Ang email ay isang mahalagang mapagkukunan ng komunikasyon na maraming mga maliliit na negosyo ang umaasa upang magpadala ng sensitibo, kompidensyal na impormasyon sa loob at labas ng samahan.
Ngunit ang pagkalat ng email bilang isang tool sa negosyo ay gumagawa din ito ng madaling kapitan sa pagsasamantala at pagkawala ng data. Sa katunayan, ang mga e-mail account para sa 35 porsiyento ng lahat ng mga insidente ng pagkawala ng data sa mga negosyo, ayon sa isang puting papel mula sa AppRiver, isang cyber security company.
$config[code] not foundAng mga paglabag sa data ay hindi palaging ang resulta ng nakahahamak na aktibidad, tulad ng pagtatangka sa pag-hack. Kadalasan, nangyayari ito dahil sa simpleng kapabayaan ng empleyado o pangangasiwa. (Ang mga empleyado ay ang nangungunang sanhi ng mga insidente na may kinalaman sa seguridad, ayon sa isang puting papel na Wells Fargo.)
Noong 2014, ang isang empleyado sa kompanya ng insurance brokerage Willis North America sinasadyang nag-email sa isang spreadsheet na naglalaman ng kumpidensyal na impormasyon sa isang pangkat ng mga empleyado na nakatala sa programang Healthy Rewards ng medikal na plano ng kumpanya. Bilang resulta, kailangang magbayad si Willis ng dalawang taon na proteksyon ng pagnanakaw ng pagkakakilanlan para sa halos 5,000 katao na apektado ng paglabag.
Sa ibang pagkakataon, mula pa rin sa 2014, ang isang empleyado ng Rady Children's Hospital sa San Diego ay mali ang nagpadala ng isang email na naglalaman ng protektadong impormasyong pangkalusugan ng higit sa 20,000 mga pasyente sa mga aplikante sa trabaho. (Iniisip ng empleyado na nagpapadala siya ng isang file ng pagsasanay upang suriin ang mga aplikante.)
Nagpadala ang ospital ng mga liham ng abiso sa mga apektadong indibidwal at nagtrabaho sa isang labas na kompanya ng seguridad upang matiyak na tinanggal ang data.
Ang mga ito at maraming iba pang mga naturang insidente ay tumutukoy sa mga kahinaan ng email at binibigyang diin ang pangangailangan para sa mga negosyo malaki at maliit upang secure, kontrolin at subaybayan ang kanilang mga mensahe at mga attachment kung saan sila magpadala sa kanila.
Narito ang limang hakbang, mula sa AppRiver, na maaaring sundin ng mga maliliit na negosyo upang gawing simple ang gawain ng pagbubuo ng mga pamantayan ng pagsunod sa email upang pangalagaan ang sensitibong impormasyon.
Gabay sa Pagsunod sa Email
1. Alamin kung anong mga regulasyon ang ilapat at kung ano ang dapat mong gawin
Magsimula sa pagtatanong: Anong mga regulasyon ang naaangkop sa aking kumpanya? Anong mga umiiral na kinakailangan upang ipakita ang pagsunod sa email? Ang mga ito ba ay magkakapatong o magkakasalungatan?
Sa sandaling maunawaan mo kung anong mga regulasyon ang nalalapat, matukoy kung kailangan mo ng iba't ibang mga patakaran upang masakop ang mga ito o isang komprehensibong patakaran lamang.
Halimbawa ng mga regulasyon na kinakaharap ng maliliit na negosyo ay:
- Batas sa Pagiging Dalawahan at Pananagutan ng Seguro sa Kalusugan (HIPAA) - namamahala sa pagpapadala ng personal na pagkakakilanlan ng impormasyong pangkalusugan ng pasyente;
- Sarbanes-Oxley Act (S-OX) - ay nangangailangan ng mga kumpanya na magtatag ng mga panloob na kontrol upang tumpak na magtipon, magproseso at mag-ulat ng impormasyon sa pananalapi;
- Gramm-Leach-Bliley Act (GLBA) - hinihingi na ipatupad ng mga kumpanya ang patakaran at teknolohiya upang matiyak ang seguridad at pagiging kompidensyal ng mga tala ng customer kapag ipinadala at sa imbakan;
- Mga Pamantayan sa Seguridad ng Impormasyon sa Pagbabayad Card (PCI) - nag-utos sa ligtas na paghahatid ng data ng cardholder.
