மின்னஞ்சல் இணங்குதல் கையேடு: 5 படிகள் சிறு வணிகங்கள் பாதுகாப்பான வைக்க முடியும்

பொருளடக்கம்:

Anonim

பல சிறு தொழில்கள் நிறுவனத்திற்குள்ளும் உள்ளேயும் வெளியேயும் உள்ள முக்கியமான, ரகசிய தகவலை அனுப்பும் ஒரு முக்கியமான தகவல் வள ஆதாரமாகும் மின்னஞ்சல்.

ஆனால் வியாபார கருவியாக மின்னஞ்சல் பாதிக்கப்படுவது, சுரண்டல் மற்றும் தரவு இழப்புக்கு இது எளிதில் உதவுகிறது. உண்மையில், நிறுவனங்களின் மத்தியில் அனைத்து தரவு இழப்பு சம்பவங்களிலும் 35 சதவீதத்திற்கான மின்னஞ்சல் கணக்குகள், ஆப்ரெவர், ஒரு இணைய பாதுகாப்பு நிறுவனத்திடமிருந்து ஒரு வெள்ளை அறிக்கை கூறுகிறது.

$config[code] not found

ஹேக்கிங் முயற்சி போன்ற தீங்கிழைக்கும் செயல்பாட்டின் விளைவாக தரவு மீறல்கள் எப்போதும் இல்லை. பெரும்பாலும், அவர்கள் எளிய பணியாளர் அலட்சியம் அல்லது மேற்பார்வை காரணமாக ஏற்படும். (வெல்ஸ் ஃபார்கோ வெள்ளைத் தாளின் கூற்றுப்படி, ஊழியர்கள் தொடர்பான பாதுகாப்பு தொடர்பான சம்பவங்களுக்கு முக்கிய காரணம்.)

2014 ஆம் ஆண்டில், காப்பீட்டு தரகு நிறுவனமான வில்லிஸ் வட அமெரிக்காவின் ஒரு ஊழியர், நிறுவனத்தின் மருத்துவ திட்டத்தின் ஆரோக்கியமான வெகுமதிகள் திட்டத்தில் சேர்ந்த ஊழியர்களின் குழுவிற்கு இரகசிய தகவலைக் கொண்ட ஒரு விரிதாள் மின்னஞ்சலில் தற்செயலாக மின்னஞ்சல் செய்தார். இதன் விளைவாக, மீறல் பாதிக்கப்பட்ட கிட்டத்தட்ட 5,000 மக்களுக்கு அடையாள அட்டை திருட்டு பாதுகாப்பு இரண்டு ஆண்டுகளுக்கு வில்லீஸ் செலுத்த வேண்டியிருந்தது.

மற்றொரு சந்தர்ப்பத்திலும், 2014 இலிருந்து, சான் டியாகோவில் உள்ள ரேடி குழந்தைகள் மருத்துவமனையில் பணியாற்றியவர், வேலை விண்ணப்பதாரர்களுக்கு 20,000 க்கும் அதிகமான நோயாளிகள் பாதுகாக்கப்பட்ட சுகாதார தகவலை உள்ளடக்கிய மின்னஞ்சலை அனுப்பியுள்ளார். (விண்ணப்பதாரர்களை மதிப்பிடுவதற்காக அவர் பயிற்சி கோப்பை அனுப்பியதாக ஊழியர் நினைத்தார்.)

மருத்துவமனை பாதிக்கப்பட்ட நபர்களுக்கு அறிவிப்பு கடிதங்களை அனுப்பி தரவு நீக்கப்பட்டதை உறுதி செய்ய ஒரு வெளிநாட்டு பாதுகாப்பு நிறுவனத்துடன் பணிபுரிந்தார்.

இந்த மற்றும் பல போன்ற சம்பவங்கள் மின்னஞ்சலின் பாதிப்புகளை சுட்டிக்காட்டுகின்றன மற்றும் அவற்றின் செய்திகள் மற்றும் இணைப்புகளை அவர்கள் எங்கு அனுப்பினாலும் அவற்றை பாதுகாக்க, கட்டுப்படுத்த மற்றும் கண்காணிக்க பெரிய மற்றும் சிறிய வியாபாரங்களுக்கான தேவை அடிக்கோடிடுகிறது.

