E-mel adalah sumber komunikasi penting yang banyak perniagaan kecil bergantung kepada menghantar maklumat yang sensitif dan sulit di dalam dan di luar organisasi.
Tetapi kelaziman e-mel sebagai alat perniagaan juga membuatnya rentan terhadap eksploitasi dan kehilangan data. Sebenarnya, akaun e-mel sebanyak 35 peratus daripada semua kejadian kehilangan data di kalangan perusahaan, menurut kertas putih dari AppRiver, sebuah syarikat keselamatan siber.
$config[code] not foundPelanggaran data tidak semestinya hasil daripada aktiviti berniat jahat, seperti cubaan penggodaman. Selalunya, ia berlaku kerana kecuaian atau pengawasan pekerja yang mudah. (Pekerja adalah penyebab utama insiden berkaitan keselamatan, menurut kertas putih Wells Fargo.)
Pada tahun 2014, seorang pekerja di firma broker insurans Willis North America secara tidak sengaja menghantar e-mel kepada spreadsheet yang mengandungi maklumat rahsia kepada sekumpulan pekerja yang didaftarkan dalam program Ganjaran Kesihatan Rancangan Perubatan syarikat. Akibatnya, Willis terpaksa membayar dua tahun perlindungan kecurian identiti untuk hampir 5,000 orang yang terjejas akibat pelanggaran tersebut.
Dalam satu lagi keadaan, juga dari 2014, seorang pekerja di Hospital Kanak-kanak Rady di San Diego dengan keliru menghantar e-mel yang mengandungi maklumat kesihatan yang dilindungi lebih daripada 20,000 pesakit kepada pemohon kerja. (Pekerja itu fikir dia menghantar fail latihan untuk menilai pemohon.)
Hospital itu menghantar surat pemberitahuan kepada individu yang terjejas dan bekerja dengan firma keselamatan luar untuk memastikan data itu dihapuskan.
Ini dan banyak kejadian yang lain menunjukkan kelemahan e-mel dan menekankan keperluan perniagaan besar dan kecil untuk menjamin, mengawal dan menjejaki mesej dan lampiran mereka di mana sahaja mereka menghantarnya.
Berikut adalah lima langkah, dari AppRiver, bahawa perniagaan kecil boleh mengikuti untuk memudahkan tugas membangunkan piawaian pematuhan e-mel untuk melindungi maklumat sensitif.
Panduan Pematuhan E-mel
1. Tentukan Apa Peraturan-Peraturan Terapkan dan Apa Yang Perlu Anda Lakukan
Mulakan dengan bertanya: Apakah peraturan yang dikenakan kepada syarikat saya? Apakah keperluan untuk menunjukkan pematuhan e-mel? Adakah ini bertindih atau konflik?
Sebaik sahaja anda memahami peraturan yang berlaku, tentukan jika anda memerlukan dasar yang berbeza untuk melindungi mereka atau hanya satu polisi menyeluruh.
Contoh peraturan yang dihadapi oleh perniagaan kecil termasuk:
- Akta Kemudahsaran dan Akauntabiliti Insurans Kesihatan (HIPAA) - mengawal penghantaran maklumat kesihatan pesakit yang dapat dikenal pasti secara peribadi;
- Akta Sarbanes-Oxley (S-OX) - menghendaki syarikat-syarikat menubuhkan kawalan dalaman untuk mengumpulkan, memproses dan melaporkan maklumat kewangan dengan tepat;
- Gramm-Leach-Bliley Act (GLBA) - menuntut agar syarikat melaksanakan dasar dan teknologi untuk memastikan keselamatan dan kerahasiaan rekod pelanggan apabila ditransmisikan dan disimpan;
- Standard Keselamatan Maklumat Kad Pembayaran (PCI) - mengehadkan penghantaran selamat data pemegang kad.
2. Mengenalpasti Apa yang Perlu Melindungi dan Menetapkan Protokol
Bergantung pada peraturan syarikat anda tertakluk kepada, mengenal pasti data yang dianggap sulit - nombor kad kredit, rekod kesihatan elektronik atau maklumat peribadi - dihantar melalui e-mel.
Juga, memutuskan siapa yang sepatutnya mempunyai akses untuk menghantar dan menerima maklumat tersebut. Kemudian, tentukan dasar yang anda boleh menguatkan melalui penggunaan teknologi untuk menyulitkan, mengarkibkan atau menyekat penghantaran kandungan e-mel berdasarkan pengguna, kumpulan pengguna, kata kunci dan cara lain untuk mengenal pasti data yang dihantar sebagai sensitif.
3. Lacak Kebocoran dan Kerugian Data
Sebaik sahaja anda memahami jenis pengguna data yang dihantar melalui e-mel, lacak untuk menentukan sama ada kerugian berlaku dan dengan cara apa.
Adakah pelanggaran berlaku dalam perniagaan atau dalam kumpulan tertentu pengguna? Adakah lampiran fail dibocorkan? Tetapkan dasar tambahan untuk menangani kelemahan utama anda.
4. Kenal pasti Apa yang Anda Perlu Menguatkuasakan Dasar
Mempunyai penyelesaian yang tepat untuk menguatkuasakan dasar anda sama pentingnya dengan dasar itu sendiri. Untuk memenuhi keperluan peraturan, beberapa penyelesaian mungkin diperlukan untuk memastikan pematuhan e-mel.
Beberapa penyelesaian yang boleh dilaksanakan oleh organisasi termasuk penyulitan, pencegahan kebocoran data (DLP), pengarkiban e-mel dan perlindungan anti-virus.
5. Mendidik Pengguna dan Pekerja
Dasar pematuhan e-mel yang berkesan akan memberi tumpuan kepada pendidikan pengguna dan penguatkuasaan dasar untuk kegunaan yang boleh diterima.
Oleh kerana kesilapan manusia yang tidak disengajakan masih menjadi punca pelanggaran data yang paling biasa, banyak peraturan memerlukan latihan pengguna mengenai tingkah laku yang berpotensi membawa kepada pelanggaran tersebut.
Pengguna dan pekerja akan kurang cenderung untuk mengawal mereka dan membuat kesilapan apabila mereka memahami penggunaan e-mel tempat kerja yang sesuai dan akibat ketidakpatuhan dan selesa menggunakan teknologi yang sesuai.
Walaupun tiada pelan "satu saiz yang sesuai" dapat membantu perniagaan kecil mematuhi setiap peraturan, setelah lima langkah ini dapat membantu perniagaan Anda mengembangkan dasar pematuhan email yang efektif yang melindungi standar keamanan.
Foto E-mel melalui Shutterstock
1 Ulasan ▼