Sähköposti on elintärkeä viestintäresurssi, jota monet pienyritykset luottavat luottamuksellisten tietojen lähettämiseen sekä organisaation sisällä että sen ulkopuolella.
Mutta sähköpostien yleisyys liiketoimintatyökaluna tekee siitä myös alttiita hyväksikäytölle ja tietojen häviämiselle. Itse asiassa sähköpostin osuus on 35 prosenttia kaikista yrityksissä tapahtuneista tietojen häviötapauksista, tietoverkkoturvallisuusyrityksen AppRiverin valkoisen kirjan mukaan.
$config[code] not foundTietojen rikkominen ei ole aina haitallisen toiminnan, kuten hakkerointiyrityksen, seurauksena. Useimmiten ne johtuvat yksinkertaisesta työntekijän huolimattomuudesta tai valvonnasta. (Työntekijät ovat turvallisuuteen liittyvien vaaratilanteiden johtava syy Wells Fargon valkoisen kirjan mukaan.)
Vuonna 2014 vakuutustoiminnan välittäjäyrityksen Willis North America työntekijä lähetti vahingossa sähköpostitse luottamuksellisia tietoja sisältävän laskentataulukon työntekijöiden ryhmälle, joka oli kirjattu yrityksen lääketieteellisen suunnitelman Terveisiin palkintoihin -ohjelmaan. Tämän seurauksena Willis joutui maksamaan kahden vuoden ajan identiteettivarkauden suojan lähes 5000 rikkomisesta kärsineelle henkilölle.
Toisessa tapauksessa, myös vuodesta 2014, San Diegon Rady Lasten sairaalan työntekijä lähetti virheellisesti sähköpostiviestin, joka sisälsi yli 20 000 potilaan suojattua terveystietoa työnhakijoille. (Työntekijä ajatteli lähettäneensä koulutustiedoston arvioidakseen hakijoita.)
Sairaala lähetti asianomaisille henkilöille ilmoituskirjeitä ja työskenteli ulkopuolisen turvallisuusyrityksen kanssa varmistaakseen tietojen poistamisen.
Nämä ja monet muut tällaiset tapaukset viittaavat sähköpostin haavoittuvuuksiin ja korostavat tarvetta suurten ja pienten yritysten turvata, hallita ja seurata viestejä ja liitetiedostoja riippumatta siitä, missä ne lähetetään.
Tässä on viisi vaihetta AppRiveristä, jotka pienet yritykset voivat seurata sähköpostin noudattamista koskevien standardien kehittämisen helpottamista arkaluonteisten tietojen suojaamiseksi.
Sähköpostin yhteensopivuusopas
1. Määritä, mitä asetuksia sovelletaan ja mitä sinun on tehtävä
Aloita kysymällä: Mitkä säännöt koskevat yritystäni? Mitä vaatimuksia on sähköpostin noudattamisen osoittamiseksi? Onko nämä päällekkäisyydet tai ristiriidat?
Kun olet ymmärtänyt, mitä sääntöjä sovelletaan, määritä, tarvitsetko eri politiikat niiden kattamiseksi tai vain yhden kattavan politiikan.
Esimerkkisäännöt, joita pienyritykset kohtaavat, ovat:
- Terveysvakuutuksen siirrettävyys ja vastuullisuuslaki (HIPAA) - ohjaa henkilökohtaisesti tunnistettavien potilastietojen välittämistä;
- Sarbanes-Oxley Act (S-OX) - edellyttää, että yritykset perustavat sisäiset valvontatoimenpiteet taloudellisten tietojen keräämiseksi, käsittelemiseksi ja raportoimiseksi;
- Gramm-Leach-Bliley Act (GLBA) - vaatii, että yritykset toteuttavat politiikkaa ja tekniikoita, joilla varmistetaan asiakkaiden tallenteiden turvallisuus ja luottamuksellisuus, kun niitä lähetetään ja varastoidaan;
- Maksukorttien tietoturvastandardit (PCI) - valtuuttaa suojaamaan kortinhaltijan tiedot.
2. Tunnista, mitä suojaus ja protokollat on määritettävä
Riippuen siitä, mitä sääntöjä yrityksesi koskee, tunnistakaa luottamuksellisiksi katsotut tiedot - luottokorttinumerot, sähköiset terveystiedot tai henkilökohtaiset tiedot, jotka lähetetään sähköpostitse.
Myös päättää, kenellä on oltava mahdollisuus lähettää ja vastaanottaa tällaisia tietoja. Määritä sitten käytännöt, joita voit valvoa käyttämällä teknologiaa salaamaan, arkistoimaan tai jopa estämään sähköpostin sisällön lähettämisen käyttäjille, käyttäjäryhmille, avainsanoille ja muille keinoille tunnistamaan lähetetyt tiedot herkiksi.
3. Seuraa tietojen poistoja ja häviöitä
Kun ymmärrät, millaisia tietotyyppejä käyttäjät lähettävät sähköpostitse, voit selvittää, onko menetys tapahtunut ja millä tavoin.
Onko yrityksessä tai tietyssä käyttäjäryhmässä tapahtunut rikkomuksia? Onko tiedostojen liitteitä vuotamassa? Aseta lisäkäytäntöjä, jotta voit käsitellä keskeisiä haavoittuvuuksiasi.
4. Tunnista mitä tarvitset politiikan toteuttamiseksi
Oikean ratkaisun saaminen politiikan täytäntöönpanoon on yhtä tärkeää kuin itse politiikka. Sääntelyvaatimusten täyttämiseksi voi olla tarpeen ratkaista useita ratkaisuja sähköpostin noudattamiseksi.
Joitakin ratkaisuja, joita organisaatiot voivat toteuttaa, ovat salaus, tietovuodon ehkäisy (DLP), sähköpostien arkistointi ja virustorjunta.
5. Kouluttaa käyttäjiä ja työntekijöitä
Tehokas sähköpostin noudattamispolitiikka keskittyy käyttäjien koulutukseen ja politiikan täytäntöönpanoon hyväksyttävään käyttöön.
Koska tahaton inhimillinen virhe on edelleen yleisin syy tietojen rikkomiseen, monet säännökset edellyttävät käyttäjien kouluttamista käyttäytymisestä, joka voi mahdollisesti johtaa tällaisiin rikkomuksiin.
Käyttäjillä ja työntekijöillä on vähemmän todennäköisyyttä, että he antavat vartijaansa ja tekevät virheitä, kun he ymmärtävät asianmukaisen työpaikan sähköpostin käytön ja noudattamatta jättämisen seuraukset ja käyttävät sopivaa tekniikkaa.
Vaikka mikään "yhden kokoinen" -suunnitelma ei voi auttaa pienyrityksiä noudattamaan kaikkia asetuksia, näiden viiden vaiheen noudattaminen voi auttaa yritystäsi kehittämään tehokkaan sähköpostin noudattamispolitiikan, joka turvaa turvallisuusstandardit.
Sähköpostin lähetys Shutterstockin kautta
1 Kommentti ▼
