E-posta, birçok küçük işletmenin kuruluşun içinde ve dışında hassas, gizli bilgiler göndermeye güvendiği hayati bir iletişim kaynağıdır.
Ancak, e-postanın bir işletme aracı olarak yaygın olması, onu sömürüye ve veri kaybına da duyarlı hale getirir. Aslında, bir siber güvenlik şirketi olan AppRiver'ın bir makalesine göre, e-posta, işletmelerdeki tüm veri kaybı olaylarının yüzde 35'ini oluşturuyor.
$config[code] not foundVeri ihlalleri, her zaman bilgisayar korsanlığı girişimi gibi kötü niyetli etkinliklerin bir sonucu değildir. Çoğu zaman, basit çalışan ihmali veya gözetimi nedeniyle ortaya çıkarlar. (Wells Fargo teknik raporuna göre, çalışanlar güvenlikle ilgili olayların önde gelen nedenidir.)
2014 yılında, sigorta aracısı şirketi Willis North America'daki bir çalışan, şirketin tıbbi planının Sağlıklı Ödüller programına kayıtlı bir çalışan grubuna gizli bilgiler içeren bir elektronik tabloyu yanlışlıkla e-postayla gönderdi. Sonuç olarak, Willis, ihlalden etkilenen yaklaşık 5.000 kişiye, iki yıl boyunca kimlik hırsızlığı koruması ödemek zorunda kaldı.
Başka bir örnekte, 2014'ten itibaren, San Diego'daki Rady Çocuk Hastanesinin bir çalışanı, iş başvurusunda bulunanlara 20.000'den fazla hastanın korunan sağlık bilgilerini içeren bir e-posta gönderdi. (Çalışan başvuranları değerlendirmek için bir eğitim dosyası gönderdiğini düşünüyordu.)
Hastane etkilenen kişilere bildirim mektubu gönderdi ve verilerin silinmesini sağlamak için bir dış güvenlik firması ile birlikte çalıştı.
Bu ve diğer pek çok olay e-postanın güvenlik açıklarına işaret etmekte ve küçük ve küçük işletmelere mesajlarını ve eklerini gönderdikleri her yerde güvende tutma, kontrol etme ve izleme gereksinimlerinin altını çizmektedir.
Aşağıda, AppRiver'dan, hassas bilgileri korumak için e-posta uyumluluk standartları geliştirme görevini basitleştirmek için küçük işletmelerin izleyebileceği beş adım vardır.
E-posta Uyumluluk Kılavuzu
1. Hangi Düzenlemelerin Uygulanacağını ve Yapmanız Gerekenleri Belirleyin
Sorarak başlayın: Şirketim için hangi düzenlemeler geçerlidir? E-posta uyumluluğunu göstermek için hangi gereksinimler var? Bunlar örtüşüyor mu yoksa çatışıyor mu?
Hangi düzenlemelerin geçerli olduğunu anladığınızda, bunları kapsayacak farklı politikalara mı ihtiyacınız var mı yoksa yalnızca kapsamlı bir politika mı belirleyin.
Küçük işletmelerin karşılaştığı örnek düzenlemeler:
- Sağlık Sigortası Taşınabilirliği ve Sorumluluk Yasası (HIPAA) - kişisel olarak tanımlanabilen hasta sağlığı bilgilerinin iletimini yönetir;
- Sarbanes-Oxley Yasası (S-OX) - şirketlerin finansal bilgileri doğru bir şekilde toplamak, işlemek ve raporlamak için iç kontroller oluşturmasını gerektirir;
- Gram-Leach-Bliley Yasası (GLBA) - Şirketlerin, iletilirken ve depolanırken müşteri kayıtlarının güvenliğini ve gizliliğini sağlamak için politika ve teknolojiler uygulamalarını talep eder;
- Ödeme Kartı Bilgi Güvenliği Standartları (PCI) - Kart sahibi verilerinin güvenli bir şekilde iletilmesini zorunlu kılar.
2. Protokolleri Korumak ve Ayarlamak Gerekenleri Belirleyin
Şirketinizin tabi olduğu düzenlemelere bağlı olarak, gizli bulunan verileri tanımlayın - kredi kartı numaraları, elektronik sağlık kayıtları veya kişisel olarak tanımlanabilir bilgiler - e-postayla gönderilir.
Ayrıca, bu tür bilgileri göndermek ve almak için kimin erişimi olması gerektiğine de karar verin. Ardından, kullanıcılara, kullanıcı gruplarına, anahtar kelimelere ve iletilen verileri hassas olarak tanımlamanın diğer yollarına dayanarak e-posta içeriğinin iletimini şifrelemek, arşivlemek ve hatta engellemek için teknolojiyi kullanarak uygulayabileceğiniz politikaları belirleyin.
3. Veri Kaçaklarını ve Zararlarını İzlemek
Hangi tür veri türlerinin e-posta yoluyla gönderdiğini anladığınızda, kaybın olup olmadığını ve hangi yollarla olduğunu belirlemek için izleyin.
İşletme içinde veya belirli bir kullanıcı grubunda ihlaller var mı? Dosya ekleri sızdırılıyor mu? Temel güvenlik açıklarınızı gidermek için ek politikalar belirleyin.
4. Politikayı Uygulamanız İçin Gerekenleri Belirleyin
Politikanızı uygulamak için doğru çözüme sahip olmak, politikanın kendisi kadar önemlidir. Düzenleyici gereklilikleri yerine getirmek için, e-posta uyumluluğunu sağlamak için birkaç çözüm gerekebilir.
Kuruluşların uygulayabileceği bazı çözümler arasında şifreleme, veri sızıntısı önleme (DLP), e-postaların arşivlenmesi ve anti-virüs koruması sayılabilir.
5. Kullanıcıları ve Çalışanları Eğitin
Etkili bir e-posta uygunluk politikası, kullanıcı eğitimi ve kabul edilebilir kullanım için politika uygulamalarına odaklanacaktır.
İstenmeyen insan hatası, veri ihlallerinin en yaygın nedeni olarak kaldığından, birçok düzenleme, kullanıcıların bu tür ihlallere yol açabilecek davranışlar konusunda eğitilmesini gerektirir.
Kullanıcıların ve çalışanların, işyerinde uygun e-posta kullanımını ve uyumsuzluğun sonuçlarını anladıklarında ve uygun olmayan teknolojilerin kullanılmasında rahat olduklarında, güvenlik önlemlerini aşağı indirmeleri ve hata yapma olasılıkları daha düşük olacaktır.
Hiçbiri “tek bedene uymayan” bir plan küçük işletmelerin her yönetmeliğe uymalarına yardımcı olmazken, bu beş adımı takip etmek, işletmenizin güvenlik standartlarını koruyan etkili bir e-posta uygunluk politikası geliştirmesine yardımcı olabilir.
Shutterstock ile e-postayla fotoğraf
1 Yorum yap ▼
