ای میل ایک اہم مواصلاتی ذریعہ ہے جس میں بہت سے چھوٹے کاروبار تنظیم کے اندر اندر اور باہر دونوں کو حساس، خفیہ معلومات بھیجنے پر زور دیتے ہیں.
لیکن ای میل کی اشاعت کاروباری آلے کے طور پر بھی استحصال اور ڈیٹا نقصان کے لئے حساس بناتا ہے. ایک سائبر سیکیورٹی کمپنی کے ایک سپرے کاغذ کے مطابق، حقیقت میں، کاروباری اداروں میں تمام اعداد و شمار کے نقصان کے واقعات میں سے 35 فیصد ای میل اکاؤنٹس.
$config[code] not foundاعداد و شمار کے خلاف ورزی ہمیشہ خرابی سرگرمی کا نتیجہ نہیں ہیں، جیسے ہیکنگ کی کوشش. زیادہ تر اکثر، سادہ ملازم کی غفلت یا نگرانی کی وجہ سے ہوتا ہے. ویلز فریگو سفید کاغذ کے مطابق، ملازمین سیکورٹی سے متعلق واقعات کا اہم سبب ہیں.)
2014 میں، انشورنس بروکریج فرم ویلس شمالی امریکہ میں ایک ملازم نے غلطی سے ایک اسپریڈ شیٹ کو ای میل بھیج دیا جس میں کمپنی کے میڈیکل پلان کے ہیلتھ انعامات پروگرام میں داخل ہونے والے ملازمتوں کے ایک گروہ کو خفیہ معلومات شامل ہیں. نتیجے کے طور پر، وائس نے تخریب سے متاثر ہونے والے تقریبا 5،000 افراد کو دو سال کی شناخت چوری کی حفاظت کے لئے ادا کیا تھا.
ایک مثال کے طور پر، 2014 سے بھی، سین ڈیاگو میں رادی بچوں کے ہسپتال کے ملازم نے غلطی سے ای میل بھیجا جس میں مشتمل 20،000 مریضوں کو ملازمت کے درخواست دہندگان سے محفوظ رکھنے کی معلومات شامل ہیں. (ملازم نے سوچا کہ وہ درخواست دہندگان کا اندازہ کرنے کے لئے ایک تربیتی فائل بھیج رہا تھا.)
ہسپتال متاثرہ افراد کو نوٹیفکیشن خط بھیجا اور اعداد و شمار کو ختم کرنے کے لئے ایک بیرونی سیکورٹی فرم کے ساتھ کام کیا.
یہ اور بہت سے دیگر واقعات ای میل کے خطرات کی طرف اشارہ کرتے ہیں اور کاروباری ضروریات کو بڑے اور چھوٹے سے محفوظ رکھنے، کنٹرول کرنے اور اپنے پیغامات اور منسلکات کو جہاں کہیں بھی بھیجتے ہیں ان کو ٹریک کرتے ہیں.
ایپروور سے پانچ مرحلے ہیں، یہ چھوٹے کاروبار حساس معلومات کی حفاظت کے لئے ای میل تعمیل کے معیار کو فروغ دینے کے کام کو آسان بنانے کے لۓ کر سکتے ہیں.
ای میل تعمیل گائیڈ
1. آپ کو کیا ضروریات کا اطلاق اور کیا مقررین کا تعین کریں
پوچھتے ہوئے شروع کریں: میری کمپنی میں کیا قواعد لاگو ہوتے ہیں؟ ای میل کے تعمیل کا مظاہرہ کرنے کے لئے کیا ضروریات موجود ہیں؟ کیا یہ اوورلیپ یا تنازعہ ہے؟
ایک بار جب آپ سمجھتے ہیں کہ قواعد و ضوابط لاگو ہوتے ہیں، تو آپ کو ان کا احاطہ کرنے کے لئے مختلف پالیسیوں کی ضرورت ہے یا صرف ایک جامع پالیسی.
مثال کے قواعد و ضوابط ہیں جو چھوٹے کاروباری اداروں میں بہت سے سامنا ہیں
- ہیلتھ انشورنس پورٹیبلٹی اینڈ احتساب ایکٹ (HIPAA) - ذاتی طور پر شناختی مریضوں کی صحت کی معلومات کی منتقلی کو کنٹرول کرتی ہے.
