전자 메일은 많은 소규모 기업들이 조직의 내부 및 외부에서 중요한 기밀 정보를 보내는 데 사용하는 중요한 커뮤니케이션 리소스입니다.
그러나 비즈니스 도구로서의 이메일 보급은 또한 악용과 데이터 손실의 위험에 노출되어 있습니다. 실제로 사이버 보안 회사 인 앱 리버 (AppRiver)의 백서에 따르면 이메일은 기업의 모든 데이터 손실 사고의 35 %를 차지합니다.
$config[code] not found데이터 유출이 항상 해킹 시도와 같은 악의적 인 활동의 결과로 나타나는 것은 아닙니다. 대개의 경우 직원의 과실이나 감독이 간단하기 때문에 발생합니다. 웰스 파고 (Wells Fargo) 백서에 따르면 직원들은 보안 관련 사건의 주요 원인입니다.
2014 년 보험 중개 회사 인 Willis North America의 직원이 회사 의료 계획의 Healthy Rewards 프로그램에 등록 된 직원 그룹에게 기밀 정보가 포함 된 스프레드 시트를 실수로 이메일로 보냈습니다. 결과적으로 Willis는 침해로 인해 영향을받은 약 5,000 명의 사용자에 대해 2 년간 신분 도용을 보호해야했습니다.
2014 년부터는 샌디에고의 래디 아동 병원 (Rady Children 's Hospital) 직원이 20,000 명 이상의 환자의 보호받는 의료 정보가 담긴 이메일을 구직자에게 보낸 것으로 잘못 전달되었습니다. (직원은 지원자를 평가하기 위해 교육용 파일을 보내고 있다고 생각했습니다.)
병원은 피해자들에게 통보 편지를 보내고 외부 보안 회사와 협력하여 데이터가 삭제되었는지 확인했습니다.
이러한 여러 가지 사건은 전자 메일의 취약점을 지적하고 크고 작은 비즈니스 조직이 메시지와 첨부 파일을 보내는 곳마다 보안, 제어 및 추적해야 할 필요성을 강조합니다.
AppRiver의 5 단계는 소규모 기업이 민감한 정보를 보호하기 위해 전자 메일 준수 표준을 개발하는 작업을 단순화하기 위해 따라갈 수있는 단계입니다.
이메일 규정 준수 가이드
1. 어떤 규정을 적용하고 무엇을해야하는지 결정하십시오.
다음과 같이 질문하십시오. 회사에 적용되는 규정은 무엇입니까? 전자 메일 준수를 입증하기위한 요구 사항은 무엇입니까? 중복되거나 충돌합니까?
적용되는 규정을 이해하고 나면이를 다루기 위해 다른 정책이 필요한지 아니면 포괄적 인 정책이 하나만 필요한지 결정하십시오.
중소기업이 많이 직면하는 규제의 예는 다음과 같습니다.
- 건강 보험 이식성 및 책임 성법 (HIPAA) - 개인 식별이 가능한 환자 건강 정보의 전송을 관리합니다.
- Sarbanes-Oxley Act (S-OX) - 기업이 재무 정보를 정확하게 수집, 처리 및보고하기위한 내부 통제를 수립 할 것을 요구합니다.
- Gramm-Leach-Bliley Act (GLBA) - 회사가 전송 및 보관시 고객 기록의 보안 및 기밀성을 보장하기위한 정책 및 기술을 구현할 것을 요구합니다.
- 지불 카드 정보 보안 표준 (PCI) - 카드 소유자 데이터의 안전한 전송을 요구합니다.
2. 프로토콜 보호 및 설정에 필요한 사항 식별
귀사가 적용되는 규정에 따라 전자 메일을 통해 신용 카드 번호, 전자 건강 기록 또는 개인 식별 정보가 기밀로 간주되는 데이터를 식별하십시오.
또한 이러한 정보를주고받을 수있는 액세스 권한을 부여 할 사용자를 결정하십시오. 그런 다음 기술 사용을 통해 시행 할 수있는 정책을 설정하여 사용자, 사용자 그룹, 키워드 및 전송 된 데이터를 민감한 것으로 식별하는 다른 방법을 기반으로 전자 메일 컨텐트의 전송을 암호화, 보관 또는 차단하십시오.
3. 데이터 누출 추적
이메일을 통해 사용자가 어떤 유형의 데이터를 전송하는지 파악한 후에는 손실이 발생하고 어떤 방식으로 발생하는지 확인하십시오.
비즈니스 내부 또는 특정 사용자 그룹 내에서 침해가 발생합니까? 첨부 파일이 유출 되었습니까? 핵심 취약점을 해결하기위한 추가 정책을 설정하십시오.
4. 정책 시행에 필요한 것을 확인하십시오.
정책을 시행하기위한 올바른 솔루션을 보유하는 것이 정책 자체만큼이나 중요합니다. 규정 요구 사항을 충족시키기 위해 이메일 준수를 보장하기 위해 여러 가지 솔루션이 필요할 수 있습니다.
조직에서 구현할 수있는 일부 솔루션에는 암호화, DLP (데이터 유출 방지), 전자 메일 보관 및 바이러스 백신 보호가 포함됩니다.
5. 사용자와 직원 교육
효과적인 이메일 컴플라이언스 정책은 수용 가능한 사용을 위해 사용자 교육 및 정책 시행에 초점을 맞 춥니 다.
의도하지 않은 인적 오류가 데이터 유출의 가장 흔한 원인으로 남아 있기 때문에 많은 규정에서는 잠재적으로 그러한 위반을 초래할 수있는 행동에 대한 사용자 교육을 요구합니다.
사용자와 직원은 적절한 직장 전자 메일 사용법 및 위반 사항의 결과를 이해하고 적절한 기술을 사용하는 것이 편안 할 때 경비를 줄이고 실수를하지 않을 가능성이 적습니다.
중소기업이 모든 규정을 준수하는 데 "일률적 인"계획을 사용할 수는 없지만이 5 단계를 따르면 비즈니스가 보안 표준을 보호하는 효과적인 전자 메일 준수 정책을 개발하는 데 도움이 될 수 있습니다.
Shutterstock를 통해 사진 이메일 보내기
1 논평 ▼
