అనేక చిన్న వ్యాపారాలు సంస్థ లోపల మరియు వెలుపల సున్నితమైన, రహస్య సమాచారాన్ని పంపేందుకు ఆధారపడే ఒక ముఖ్యమైన కమ్యూనికేషన్ రిసోర్స్ ఇమెయిల్.
కానీ వ్యాపార సాధనంగా ఇమెయిల్ యొక్క ప్రాబల్యం దోపిడీకి మరియు డేటా నష్టంకి కూడా దోహదపడుతుంది. వాస్తవానికి, సంస్థల మధ్య అన్ని డేటా నష్టం సంభందితలలో 35 శాతం ఇమెయిల్ ఖాతాలు, సైబర్ సెక్యూరిటీ కంపెనీ అయిన AppRiver నుండి తెల్ల కాగితం ప్రకారం.
$config[code] not foundహ్యాకింగ్ ప్రయత్నం వంటి హానికర కార్యకలాపాల ఫలితంగా డేటా ఉల్లంఘనలు ఎల్లప్పుడూ కావు. చాలా తరచుగా, వారు సాధారణ ఉద్యోగి నిర్లక్ష్యం లేదా పర్యవేక్షణ కారణంగా సంభవించవచ్చు. (ఒక వెల్స్ ఫార్గో వైట్ కాగితం ప్రకారం ఉద్యోగులు భద్రత-సంబంధిత సంఘటనల ప్రధాన కారణం.)
2014 లో, భీమా బ్రోకరేజ్ సంస్థ విల్లీస్ నార్త్ అమెరికాలో ఒక ఉద్యోగి అనుకోకుండా సంస్థ వైద్య ప్రణాళిక యొక్క ఆరోగ్యకరమైన రివార్డ్స్ కార్యక్రమంలో నమోదు చేసిన ఉద్యోగుల బృందానికి రహస్య సమాచారాన్ని కలిగి ఉన్న ఒక స్ప్రెడ్షీట్కు ఇమెయిల్ పంపాడు. ఫలితంగా, విల్లీస్ ఉల్లంఘన వలన దాదాపు 5,000 మంది ప్రజలకు గుర్తింపు దొంగతనం రక్షణకు రెండు సంవత్సరాలు చెల్లించాల్సి వచ్చింది.
మరొక ఉదాహరణలో, 2014 నుండి కూడా, శాన్ డియాగోలోని రాడి చిల్డ్రన్స్ హాస్పిటల్ యొక్క ఉద్యోగి ఉద్యోగి దరఖాస్తుదారులకు 20,000 కన్నా ఎక్కువ మంది రోగుల రక్షిత ఆరోగ్య సమాచారాన్ని కలిగి ఉన్న ఒక ఇమెయిల్ను తప్పుగా పంపించాడు. (దరఖాస్తుదారులను విశ్లేషించడానికి ఆమె ఒక శిక్షణ ఫైల్ను పంపారని ఉద్యోగి భావించాడు.)
ఆస్పత్రి నోటిఫికేషన్ లేఖలను ప్రభావిత వ్యక్తులకు పంపించి, డేటా తొలగించబడిందని నిర్ధారించడానికి బయటి భద్రతా సంస్థతో పనిచేశారు.
ఈ మరియు అనేక ఇతర సంఘటనలు ఇమెయిల్ యొక్క హానిని సూచిస్తాయి మరియు వారి సందేశాలు మరియు అటాచ్మెంట్లను వారు ఎక్కడ పంపించాలో పెద్ద మరియు చిన్న వ్యాపారాలను భద్రపరచడానికి, నియంత్రించడానికి మరియు ట్రాక్ చేయడానికి అవసరమైన అవసరాన్ని నొక్కి చెబుతాయి.
ఇక్కడ చిన్న పట్టీలు సున్నితమైన సమాచారాన్ని కాపాడటానికి ఇమెయిల్ సమ్మతి ప్రమాణాలను మెరుగుపరుచుకునే పనిని సరళీకృతం చేయగలమని AppRiver నుండి ఐదు దశలు ఉన్నాయి.
ఇమెయిల్ వర్తింపు గైడ్
1. ఏ నియమాలు వర్తించాలో మరియు మీరు ఏమి చేయాలి?
అడగడం ద్వారా ప్రారంభించండి: నా కంపెనీకి ఏ నిబంధనలు వర్తిస్తాయి? ఈమెయిల్ సమ్మతి నిరూపించడానికి ఏ అవసరాలు ఉన్నాయి? ఈ అతివ్యాప్తి లేదా వివాదం చేయాలా?
మీరు నిబంధనలను వర్తింపజేసిన వాటిని అర్థం చేసుకున్న తర్వాత, మీరు వాటిని కవర్ చేయడానికి లేదా ఒకే సమగ్ర విధానాన్ని కవర్ చేయడానికి వేర్వేరు విధానాలను కావాలా నిర్ణయిస్తారు.
