, ktorá zaručí bezpečnostné štandardy.
Poslať e - mailom fotografiu pomocou programu Shutterstock
1 Komentár ▼
