E-mailul este o resursă vitală de comunicare pe care multe întreprinderi mici se bazează pentru a trimite informații sensibile și confidențiale atât în interiorul cât și în afara organizației.
Dar prevalența mesajelor de e-mail ca instrument de afaceri îl face de asemenea susceptibilă la exploatare și pierdere de date. De fapt, conturile de e-mail reprezintă 35% din toate incidentele de pierderi de date în rândul întreprinderilor, potrivit unei cărți albe a companiei AppRiver, o companie de securitate cibernetică.
$config[code] not foundÎncălcările de date nu sunt întotdeauna rezultatul unei activități rău intenționate, cum ar fi o încercare de hacking. Cel mai adesea, acestea apar datorită neglijenței sau supravegherii simple a angajaților. (Angajații sunt principala cauză a incidentelor legate de securitate, conform unei cărți albe a Wells Fargo.)
În 2014, un angajat al firmei de brokeraj de asigurări Willis North America a trimis prin e-mail o foaie de calcul care conține informații confidențiale către un grup de angajați înscriși în programul Healthy Rewards al planului medical al companiei. Drept urmare, Willis a trebuit să plătească doi ani de protecție a furtului de identitate pentru aproape 5000 de persoane afectate de încălcare.
Într-o altă situație, de asemenea, începând cu 2014, un angajat al Spitalului de Copii din San Diego a trimis în mod eronat un e-mail care conține informații despre sănătatea protejată a mai mult de 20 000 de pacienți solicitanților de locuri de muncă. (Angajatul a crezut că trimite un fișier de formare pentru a evalua solicitanții.)
Spitalul a trimis scrisori de notificare persoanelor afectate și a lucrat cu o firmă de securitate externă pentru a se asigura că datele au fost șterse.
Aceste și multe alte astfel de incidente indică vulnerabilitățile mesajului de e-mail și subliniază necesitatea întreprinderilor mari și mici de a-și asigura, controla și urmări mesajele și atașamentele oriunde le trimit.
Iată cinci pași, de la AppRiver, pe care întreprinderile mici le pot urmări pentru a simplifica sarcina de a dezvolta standarde de conformitate prin e-mail pentru a proteja informațiile sensibile.
Ghidul de conformitate pentru e-mail
1. Determinați ce regulamentul se aplică și ce trebuie să faceți
Începeți prin a întreba: Ce reguli se aplică companiei mele? Ce cerințe există pentru a demonstra respectarea e-mailului? Se suprapun sau se contrazic?
Odată ce ați înțeles ce reglementări se aplică, stabiliți dacă aveți nevoie de politici diferite pentru a le acoperi sau doar cu o politică globală.
Exemple de reglementări pe care multe întreprinderi mici le întâlnesc sunt:
- Asigurarea Asigurărilor de Asigurări de Sănătate (HIPAA) - guvernează transmiterea informațiilor de identificare a pacienților cu privire la sănătate;
- Actul lui Sarbanes-Oxley (S-OX) - impune întreprinderilor să stabilească controale interne pentru a culege, procesa și raporta cu acuratețe informațiile financiare;
- Legea Gramm-Leach-Bliley (GLBA) - solicită întreprinderilor să implementeze politici și tehnologii pentru a asigura securitatea și confidențialitatea înregistrărilor clienților atunci când sunt transmise și stocate;
- Standarde de securitate a informațiilor privind cardurile de plată (PCI) - mandatează transmiterea sigură a datelor deținătorului cardului.
2. Identificați ce necesită protejarea și setarea protocoalelor
În funcție de regulile la care vă supune compania, identificați datele care sunt considerate confidențiale - numerele cărților de credit, înregistrările electronice de sănătate sau informațiile personale de identificare - fiind trimise prin e-mail.
De asemenea, decide cine trebuie să aibă acces pentru a trimite și primi astfel de informații. Apoi, setați politicile pe care le puteți impune prin utilizarea tehnologiei pentru criptarea, arhivarea sau chiar blocarea transmiterii conținutului de e-mail bazat pe utilizatori, grupuri de utilizatori, cuvinte cheie și alte mijloace de identificare a datelor transmise ca fiind sensibile.
3. Urmăriți pierderile de date și pierderile
După ce ați înțeles ce tipuri de utilizatori de date trimit prin e-mail, urmăriți pentru a determina dacă apare pierderi și în ce mod.
Sunt încălcări care au loc în interiorul afacerii sau într-un anumit grup de utilizatori? Sunt atașate fișierele atașate? Stabiliți politici suplimentare pentru a aborda vulnerabilitățile dvs. de bază.
4. Identificați ce aveți nevoie pentru a pune în aplicare politica
A avea soluția potrivită pentru a pune în aplicare politica dvs. este la fel de importantă ca și politica în sine. Pentru a satisface cerințele de reglementare, pot fi necesare mai multe soluții pentru a asigura conformitatea prin e-mail.
Unele soluții pe care organizațiile le pot implementa includ criptarea, prevenirea scurgerilor de date (DLP), arhivarea e-mailurilor și protecția antivirus.
5. Educarea utilizatorilor și a angajaților
O politică eficientă de respectare a e-mailurilor se va concentra pe educația utilizatorilor și pe aplicarea politicilor pentru utilizarea acceptabilă.
Deoarece eroarea umană neintenționată rămâne cea mai frecventă cauză a încălcării datelor, multe reglementări necesită instruirea utilizatorilor cu privire la comportamente care ar putea duce la astfel de încălcări.
Utilizatorii și angajații vor avea mai puține șanse să-și lase garda în jos și să facă greșeli atunci când înțeleg utilizarea adecvată a e-mailului la locul de muncă și consecințele neconformității și sunt confortabile folosind tehnologiile adecvate.
Deși niciun plan "unic pentru toți" nu poate ajuta întreprinderile mici să respecte fiecare regulament, urmând acești cinci pași, poate ajuta compania dvs. să dezvolte o politică eficientă de e-mail care să respecte standardele de securitate.
Trimiteți poștă electronică prin intermediul Shutterstock
1 Comentariu ▼
