คำแนะนำในการปฏิบัติตามอีเมล: 5 ขั้นตอนธุรกิจขนาดเล็กสามารถดำเนินการได้อย่างปลอดภัย

สารบัญ:

Anonim

อีเมลเป็นทรัพยากรการสื่อสารที่สำคัญที่ธุรกิจขนาดเล็กจำนวนมากใช้เพื่อส่งข้อมูลที่สำคัญและเป็นความลับทั้งภายในและภายนอกองค์กร

แต่ความแพร่หลายของอีเมลในฐานะเครื่องมือทางธุรกิจยังทำให้เกิดความเสี่ยงต่อการถูกเอารัดเอาเปรียบและการสูญเสียข้อมูล ในความเป็นจริงบัญชีอีเมลคิดเป็น 35 เปอร์เซ็นต์ของเหตุการณ์การสูญหายของข้อมูลทั้งหมดในองค์กรตามรายงานของ AppRiver บริษัท รักษาความปลอดภัยไซเบอร์

$config[code] not found

การละเมิดข้อมูลไม่ได้เป็นผลมาจากกิจกรรมที่เป็นอันตรายเช่นความพยายามในการแฮ็ค ส่วนใหญ่มักจะเกิดขึ้นเนื่องจากความประมาทหรือการกำกับดูแลของพนักงานอย่างง่าย (พนักงานเป็นสาเหตุหลักของเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยตามรายงานของ Wells Fargo)

ในปี 2014 พนักงานของ บริษัท นายหน้าประกันภัย Willis North America ส่งอีเมลสเปรดชีตที่มีข้อมูลที่เป็นความลับไปยังกลุ่มพนักงานที่ลงทะเบียนในโปรแกรม Healthy Rewards ของแผนการแพทย์ของ บริษัท โดยไม่ตั้งใจ เป็นผลให้วิลลิสต้องจ่ายเงินเป็นเวลาสองปีในการป้องกันการโจรกรรมข้อมูลสำหรับผู้คนเกือบ 5,000 คนที่ได้รับผลกระทบจากการละเมิด

ในอีกกรณีหนึ่งจากปี 2014 พนักงานของโรงพยาบาล Rady Children ในซานดิเอโกส่งอีเมลที่มีข้อมูลด้านสุขภาพที่ได้รับการป้องกันของผู้ป่วยมากกว่า 20,000 รายให้กับผู้สมัครงาน (พนักงานคิดว่าเธอกำลังส่งไฟล์การฝึกอบรมเพื่อประเมินผู้สมัคร)

โรงพยาบาลส่งจดหมายแจ้งเตือนไปยังบุคคลที่ได้รับผลกระทบและทำงานกับ บริษัท รักษาความปลอดภัยภายนอกเพื่อให้แน่ใจว่าข้อมูลถูกลบ

เหตุการณ์เหล่านี้และอื่น ๆ อีกมากมายชี้ไปที่ช่องโหว่ของอีเมลและเน้นย้ำถึงความต้องการของธุรกิจขนาดใหญ่และขนาดเล็กเพื่อความปลอดภัยควบคุมและติดตามข้อความและเอกสารแนบได้ทุกที่ที่ส่ง

ต่อไปนี้เป็นห้าขั้นตอนจาก AppRiver ที่ธุรกิจขนาดเล็กสามารถปฏิบัติตามเพื่อลดความซับซ้อนของงานในการพัฒนามาตรฐานการปฏิบัติตามอีเมลเพื่อปกป้องข้อมูลที่มีความละเอียดอ่อน

คู่มือการปฏิบัติตามอีเมล์

1. กำหนดว่าจะใช้กฎระเบียบอะไรและคุณต้องทำอะไรบ้าง

เริ่มต้นด้วยการถาม: กฎระเบียบอะไรบ้างที่บังคับใช้กับ บริษัท ของฉัน มีข้อกำหนดอะไรบ้างที่แสดงให้เห็นถึงความสอดคล้องกับอีเมล ทำทับซ้อนหรือขัดแย้งเหล่านี้หรือไม่

เมื่อคุณเข้าใจว่ากฎระเบียบใดที่บังคับใช้ให้พิจารณาว่าคุณต้องการนโยบายที่แตกต่างเพื่อครอบคลุมพวกเขาหรือเพียงหนึ่งนโยบายที่ครอบคลุม

ตัวอย่างกฎระเบียบที่ธุรกิจขนาดเล็กเผชิญอยู่มากมาย ได้แก่:

