Το ηλεκτρονικό ταχυδρομείο είναι ένας σημαντικός πόρος επικοινωνίας που πολλές μικρές επιχειρήσεις βασίζονται στην αποστολή ευαίσθητων και εμπιστευτικών πληροφοριών τόσο εντός όσο και εκτός του οργανισμού.
Αλλά η επικράτηση του ηλεκτρονικού ταχυδρομείου ως επιχειρηματικό εργαλείο το καθιστά ευάλωτο σε εκμετάλλευση και απώλεια δεδομένων. Στην πραγματικότητα, οι λογαριασμοί ηλεκτρονικού ταχυδρομείου αντιπροσωπεύουν το 35% όλων των περιστατικών απώλειας δεδομένων μεταξύ επιχειρήσεων, σύμφωνα με μια λευκή βίβλο της AppRiver, μιας εταιρείας ασφάλειας στον κυβερνοχώρο.
$config[code] not foundΟι παραβιάσεις δεδομένων δεν είναι πάντα αποτέλεσμα κακόβουλης δραστηριότητας, όπως μια απόπειρα πειρατείας. Τις περισσότερες φορές συμβαίνουν λόγω απλής αμέλειας των εργαζομένων ή επίβλεψης. (Οι εργαζόμενοι είναι η κύρια αιτία συμβάντων που σχετίζονται με την ασφάλεια, σύμφωνα με μια λευκή βίβλο του Wells Fargo.)
Το 2014, ένας υπάλληλος της εταιρίας ασφαλιστικών εταιρειών Willis North America έστειλε τυχαία ένα ηλεκτρονικό υπολογιστικό φύλλο που περιείχε εμπιστευτικές πληροφορίες σε μια ομάδα υπαλλήλων που συμμετείχαν στο πρόγραμμα Healthy Rewards του ιατρικού σχεδίου της εταιρείας. Ως αποτέλεσμα, ο Willis έπρεπε να πληρώσει για δύο χρόνια προστασίας από την κλοπή ταυτότητας για τα περίπου 5.000 άτομα που επλήγησαν από την παραβίαση.
Σε μια άλλη περίπτωση, επίσης από το 2014, ένας υπάλληλος του Νοσοκομειακού Νοσοκομείου Rady στο Σαν Ντιέγκο απέστειλε εσφαλμένα ένα μήνυμα ηλεκτρονικού ταχυδρομείου που περιέχει τις προστατευμένες πληροφορίες για την υγεία περισσότερων από 20.000 ασθενών στους αιτούντες εργασία. (Ο εργαζόμενος σκέφτηκε ότι έστειλε ένα εκπαιδευτικό αρχείο για την αξιολόγηση των αιτούντων.)
Το νοσοκομείο έστειλε επιστολές ειδοποίησης στα ενδιαφερόμενα άτομα και συνεργάστηκε με μια εξωτερική εταιρεία ασφαλείας για να διασφαλίσει ότι τα δεδομένα διαγράφηκαν.
Αυτά και πολλά άλλα παρόμοια περιστατικά καταδεικνύουν τα τρωτά σημεία του ηλεκτρονικού ταχυδρομείου και υπογραμμίζουν την ανάγκη μεγάλων και μικρών επιχειρήσεων να ασφαλίζουν, να ελέγχουν και να παρακολουθούν τα μηνύματά τους και τα συνημμένα όπου κι αν τα στέλνουν.
Εδώ είναι πέντε βήματα, από την AppRiver, τα οποία μπορούν να ακολουθήσουν οι μικρές επιχειρήσεις για να απλοποιήσουν το έργο της ανάπτυξης προτύπων συμμόρφωσης μέσω ηλεκτρονικού ταχυδρομείου για τη διασφάλιση ευαίσθητων πληροφοριών.
Οδηγός συμμόρφωσης ηλεκτρονικού ταχυδρομείου
1. Καθορίστε ποιοι κανονισμοί ισχύουν και τι πρέπει να κάνετε
Ξεκινήστε με το ερώτημα: Ποιοι κανονισμοί ισχύουν για την εταιρεία μου; Ποιες απαιτήσεις υπάρχουν για να αποδειχθεί η συμμόρφωση με το ηλεκτρονικό ταχυδρομείο Αυτές οι αλληλεπικαλύψεις ή συγκρούσεις;
Αφού καταλάβετε τι ισχύουν οι κανονισμοί, καθορίστε εάν χρειάζεστε διαφορετικές πολιτικές για να τις καλύψετε ή μόνο μία ολοκληρωμένη πολιτική.