சிறிய அளவிலான வியாபாரங்கள், முக்கியமான தகவலைப் பாதுகாக்க மின்னஞ்சல் இணக்க தரங்களை மேம்படுத்துவதற்கான பணியை எளிதாக்குவதற்கு பின்பற்றக்கூடிய, AppRiver இல் இருந்து ஐந்து படிகள் உள்ளன.

மின்னஞ்சல் இணங்குதல் வழிகாட்டி

1. என்ன விதிமுறைகள் பொருந்தும் மற்றும் நீங்கள் செய்ய வேண்டியது என்ன என்பதை தீர்மானித்தல்

கேட்டு தொடங்குங்கள்: என் நிறுவனத்திற்கு என்ன விதிமுறைகள் விதிக்கப்படுகின்றன? மின்னஞ்சல் இணக்கத்தை நிரூபிக்க என்ன தேவைகள் உள்ளன? இந்த மேலோட்டமான அல்லது மோதல் செய்யவா?

நீங்கள் விதிமுறைகளைப் பொருந்தியுள்ளீர்கள் என்பதைப் புரிந்து கொண்டால், அவற்றைக் கட்டுப்படுத்த வேறுபட்ட கொள்கைகள் அல்லது ஒரு விரிவான கொள்கை தேவை என்பதை நீங்கள் தீர்மானிக்க வேண்டும்.

சிறு தொழில்கள் பல சந்திப்புகளில் அடங்கும் உதாரணம் விதிமுறைகள்:

  • உடல்நல காப்பீட்டுத் தன்மை மற்றும் பொறுப்புணர்வு சட்டம் (HIPAA) - தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய நோயாளியின் சுகாதார தகவலின் பரிமாற்றத்தை நிர்வகிக்கிறது;
  • சர்பேன்ஸ்-ஆக்ஸ்லி சட்டம் (S-OX) - நிதி நிறுவனங்கள் தகவலை சேகரித்து, செயல்முறை மற்றும் அறிக்கையிடுவதற்கு உள் கட்டுப்பாடுகளை நிறுவ வேண்டும்.
  • கிராம்-லீச்-பிளில்லி சட்டம் (GLBA) - பரிமாற்றம் மற்றும் சேமிப்பு போது வாடிக்கையாளர் பதிவுகள் பாதுகாப்பு மற்றும் இரகசியத்தை உறுதி செய்ய நிறுவனங்கள் கொள்கை மற்றும் தொழில்நுட்பங்களை செயல்படுத்த வேண்டும் என்று கோருகிறது;
  • கட்டண அட்டை தகவல் பாதுகாப்பு நியமங்கள் (PCI) - அட்டைதாரர் தரவு பாதுகாப்பான பரிமாற்றத்தை கட்டாயப்படுத்துகிறது.

2. நெறிமுறைகளை பாதுகாத்தல் மற்றும் அமைக்க என்ன தேவை என்பதை அடையாளம் காணவும்

உங்கள் நிறுவனம் உட்பட்ட விதிமுறைகளைப் பொறுத்து, இரகசியமாகக் கருதப்படும் தரவு அடையாளம் - கடன் அட்டை எண்கள், மின்னணு சுகாதார பதிவு அல்லது தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல் - மின்னஞ்சல் வழியாக அனுப்பப்படும்.

அத்தகைய தகவலை அனுப்ப மற்றும் பெற அணுக வேண்டும் யார் கூட முடிவு. பின்னர், பயனர்கள், பயனர்கள் குழுக்கள், முக்கிய வார்த்தைகள் மற்றும் தகவல்தொடர்பு தரவுகளை அடையாளம் காண்பதற்கான மற்ற வழிகளை அடிப்படையாகக் கொண்ட மின்னஞ்சல் உள்ளடக்கத்தின் பரிமாற்றத்தை மறைக்கவோ, காப்பகப்படுத்தவோ அல்லது தடுக்கவோ தொழில்நுட்பத்தை பயன்படுத்துவதன் மூலம் செயல்படுத்தக்கூடிய கொள்கைகளை அமைக்கலாம்.