చిన్న వ్యాపారాలు అనేక ఎన్కౌంటర్ కలిగి ఉదాహరణ నిబంధనలు ఉన్నాయి:
- హెల్త్ ఇన్సూరెన్స్ పోర్టబిలిటీ & అకౌంటబిలిటీ యాక్ట్ (HIPAA) - వ్యక్తిగతంగా గుర్తించదగిన రోగి ఆరోగ్య సమాచారం యొక్క ప్రసారం నియంత్రిస్తుంది;
- సర్బేన్స్-ఆక్సిలీ చట్టం (S-OX) - కంపెనీలు ఆర్థిక సమాచారాన్ని ఖచ్చితంగా సేకరించడం, ప్రాసెస్ చేయడం మరియు నివేదించడానికి అంతర్గత నియంత్రణలను ఏర్పాటు చేయడం అవసరం;
- గ్రామ్-లీచ్-బ్లిలీ యాక్ట్ (GLBA) - ప్రసారం మరియు నిల్వ ఉన్నప్పుడు కస్టమర్ రికార్డుల యొక్క భద్రత మరియు గోప్యతను నిర్ధారించడానికి కంపెనీలు విధానాలు మరియు సాంకేతికతలను అమలు చేయాలని డిమాండ్ చేస్తాయి;
- చెల్లింపు కార్డ్ ఇన్ఫర్మేషన్ సెక్యూరిటీ స్టాండర్డ్స్ (PCI) - కార్డు గ్రహీత డేటా సురక్షిత ప్రసారం తప్పనిసరి.
2. ప్రొటెక్టింగ్ మరియు సెట్ ప్రోటోకాల్స్ అవసరం ఏమిటి గుర్తించండి
క్రెడిట్ కార్డు నంబర్లు, ఎలక్ట్రానిక్ హెల్త్ రికార్డులు లేదా వ్యక్తిగతంగా గుర్తించదగిన సమాచారం - ఇ-మెయిల్ ద్వారా పంపబడిన నిబంధనల ప్రకారం మీ కంపెనీకి సంబంధించిన నిబంధనలను బట్టి ఉంటుంది.
అలాగే, అటువంటి సమాచారాన్ని పంపేందుకు మరియు స్వీకరించడానికి ఎవరు ప్రాప్యతను కలిగి ఉంటారో నిర్ణయించండి. అప్పుడు, వినియోగదారులు, వినియోగదారు సమూహాలు, కీలకపదాలు మరియు సుదూర సమాచారాన్ని పంపే డేటాను గుర్తించే ఇతర విషయాల ఆధారంగా ఇమెయిల్ కంటెంట్ యొక్క బదిలీని గుప్తీకరించడానికి, ఆర్కైవ్ చేయడానికి లేదా నిరోధించడానికి సాంకేతిక పరిజ్ఞానాన్ని ఉపయోగించడం ద్వారా మీరు అమలు చేయగల విధానాలను సెట్ చేయండి.
3. ట్రాక్ డేటా స్రావాలు మరియు నష్టాలు
డేటా వినియోగదారులు ఏ ఇమెయిల్ను పంపుతున్నారో అర్థం చేసుకున్న తర్వాత, నష్టం సంభవిస్తుందో లేదో గుర్తించడానికి ట్రాక్ మరియు ఏయే మార్గాల్లో.
వ్యాపారం లోపల లేదా వినియోగదారుల నిర్దిష్ట సమూహంలో ఉల్లంఘనలు జరుగుతున్నాయా? ఫైల్ జోడింపులు బహిర్గతమయ్యాయా? మీ ప్రధాన హానిని పరిష్కరించడానికి అదనపు విధానాలను సెట్ చేయండి.
4. మీరు పాలసీని అమలు చేయడానికి అవసరమైన వాటిని గుర్తించండి
మీ పాలసీని అమలు చేయడానికి సరైన పరిష్కారాన్ని కలిగి ఉండటం విధానం యొక్క అంతే ముఖ్యమైనది. నియంత్రణ అవసరాలు సంతృప్తి చేయడానికి, ఇమెయిల్ సమ్మతి నిర్ధారించడానికి అనేక పరిష్కారాలు అవసరం కావచ్చు.
సంస్థలు అమలు చేయగల కొన్ని పరిష్కారాలు ఎన్క్రిప్షన్, డేటా లీక్ నివారణ (DLP), ఇమెయిల్స్ ఆర్కైవ్ మరియు వైరస్ వ్యతిరేక రక్షణ ఉన్నాయి.
5. యూజర్లు మరియు ఉద్యోగులను నేర్చుకోండి
ఆమోదయోగ్యమైన ఉపయోగం కోసం సమర్థవంతమైన ఇమెయిల్ సమ్మతి విధానం యూజర్ విద్య మరియు పాలసీ అమలుపై దృష్టి పెడుతుంది.
డేటా ఉల్లంఘనలకు యాదృచ్ఛిక మానవ లోపం అత్యంత సాధారణమైనదిగా ఉన్నందున, అనేక నియమాలు వినియోగదారుల ప్రవర్తనకు అవసరమైన శిక్షణలను కలిగిస్తాయి, ఇవి ఇటువంటి ఉల్లంఘనకు దారితీయగలవు.
వినియోగదారులు మరియు ఉద్యోగులు తమ గార్డును వదిలిపెట్టి, సరైన కార్యాలయ ఇమెయిల్ వినియోగం మరియు అసమర్థత యొక్క పర్యవసానాలు మరియు తగిన టెక్నాలజీలను ఉపయోగించి సౌకర్యవంతంగా ఉంటారని అర్థం చేసుకున్నప్పుడు తప్పులు చేస్తారు.
చిన్న వ్యాపారాలు ప్రతీ నియంత్రణతో ఏ "ఒక పరిమాణ-సరిపోలిక-అన్ని" ప్రణాళిక సహాయం చేయలేనప్పుడు, ఈ ఐదు దశలను అనుసరించడం వలన మీ వ్యాపారం భద్రతా ప్రమాణాలను కాపాడుకునే ప్రభావవంతమైన ఇమెయిల్ సమ్మతి విధానాన్ని అభివృద్ధి చేయడంలో సహాయపడుతుంది.
Shutterstock ద్వారా ఇమెయిల్ ఫోటో
1 వ్యాఖ్య ▼