Παραδείγματα κανονισμών που πολλές μικρές επιχειρήσεις συναντούν περιλαμβάνουν:
- Νόμος περί φορητότητας και λογοδοσίας για ασφάλιση υγείας (HIPAA) - διέπει τη διαβίβαση προσωπικών πληροφοριών για την υγεία των ασθενών ·
- Νόμος Sarbanes-Oxley (S-OX) - απαιτεί από τις εταιρείες να καθιερώσουν εσωτερικούς ελέγχους για την ακριβή συλλογή, επεξεργασία και αναφορά οικονομικών πληροφοριών ·
- Νόμος Gramm-Leach-Bliley (GLBA) - απαιτεί από τις εταιρείες να εφαρμόζουν πολιτικές και τεχνολογίες για να διασφαλίζουν την ασφάλεια και την εμπιστευτικότητα των αρχείων πελατών όταν μεταδίδονται και αποθηκεύονται ·
- Κανόνες Ασφάλειας Πληροφοριών Κάρτας Πληρωμής (PCI) - δίνει εντολή για ασφαλή διαβίβαση δεδομένων κατόχου κάρτας.
2. Προσδιορίστε τι χρειάζεται Προστασία και Ρύθμιση πρωτοκόλλων
Ανάλογα με τους κανονισμούς που εφαρμόζει η εταιρεία σας, εντοπίστε δεδομένα που θεωρούνται εμπιστευτικά - αριθμοί πιστωτικών καρτών, ηλεκτρονικά ιατρικά αρχεία ή προσωπικά αναγνωρίσιμα στοιχεία - αποστέλλονται μέσω ηλεκτρονικού ταχυδρομείου.
Επίσης, αποφασίστε ποιος πρέπει να έχει πρόσβαση για να στείλει και να λάβει αυτές τις πληροφορίες. Στη συνέχεια, ορίστε πολιτικές που μπορείτε να εφαρμόσετε με τη χρήση της τεχνολογίας για να κρυπτογραφήσετε, να αρχειοθετήσετε ή ακόμα και να αποκλείσετε τη μετάδοση περιεχομένου ηλεκτρονικού ταχυδρομείου βάσει χρηστών, ομάδων χρηστών, λέξεων-κλειδιών και άλλων μέσων αναγνώρισης των μεταδιδόμενων δεδομένων ως ευαίσθητων.
3. Παρακολούθηση διαρροών δεδομένων και ζημιών
Αφού καταλάβετε ποιοι τύποι χρηστών δεδομένων στέλνουν μέσω ηλεκτρονικού ταχυδρομείου, παρακολουθήστε για να διαπιστώσετε αν υπάρχει απώλεια και με ποιους τρόπους.
Οι παραβιάσεις πραγματοποιούνται εντός της επιχείρησης ή σε μια συγκεκριμένη ομάδα χρηστών; Τα συνημμένα αρχείων διαρρέουν; Ορίστε πρόσθετες πολιτικές για να αντιμετωπίσετε τις βασικές σας ευπάθειες.
4. Προσδιορίστε τι χρειάζεστε για την επιβολή πολιτικής
Η σωστή λύση για την επιβολή της πολιτικής σας είναι εξίσου σημαντική με την ίδια την πολιτική. Προκειμένου να ικανοποιηθούν οι κανονιστικές απαιτήσεις, ενδέχεται να απαιτούνται αρκετές λύσεις για τη διασφάλιση της συμμόρφωσης μέσω ηλεκτρονικού ταχυδρομείου
Ορισμένες λύσεις που μπορούν να υλοποιήσουν οι οργανώσεις περιλαμβάνουν κρυπτογράφηση, πρόληψη διαρροών δεδομένων (DLP), αρχειοθέτηση μηνυμάτων ηλεκτρονικού ταχυδρομείου και προστασία κατά των ιών.
5. Εκπαιδεύστε τους χρήστες και τους υπαλλήλους
Μια αποτελεσματική πολιτική συμμόρφωσης μέσω ηλεκτρονικού ταχυδρομείου θα επικεντρωθεί στην εκπαίδευση των χρηστών και την επιβολή πολιτικής για αποδεκτή χρήση.
Δεδομένου ότι το ακούσιο ανθρώπινο λάθος παραμένει η συνηθέστερη αιτία παραβίασης των δεδομένων, πολλοί κανονισμοί απαιτούν την κατάρτιση των χρηστών για συμπεριφορές που θα μπορούσαν ενδεχομένως να οδηγήσουν σε τέτοιες παραβιάσεις.
Οι χρήστες και οι εργαζόμενοι θα είναι λιγότερο πιθανό να αφήσουν την φρουρά τους κάτω και να κάνουν λάθη όταν κατανοούν τη σωστή χρήση του ηλεκτρονικού ταχυδρομείου στο χώρο εργασίας και τις συνέπειες της μη συμμόρφωσης και είναι άνετα χρησιμοποιώντας τις κατάλληλες τεχνολογίες.
Παρόλο που κανένα σχέδιο "ενιαίου μεγέθους" δεν μπορεί να βοηθήσει τις μικρές επιχειρήσεις να συμμορφωθούν με κάθε ρύθμιση, τα πέντε αυτά βήματα μπορούν να βοηθήσουν την επιχείρησή σας να αναπτύξει μια αποτελεσματική πολιτική συμμόρφωσης μέσω ηλεκτρονικού ταχυδρομείου που να διασφαλίζει τα πρότυπα ασφάλειας.
Αποστολή φωτογραφίας μέσω του Shutterstock
1 Σχόλιο ▼