  • พระราชบัญญัติการประกันสุขภาพแบบพกพาและความรับผิดชอบ (HIPAA) - ควบคุมการส่งผ่านข้อมูลสุขภาพของผู้ป่วยที่ระบุตัวตนได้;
  • Sarbanes-Oxley Act (S-OX) - กำหนดให้ บริษัท ต้องสร้างการควบคุมภายในเพื่อรวบรวมประมวลผลและรายงานข้อมูลทางการเงินอย่างถูกต้อง
  • พระราชบัญญัติ Gramm-Leach-Bliley (GLBA) - เรียกร้องให้ บริษัท ดำเนินการตามนโยบายและเทคโนโลยีเพื่อรับรองความปลอดภัยและความลับของข้อมูลลูกค้าเมื่อส่งและจัดเก็บ
  • มาตรฐานความปลอดภัยข้อมูลบัตรชำระเงิน (PCI) - สั่งการส่งผ่านข้อมูลบัตรอย่างปลอดภัย

2. ระบุสิ่งที่ต้องการปกป้องและกำหนดโปรโตคอล

ขึ้นอยู่กับข้อบังคับที่ บริษัท ของคุณกำหนดให้ระบุข้อมูลที่ถือว่าเป็นความลับ - หมายเลขบัตรเครดิตบันทึกสุขภาพอิเล็กทรอนิกส์หรือข้อมูลที่สามารถระบุตัวตนได้ - ถูกส่งผ่านอีเมล

ตัดสินใจว่าใครควรมีสิทธิ์เข้าถึงในการส่งและรับข้อมูลดังกล่าว จากนั้นตั้งค่านโยบายที่คุณสามารถบังคับใช้ผ่านการใช้เทคโนโลยีในการเข้ารหัสจัดเก็บหรือแม้แต่บล็อกการส่งเนื้อหาอีเมลตามผู้ใช้กลุ่มผู้ใช้คำหลักและวิธีการอื่นในการระบุข้อมูลที่ส่งเป็นข้อมูลที่ละเอียดอ่อน

3. ติดตามการรั่วไหลของข้อมูลและการสูญเสีย

เมื่อคุณเข้าใจประเภทของข้อมูลที่ผู้ใช้กำลังส่งทางอีเมลติดตามเพื่อตรวจสอบว่าเกิดการสูญเสียและวิธีการในรูปแบบใด

มีการละเมิดเกิดขึ้นภายในธุรกิจหรือภายในกลุ่มผู้ใช้บางกลุ่มหรือไม่ ไฟล์ที่แนบมานั้นรั่วไหลหรือไม่? กำหนดนโยบายเพิ่มเติมเพื่อแก้ไขช่องโหว่หลักของคุณ

4. ระบุสิ่งที่คุณต้องการในการบังคับใช้นโยบาย

การมีทางออกที่ถูกต้องในการบังคับใช้นโยบายของคุณมีความสำคัญพอ ๆ กับนโยบาย เพื่อให้เป็นไปตามข้อกำหนดของกฎระเบียบอาจจำเป็นต้องใช้โซลูชั่นหลายอย่างเพื่อให้มั่นใจว่ามีการปฏิบัติตามกฎระเบียบทางอีเมล

โซลูชันบางอย่างที่องค์กรสามารถนำไปใช้ ได้แก่ การเข้ารหัสการป้องกันการรั่วไหลของข้อมูล (DLP) การเก็บถาวรอีเมลและการป้องกันไวรัส

5. ให้ความรู้แก่ผู้ใช้และพนักงาน

นโยบายการปฏิบัติตามอีเมลที่มีประสิทธิภาพจะมุ่งเน้นไปที่การให้ความรู้แก่ผู้ใช้และการบังคับใช้นโยบายเพื่อการใช้งานที่ยอมรับได้

เนื่องจากข้อผิดพลาดโดยไม่ตั้งใจของมนุษย์ยังคงเป็นสาเหตุที่พบบ่อยที่สุดของการละเมิดข้อมูลกฎระเบียบจำนวนมากต้องการการฝึกอบรมผู้ใช้เกี่ยวกับพฤติกรรมที่อาจนำไปสู่การละเมิดดังกล่าว

ผู้ใช้และพนักงานจะมีโอกาสน้อยลงที่จะป้องกันและทำผิดพลาดเมื่อพวกเขาเข้าใจการใช้อีเมลในที่ทำงานที่เหมาะสมและผลที่ตามมาของการไม่ปฏิบัติตามและสะดวกสบายในการใช้เทคโนโลยีที่เหมาะสม

ในขณะที่ไม่มีแผน“ แบบเดียวที่เหมาะกับทุกคน” สามารถช่วยให้ธุรกิจขนาดเล็กปฏิบัติตามกฎข้อบังคับได้ทั้งหมดการทำตามห้าขั้นตอนเหล่านี้สามารถช่วยให้ธุรกิจของคุณพัฒนานโยบายการปฏิบัติตามอีเมลที่มีประสิทธิภาพซึ่งปกป้องมาตรฐานความปลอดภัย

ส่งภาพถ่ายทางอีเมลผ่าน Shutterstock

1 ความคิดเห็น▼