Е-пошта је витални комуникацијски ресурс на који се многа мала предузећа ослањају како би послали осјетљиве, повјерљиве информације унутар и изван организације.
Међутим, преовладавање е-поште као пословног алата га чини подложним експлоатацији и губитку података. У ствари, е-пошта чини 35% свих инцидената губитка података међу предузећима, наводи бела књига компаније АппРивер, компаније за сајбер безбедност.
$config[code] not foundПовреде података нису увек резултат злонамерних активности, као што је покушај хаковања. Најчешће се јављају због једноставног занемаривања запосленика или надзора. (Запослени су водећи узрок инцидената везаних за безбедност, према белом листу Веллс Фарго.)
У 2014. години, запослени у фирми за посредовање у осигурању Виллис Нортх Америца случајно је послао прорачунску таблицу која садржи повјерљиве информације групи запосленика уписаних у здравствени план компаније Хеалтхи Ревардс. Као резултат тога, Виллис је морао платити двије године заштите од крађе идентитета за скоро 5.000 људи погођених кршењем.
У другом случају, такође од 2014. године, запослени у дјечјој болници Ради у Сан Диегу погрешно је послао е-маил који садржи заштићене информације о здрављу више од 20.000 пацијената. (Запосленик је мислио да шаље датотеку обуке за оцјену подносилаца захтјева.)
Болница је послала обавјештења погођеним особама и радила с вањском фирмом за осигурање како би осигурала брисање података.
Ови и многи други такви инциденти указују на рањивости е-поште и наглашавају потребу за великим и малим предузећима да осигурају, контролишу и прате њихове поруке и прилоге где год да их пошаљу.
Ево пет корака, од АппРивер-а, које мали бизниси могу да прате како би поједноставили задатак развоја стандарда поштовања е-поште како би заштитили осетљиве информације.
Емаил Цомплианце Гуиде
1. Одредите који прописи се примењују и шта треба да урадите
Почните са питањем: Који прописи важе за моју компанију? Који захтјеви постоје да би се доказала усклађеност са е-поштом? Да ли се то преклапа или сукобљава?
Када схватите који се прописи примјењују, утврдите да ли су вам потребне различите политике да бисте их покрили или само једну цјеловиту политику.
Примери прописа које мале фирме сусрећу су:
- Закон о преносивости и одговорности за здравствено осигурање (ХИПАА) - управља преносом личних података о пацијенту који се могу идентификовати;
- Сарбанес-Оклеи Ацт (С-ОКС) - захтијева од компанија да успоставе интерне контроле за тачно прикупљање, обраду и извјештавање о финансијским информацијама;
- Грамм-Леацх-Блилеи Ацт (ГЛБА) - захтијева од компанија да имплементирају политику и технологије како би осигурале сигурност и повјерљивост података о купцима када се преносе и складиште;
- Стандарди сигурности информација о платним картицама (ПЦИ) - прописује сигуран пренос података корисника картице.
2. Идентификујте шта треба заштитити и поставити протоколе
У зависности од прописа на које ваша компанија подлеже, идентификујте податке који се сматрају поверљивим - бројеве кредитних картица, електронске здравствене картоне или личне информације - које се шаљу путем е-поште.
Такође, одлучите ко би требао имати приступ за слање и примање таквих информација. Затим, поставите политике које можете применити помоћу технологије за шифровање, архивирање или чак блокирање преноса садржаја е-поште на основу корисника, корисничких група, кључних речи и других средстава за идентификацију пренесених података као осетљивих.
3. Пратите цурење података и губитке
Када схватите које врсте података корисници шаљу путем е-поште, пратите како бисте утврдили да ли се губитак дешава и на који начин.
Да ли се кршења дешавају унутар предузећа или унутар одређене групе корисника? Да ли су фајл прилози процурели? Поставите додатна правила за адресирање ваших основних рањивости.
4. Идентификујте шта вам је потребно да спроведете политику
Право решење за спровођење ваше политике је једнако важно као и сама политика. Да би се задовољили регулаторни захтјеви, може бити потребно неколико рјешења како би се осигурала усклађеност с е-поштом.
Нека рјешења која организације могу имплементирати укључују енкрипцију, превенцију цурења података (ДЛП), архивирање е-порука и антивирусну заштиту.
5. Образовати кориснике и запослене
Ефикасна политика усклађености са е-поштом ће се фокусирати на образовање корисника и спровођење политике за прихватљиву употребу.
Будући да је ненамерна људска грешка и даље најчешћи узрок кршења података, многи прописи захтијевају обуку корисника о понашањима која потенцијално могу довести до таквих кршења.
Мање је вероватно да ће корисници и запослени дозволити да се сачувају и праве грешке када разумеју исправну употребу е-поште на радном месту и последице непоштовања прописа, а удобно користе одговарајуће технологије.
Иако не може да помогне малим предузећима да се придржавају сваког прописа, праћење ових пет корака може помоћи вашем предузећу да развије ефикасну политику поштовања е-поште која штити сигурносне стандарде.
Емаил Пхото преко Схуттерстоцка
1 Цоммент ▼