ईमेल अनुपालन गाइड: 5 कदम छोटे व्यवसाय सुरक्षित रहने के लिए ले सकते हैं

विषयसूची:

Anonim

ईमेल एक महत्वपूर्ण संचार संसाधन है, जो कई छोटे व्यवसायों को संगठन के अंदर और बाहर दोनों जगह संवेदनशील, गोपनीय जानकारी भेजने के लिए निर्भर करता है।

लेकिन एक व्यावसायिक उपकरण के रूप में ईमेल का प्रचलन भी शोषण और डेटा हानि के लिए अतिसंवेदनशील बनाता है। वास्तव में, साइबर सुरक्षा कंपनी AppRiver के एक श्वेत पत्र के अनुसार, उद्यमों के बीच सभी डेटा हानि की घटनाओं के 35 प्रतिशत के लिए ईमेल खाते हैं।

$config[code] not found

डेटा उल्लंघन हमेशा दुर्भावनापूर्ण गतिविधि का परिणाम नहीं होता है, जैसे कि हैकिंग का प्रयास। ज्यादातर अक्सर, वे साधारण कर्मचारी की लापरवाही या ओवरसाइट के कारण होते हैं। (कर्मचारी वेल्स फ़ार्गो श्वेत पत्र के अनुसार, सुरक्षा संबंधी घटनाओं का प्रमुख कारण हैं।)

2014 में, बीमा ब्रोकरेज फर्म विलिस नॉर्थ अमेरिका के एक कर्मचारी ने गलती से एक स्प्रेडशीट ईमेल कर दी जिसमें कंपनी के मेडिकल प्लान के हेल्दी रिवार्ड्स प्रोग्राम में नामांकित कर्मचारियों के समूह को गोपनीय जानकारी दी गई थी। नतीजतन, विलिस को ब्रीच से प्रभावित लगभग 5,000 लोगों के लिए दो साल की पहचान की चोरी की सुरक्षा का भुगतान करना पड़ा।

एक अन्य उदाहरण में, 2014 से, सैन डिएगो के रेडी चिल्ड्रन अस्पताल के एक कर्मचारी ने गलती से एक ईमेल भेजा जिसमें 20,000 से अधिक रोगियों के सुरक्षित स्वास्थ्य की जानकारी थी। (कर्मचारी ने सोचा कि वह आवेदकों का मूल्यांकन करने के लिए एक प्रशिक्षण फ़ाइल भेज रही है।)

अस्पताल ने प्रभावित व्यक्तियों को अधिसूचना पत्र भेजे और डेटा को हटाने के लिए एक बाहरी सुरक्षा फर्म के साथ काम किया।

ये और ऐसी कई अन्य घटनाएं ईमेल की कमजोरियों की ओर इशारा करती हैं और व्यवसायों को बड़े और छोटे को सुरक्षित करने, नियंत्रित करने और उनके संदेशों और अनुलग्नकों को ट्रैक करने की आवश्यकता को रेखांकित करती हैं जहां वे उन्हें भेजते हैं।

यहां AppRiver से पांच चरण हैं, जो छोटे व्यवसायों को संवेदनशील जानकारी की सुरक्षा के लिए ईमेल अनुपालन मानकों को विकसित करने के कार्य को सरल बनाने के लिए अनुसरण कर सकते हैं।

ईमेल अनुपालन गाइड

1. निर्धारित करें कि क्या नियम लागू होते हैं और आपको क्या करने की आवश्यकता है

पूछें द्वारा शुरू करें: मेरी कंपनी पर कौन से नियम लागू होते हैं? ईमेल अनुपालन प्रदर्शित करने के लिए क्या आवश्यकताएं हैं? ये ओवरलैप या संघर्ष?

एक बार जब आप समझते हैं कि क्या नियम लागू होते हैं, तो निर्धारित करें कि क्या आपको उन्हें कवर करने के लिए विभिन्न नीतियों की आवश्यकता है या सिर्फ एक व्यापक नीति।

उदाहरण के नियम जो छोटे व्यवसायों में कई मुठभेड़ शामिल हैं:

