E-pošta je vitalni komunikacijski resurs na koji se mnoge male tvrtke oslanjaju kako bi slale osjetljive, povjerljive informacije unutar i izvan organizacije.
No, prevalencija e-pošte kao poslovnog alata također ga čini podložnim iskorištavanju i gubitku podataka. Zapravo, e-pošta čini 35 posto svih incidenata gubitka podataka među poduzećima, navodi se u bijelom papiru tvrtke AppRiver, tvrtke za cyber sigurnost.
$config[code] not foundPovrede podataka nisu uvijek rezultat zlonamjernih aktivnosti, kao što je pokušaj hakiranja. Najčešće se javljaju zbog jednostavnog nemara zaposlenika ili nadzora. (Zaposlenici su vodeći uzrok sigurnosnih incidenata, navodi Whites Fargo bijeli papir).
U 2014. zaposlenik u tvrtki za posredovanje u osiguranju Willis North America slučajno je poslao proračunsku tablicu koja sadrži povjerljive informacije grupi zaposlenika upisanih u zdravstveni plan tvrtke Healthy Rewards. Kao rezultat toga, Willis je morao platiti dvije godine zaštite od krađe identiteta za gotovo 5.000 ljudi pogođenih kršenjem.
U drugom slučaju, također od 2014. godine, zaposlenik dječje bolnice Rady u San Diegu pogrešno je poslao e-mail koji je sadržavao zaštićene informacije o zdravlju više od 20.000 pacijenata. (Zaposlenik je mislio da šalje datoteku za obuku kako bi ocijenila podnositelje zahtjeva.)
Bolnica je poslala obavijesna pisma pogođenim osobama i radila s vanjskom tvrtkom za osiguranje kako bi osigurala brisanje podataka.
Ovi i mnogi drugi takvi incidenti ukazuju na ranjivosti e-pošte i naglašavaju potrebu da velika i mala poduzeća osiguraju, kontroliraju i prate svoje poruke i privitke gdje god ih pošalju.
Evo pet koraka, od AppRiver, koje mala poduzeća mogu slijediti kako bi pojednostavili zadatak razvijanja standarda poštivanja e-pošte kako bi zaštitili osjetljive informacije.
Vodič za usklađenost s e-poštom
1. Odredite koji se propisi primjenjuju i što trebate učiniti
Počnite pitanjem: Koji se propisi primjenjuju na moju tvrtku? Koji su zahtjevi za dokazivanje poštivanja e-pošte? Preklapaju li se ili se sukobljavaju?
Jednom kada shvatite koji se propisi primjenjuju, odredite trebate li različite politike koje će ih pokriti ili samo jednu sveobuhvatnu politiku.
Primjer propisa koje male tvrtke susreću su:
- Zakon o prenosivosti i odgovornosti za zdravstveno osiguranje (HIPAA) - upravlja prijenosom osobnih podataka o pacijentu;
- Zakon Sarbanes-Oxley (S-OX) - zahtijeva da tvrtke uspostave unutarnje kontrole za točno prikupljanje, obradu i izvješćivanje o financijskim informacijama;
- Zakon Gramm-Leach-Bliley (GLBA) - zahtijeva da tvrtke primjenjuju politiku i tehnologije kako bi osigurale sigurnost i povjerljivost zapisa korisnika kada se prenose i skladište;
- Standardi sigurnosti informacija o platnim karticama (PCI) - propisuje siguran prijenos podataka vlasnika kartice.
2. Prepoznajte što treba zaštititi i postaviti protokole
Ovisno o propisima na koje vaša tvrtka podliježe, identificirajte podatke koji se smatraju povjerljivim - brojeve kreditnih kartica, elektroničke zdravstvene podatke ili osobne podatke - koji se šalju putem e-pošte.
Također, odlučite tko bi trebao imati pristup za slanje i primanje takvih informacija. Zatim postavite pravila koja možete provoditi pomoću tehnologije za šifriranje, arhiviranje ili čak blokiranje prijenosa sadržaja e-pošte na temelju korisnika, korisničkih skupina, ključnih riječi i drugih sredstava za identifikaciju prenesenih podataka kao osjetljivih.
3. Pratite curenje podataka i gubitke
Jednom kada shvatite koje vrste podataka korisnici šalju putem e-pošte, pratite kako biste utvrdili pojavljuje li se gubitak i na koji način.
Jesu li kršenja unutar tvrtke ili unutar određene skupine korisnika? Jesu li datoteke privitaka procurile? Postavite dodatna pravila za rješavanje vaših osnovnih ranjivosti.
4. Identificirajte što vam je potrebno za primjenu politike
Imati pravo rješenje za provedbu svoje politike jednako je važno kao i sama politika. Kako bi se zadovoljili regulatorni zahtjevi, može biti potrebno nekoliko rješenja kako bi se osigurala usklađenost e-pošte.
Neka rješenja koja organizacije mogu implementirati uključuju enkripciju, sprečavanje curenja podataka (DLP), arhiviranje e-pošte i antivirusnu zaštitu.
5. Obrazovati korisnike i zaposlenike
Učinkovita politika poštivanja e-pošte usredotočit će se na obrazovanje korisnika i provođenje pravila za prihvatljivo korištenje.
Budući da je nenamjerna ljudska pogreška i dalje najčešći uzrok kršenja podataka, mnogi propisi zahtijevaju obuku korisnika o ponašanjima koja bi potencijalno mogla dovesti do takvih kršenja.
Manje je vjerojatno da će korisnici i zaposlenici pustiti svoje čuvare i griješiti kada razumiju ispravnu upotrebu e-pošte na poslu i posljedice neusklađenosti i zadovoljavaju se korištenjem odgovarajućih tehnologija.
Iako nijedan “jedan-za-sve-odgovara” plan ne može pomoći malim poduzećima da se pridržavaju svih propisa, slijedeći ovih pet koraka možete pomoći vašem poduzeću razviti učinkovitu politiku poštivanja e-pošte koja štiti sigurnosne standarde.
Pošalji fotografiju e-pošte putem usluge Shutterstock
1 Komentar ▼