3. ட்ராக் தரவு கசிவுகள் மற்றும் இழப்புகள்

தரவு பயனர்கள் மின்னஞ்சல்கள் வழியாக என்ன வகையான அனுப்புகிறீர்கள் என்பதைப் புரிந்துகொண்டு, இழப்பு ஏற்படுவதைத் தீர்மானிக்க, எந்த வழிகளில் தீர்மானிக்க.

வியாபாரத்திற்குள்ளாகவோ அல்லது ஒரு குறிப்பிட்ட குறிப்பிட்ட குழுவிற்குள்ளேயே மீறுகின்றதா? கோப்பு இணைப்புகளை கசியவிட்டீர்களா? உங்கள் முக்கிய பாதிப்புகளைச் சரிசெய்ய கூடுதல் கொள்கைகளை அமைக்கவும்.

4. நீங்கள் பாலிசியை அமல்படுத்துவதற்கு என்ன தேவை என்பதை அடையாளம் காணவும்

உங்கள் கொள்கையை செயல்படுத்துவதற்கான சரியான தீர்வை வைத்திருப்பது கொள்கையையே போலவே முக்கியமானது. ஒழுங்குமுறை தேவைகள் பூர்த்தி செய்ய, மின்னஞ்சல் இணக்கம் உறுதிப்படுத்த பல தீர்வுகள் தேவைப்படலாம்.

நிறுவனங்கள் செயல்படுத்தக்கூடிய சில தீர்வுகளை குறியாக்கம், தரவு கசிவு தடுப்பு (DLP), மின்னஞ்சல்கள் காப்பகப்படுத்தல் மற்றும் வைரஸ் எதிர்ப்பு பாதுகாப்பு ஆகியவை அடங்கும்.

5. பயனர்கள் மற்றும் ஊழியர்களைக் கற்பித்தல்

பயனுள்ள மின்னஞ்சல் இணங்குதல் கொள்கை ஏற்றுக்கொள்ளத்தக்க பயன்பாட்டிற்கு பயனர் கல்வி மற்றும் கொள்கை அமலாக்கத்தில் கவனம் செலுத்தும்.

தரவு மீறல்களின் மிகவும் பொதுவான காரணமின்றி மனிதநேயமற்ற பிழை இருப்பதுபோல், பல விதிமுறைகளானது, இத்தகைய மீறல்களுக்கு வழிவகுக்கும் திறன்களைப் பயன்படுத்தும் பயனர்களுக்கு பயிற்சி தேவை.

பயனர்கள் மற்றும் ஊழியர்கள் தங்களின் பாதுகாப்பைத் தக்கவைத்துக்கொள்வதற்கும், சரியான பணிமேசை மின்னஞ்சல் பயன்பாடும், இணக்கமின்மையின் விளைவுகளைப் புரிந்துகொள்வதும், சரியான தொழில்நுட்பங்களைப் பயன்படுத்தி வசதியாக இருப்பதும் தவறுகள் செய்வதற்கும் குறைவாகவே இருக்கும்.

சிறிய அளவிலான வியாபாரங்கள் ஒவ்வொரு விதிமுறைகளுக்கும் இணங்காத "ஒரே அளவு பொருந்தும் அனைத்து" திட்டமும் உதவும்போது, ​​இந்த ஐந்து படிகள் தொடர்ந்து உங்கள் வணிக பாதுகாப்பு தரத்தை பாதுகாக்கும் ஒரு பயனுள்ள மின்னஞ்சல் இணங்குதல் கொள்கையை உருவாக்க உதவுகிறது.

Shutterstock வழியாக மின்னஞ்சல் புகைப்பட

1 கருத்து ▼