  • स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम (HIPAA) - व्यक्तिगत रूप से पहचान योग्य रोगी स्वास्थ्य जानकारी के प्रसारण को नियंत्रित करता है;
  • सर्बेनस-ऑक्सले अधिनियम (S-OX) - यह आवश्यक है कि कंपनियां वित्तीय जानकारी को सही तरीके से इकट्ठा करने, संसाधित करने और रिपोर्ट करने के लिए आंतरिक नियंत्रण स्थापित करें;
  • ग्राम-लीच-ब्लीली अधिनियम (GLBA) - मांग करता है कि कंपनियां प्रेषित और भंडारण में ग्राहक रिकॉर्ड की सुरक्षा और गोपनीयता सुनिश्चित करने के लिए नीति और प्रौद्योगिकियां लागू करती हैं;
  • भुगतान कार्ड सूचना सुरक्षा मानक (PCI) - कार्डधारक डेटा के सुरक्षित प्रसारण को अनिवार्य करता है।

2. पहचानें कि क्या सुरक्षा और सेट प्रोटोकॉल की आवश्यकता है

आपकी कंपनी के नियमों के आधार पर, उस डेटा की पहचान करें जिसे गोपनीय माना जाता है - क्रेडिट कार्ड नंबर, इलेक्ट्रॉनिक स्वास्थ्य रिकॉर्ड या व्यक्तिगत रूप से पहचान योग्य जानकारी - ईमेल के माध्यम से भेजा जा रहा है।

यह भी तय करें कि ऐसी जानकारी भेजने और प्राप्त करने के लिए किसके पास पहुंच होनी चाहिए। फिर, ऐसी नीतियां सेट करें जिन्हें आप उपयोगकर्ताओं के उपयोगकर्ता, उपयोगकर्ता समूहों, कीवर्ड और संवेदनशील डेटा के रूप में संचरित पहचान के आधार पर ईमेल सामग्री को एन्क्रिप्ट करने, संग्रह करने या यहां तक ​​कि ट्रांसमिशन के लिए प्रौद्योगिकी के उपयोग के माध्यम से लागू कर सकते हैं।

3. ट्रैक डेटा लीक और नुकसान

एक बार जब आप समझ जाते हैं कि किस प्रकार के डेटा उपयोगकर्ता ईमेल के माध्यम से भेज रहे हैं, तो यह निर्धारित करने के लिए ट्रैक करें कि क्या नुकसान हो रहा है और किन तरीकों से।

क्या उल्लंघन व्यवसाय के भीतर या उपयोगकर्ताओं के किसी विशेष समूह के भीतर हो रहे हैं? क्या फ़ाइल अटैचमेंट लीक हो रहे हैं? अपनी मुख्य कमजोरियों को दूर करने के लिए अतिरिक्त नीतियां निर्धारित करें।

4. नीति लागू करने के लिए आपको क्या चाहिए, इसकी पहचान करें

अपनी नीति को लागू करने का सही समाधान होना उतना ही महत्वपूर्ण है जितना कि स्वयं नीति। विनियामक आवश्यकताओं को पूरा करने के लिए, ईमेल अनुपालन सुनिश्चित करने के लिए कई समाधान आवश्यक हो सकते हैं।

कुछ समाधान जो संगठन लागू कर सकते हैं उनमें एन्क्रिप्शन, डेटा लीक रोकथाम (डीएलपी), ईमेल का संग्रह और एंटी-वायरस सुरक्षा शामिल हैं।

5. उपयोगकर्ताओं और कर्मचारियों को शिक्षित करें

एक प्रभावी ईमेल अनुपालन नीति स्वीकार्य उपयोग के लिए उपयोगकर्ता शिक्षा और नीति प्रवर्तन पर ध्यान केंद्रित करेगी।

जैसा कि अनजाने में मानवीय त्रुटि डेटा उल्लंघनों का सबसे आम कारण बनी हुई है, कई विनियमों को उन व्यवहारों पर उपयोगकर्ताओं के प्रशिक्षण की आवश्यकता होती है जो संभवतः इस तरह के उल्लंघन का कारण बन सकते हैं।

उपयोगकर्ताओं और कर्मचारियों को अपने गार्ड को कम करने और गलतियाँ करने की संभावना कम हो जाएगी जब वे उचित कार्यस्थल ईमेल उपयोग और गैर-अनुपालन के परिणामों को समझते हैं और उपयुक्त प्रौद्योगिकियों का उपयोग करने में सहज होते हैं।

हालांकि कोई भी "एक आकार-फिट-सभी" योजना छोटे व्यवसायों को हर विनियमन का अनुपालन करने में मदद नहीं कर सकती है, इन पांच चरणों का पालन करने से आपके व्यवसाय को एक प्रभावी ईमेल अनुपालन नीति विकसित करने में मदद मिल सकती है जो सुरक्षा मानकों की सुरक्षा करती है।

शटरस्टॉक के माध्यम से ईमेल फोटो

1 टिप्पणी ▼