- سرببان-آکسلے ایکٹ (ایس ایکس) - ضروری ہے کہ کمپنیوں کو درست طریقے سے جمع، پروسیسنگ اور مالی معلومات کی اطلاع کے لئے داخلی کنٹرول قائم کریں؛
- گرام لیچ بلیلی ایکٹ (GLBA) - مطالبہ کرتا ہے کہ کمپنیوں کو پالیسی اور ٹیکنالوجی کو لاگو کرنے کے لئے گاہکوں کے تحفظ کے رازداری اور رازداری کو یقینی بنانا جب اسٹوریج اور اسٹوریج میں ہو؛
- ادائیگی کارڈ کی معلومات سیکورٹی معیارات (پی سی آئی) - ہولڈر ڈیٹا کے محفوظ ٹرانسمیشن کا انتظام.
2. کی حفاظت اور سیٹ پروٹوکول کی ضرورت کی شناخت
قواعد و ضوابط پر منحصر ہے جو آپ کی کمپنی کے تابع ہے، وہ ڈیٹا کی شناخت کریں جن کو خفیہ - کریڈٹ کارڈ نمبر، الیکٹرانک ہیلتھ ریکارڈز یا ذاتی طور پر شناختی معلومات فراہم کی جاتی ہے - ای میل کے ذریعہ بھیجا جا رہا ہے.
اس کے علاوہ، اس طرح کی معلومات بھیجنے اور وصول کرنے کے لئے کون تک رسائی حاصل کرنا چاہئے فیصلہ کریں. اس کے بعد، پالیسیوں کو مقرر کریں جو آپ کو صارفین، صارف گروپوں، مطلوبہ الفاظ اور منتقلی کردہ ڈیٹا کو سنجیدگی سے متعلق ڈیٹا کی شناخت کے ذریعہ ای میل کے مواد کو خفیہ، آرکائیو یا ٹرانسمیشن کرنے کے لئے ٹیکنالوجی کے ذریعہ نافذ کرسکتے ہیں.
3. ڈیٹا لیڈز اور نقصانات کا سراغ لگانا
ایک بار جب آپ سمجھتے ہیں کہ کس قسم کے اعداد و شمار کے صارفین کو ای میل کے ذریعہ بھیج رہے ہیں تو معلوم کرنے کے لۓ کہ کیا نقصان ہوا ہے اور کس طریقے سے.
کاروبار کے اندر اندر یا صارفین کے ایک مخصوص گروپ کے اندر اندر برتاؤ کیا جا رہا ہے؟ کیا فائل منسلک لچک رہے ہیں؟ اپنے بنیادی خطرات کو حل کرنے کے لئے اضافی پالیسییں مقرر کریں.
4. آپ کو پالیسی کو فروغ دینے کی ضرورت کی شناخت
آپ کی پالیسی کو نافذ کرنے کا صحیح حل صرف پالیسی کے طور پر اہم ہے. ریگولیٹری ضروریات کو پورا کرنے کے لئے، ای میل تعمیل کو یقینی بنانے کیلئے کئی حل ضروری ہوسکتے ہیں.
کچھ حل جن میں تنظیموں پر عمل درآمد ہوسکتا ہے ان میں خفیہ کاری، ڈیٹا لیک روک تھام (ڈی ایل پی)، ای میلز اور اینٹی وائرس کے تحفظ کا آرکائیو شامل ہے.
5. صارفین اور ملازمین کو تعلیم دیں
ایک مؤثر ای میل تعمیل پالیسی صارف کی تعلیم اور قابل قبول استعمال کے لئے پالیسی نافذ کرنے پر توجہ مرکوز کرے گا.
جیسا کہ غیر جانبدار انسانی غلطی کے اعداد و شمار کے خلاف ورزیوں کا سب سے بڑا سبب بنتا ہے، بہت سے قواعد و ضوابط پر صارفین کی تربیت کی ضرورت ہوتی ہے جو ممکنہ طور پر اس طرح کی خلاف ورزیوں کی قیادت کرسکتی ہے.
صارفین اور ملازمتوں کو ان کے محافظوں کو چھوڑنے اور غلطیوں کو جب وہ مناسب کام کی جگہ ای میل کے استعمال کو سمجھنے اور غیر تعمیل کے نتائج کو سمجھنے کا امکان کم ہوسکتا ہے اور مناسب ٹیکنالوجی کے ذریعے آرام دہ اور پرسکون ہیں.
اگرچہ کوئی "ہر قسم کے فٹ بیٹھ سبھی" منصوبے میں ہر کاروباری معیار کو تحفظ فراہم کرنے والے ایک مؤثر ای میل تعمیل کی پالیسی کو فروغ دینے میں آپ کے کاروبار کو فروغ دینے میں مدد مل سکتی ہے.
شیٹ اسٹاک کے ذریعہ ای میل تصویر
1 تبصرہ ▼