2. Tukuyin ang Ano ang Kailangan Pangangalaga at Magtakda ng mga Protocol
Depende sa mga regulasyon na sakop ng iyong kumpanya, kilalanin ang data na itinuturing na kumpidensyal - mga numero ng credit card, mga talaan ng electronic na kalusugan o personal na impormasyon na makikilala - na ipinadala sa pamamagitan ng email.
Gayundin, magpasya kung sino ang dapat magkaroon ng access upang magpadala at tumanggap ng naturang impormasyon. Pagkatapos, magtakda ng mga patakaran na maaari mong ipatupad sa pamamagitan ng paggamit ng teknolohiya upang i-encrypt, i-archive o kahit na harangan ang pagpapadala ng nilalaman ng email batay sa mga gumagamit, mga grupo ng gumagamit, mga keyword at iba pang paraan upang matukoy ang naihatid na data bilang sensitibo.
3. Subaybayan ang Mga Paglabas at Pagkawala ng Data
Sa sandaling maunawaan mo kung anong mga uri ng data ng mga gumagamit ang nagpapadala sa pamamagitan ng email, subaybayan upang matukoy kung ang pagkawala ay nangyayari at sa anong mga paraan.
Ang mga paglabag ba ay nagaganap sa loob ng negosyo o sa loob ng isang partikular na grupo ng mga gumagamit? Nahuhuli ba ang mga attachment ng file? Magtakda ng karagdagang mga patakaran upang matugunan ang iyong mga kahinaan sa core.
4. Kilalanin kung ano ang kailangan mong ipatupad ang patakaran
Ang pagkakaroon ng tamang solusyon upang ipatupad ang iyong patakaran ay kasing halaga ng patakaran mismo. Upang matugunan ang mga kinakailangan sa regulasyon, ang ilang mga solusyon ay maaaring kinakailangan upang matiyak ang pagsunod sa email.
Ang ilang mga solusyon na maaaring ipatupad ng mga organisasyon ay ang encryption, data leak prevention (DLP), pag-archive ng mga email at proteksyon laban sa virus.
5. Pag-aralan ang mga Gumagamit at Empleyado
Ang isang epektibong patakaran sa pagsunod sa email ay tumutuon sa pag-aaral ng gumagamit at pagpapatupad ng patakaran para sa katanggap-tanggap na paggamit.
Tulad ng hindi sinasadya na kamalian ng tao ay nananatiling ang pinaka-karaniwang sanhi ng mga paglabag sa data, maraming regulasyon ang nangangailangan ng pagsasanay sa mga gumagamit sa mga pag-uugali na maaaring magdulot ng gayong mga paglabag.
Ang mga gumagamit at empleyado ay mas malamang na hayaan ang kanilang pagbabantay at gumawa ng mga pagkakamali kapag naintindihan nila ang tamang paggamit sa email sa lugar ng trabaho at ang mga kahihinatnan ng di-pagsunod at komportable gamit ang naaangkop na mga teknolohiya.
Habang walang plano na "isang sukat na akma sa lahat" ay makakatulong sa mga maliliit na negosyo na sumunod sa bawat regulasyon, ang pagsunod sa limang hakbang na ito ay makakatulong sa iyong negosyo na bumuo ng isang epektibong patakaran sa pagsunod sa email na nagbabantay sa mga pamantayan ng seguridad.
Email Larawan sa pamamagitan ng Shutterstock
1 Puna ▼