Kāpēc mārketinga un IT komandām vajadzētu dalīt kiberdrošības pienākumus?

E-pasta autentifikācija un kiberdrošība

Pandēmija palielināja vajadzību katrai organizācijas nodaļai pievērst lielāku uzmanību kiberdrošībai. Tam ir jēga, vai ne? Jo vairāk tehnoloģiju mēs izmantojam savos procesos un ikdienas darbā, jo neaizsargātāki mēs varam būt pret pārkāpumu. Taču labākas kiberdrošības prakses pieņemšana jāsāk ar labi zinošām mārketinga komandām.

Kiberdrošība parasti ir bijusi informācijas tehnoloģiju problēma (IT) vadītāji, galvenie informācijas drošības darbinieki (CISO) un galvenie tehnoloģiju darbinieki (CTO) vai galvenais informācijas speciālists (PS). Sprādzienbīstams kibernoziedzības pieaugums noteikti ir palielinājis kiberdrošību daudz vairāk nekā tikai IT problēma. Beidzot, C-suite vadītāji un valdes vairs neuzskata kiberrisku kā "IT problēmu" bet gan kā drauds, kas jārisina visos līmeņos. Lai pilnībā apkarotu kaitējumu, ko var iekasēt par veiksmīgu kiberuzbrukumu, uzņēmumiem ir jāintegrē kiberdrošība savā vispārējā riska pārvaldības stratēģijā.

Lai nodrošinātu pilnīgu aizsardzību, uzņēmumiem ir jāatrod līdzsvars starp drošību, privātumu un klientu pieredzi. Bet kā organizācijas var sasniegt šo sarežģīto līdzsvaru? Mudinot savas mārketinga komandas uzņemties aktīvāku lomu.

Kāpēc tirgotājiem būtu jārūpējas par kiberdrošību?

Jūsu zīmola nosaukums ir tik labs, cik labs ir jūsu reputācija.

Richard Branson

Ir vajadzīgi 20 gadi, lai izveidotu reputāciju un piecas minūtes, lai to sagrautu.

Warren Buffet

Tātad, kas notiek, ja kibernoziedznieki iegūst informāciju un piekļuvi, kas viņiem nepieciešama, lai veiksmīgi uzdotos par uzņēmumu, maldinātu tā klientus, nozagtu datus vai vēl ļaunāk? Uzņēmumam nopietna problēma.

Padomā par to. Gandrīz 100% uzņēmumu saviem klientiem sūta ikmēneša mārketinga e-pasta ziņojumus. Katrs mārketinga dolārs, kas iztērēts, nodrošina ieguldījumu atdevi (IA) aptuveni 36 USD apmērā. Pikšķerēšanas uzbrukumi, kas kaitē jūsu zīmolam, apdraud mārketinga kanāla panākumus.

Diemžēl krāpniekiem un sliktiem aktieriem ir pārāk viegli izlikties par kādu citu. Tehnoloģija, kas novērš šo krāpšanos, ir nobriedusi un pieejama, taču tās pietrūkst, jo dažreiz IT organizācijai ir grūti demonstrēt skaidru uzņēmējdarbību. ROI drošības pasākumiem visā organizācijā. Tā kā tādu standartu priekšrocības kā BIMI un DMARC kļūst arvien skaidrākas, mārketings un IT var radīt pārliecinošu kopīgu stāstu. Ir pienācis laiks ieviest holistiskāku pieeju kiberdrošībai, kas izjauc silosus un palielina sadarbību starp departamentiem.

IT zina, ka DMARC ir ļoti svarīga, lai aizsargātu organizācijas no pikšķerēšanas un kaitējuma reputācijai, taču tai ir grūtības iegūt dalību tās ieviešanai no vadības. Zīmola indikatori ziņojuma identifikācijai (BIMI) parādās, radot sajūsmu mārketinga nodaļā, kas to vēlas, jo tas uzlabo atvērtās likmes. Uzņēmums ievieš DMARC un BIMI un voilà! IT panāk redzamu, konkrētu uzvaru un mārketings saņem jūtamu ROI pieaugumu. Visi uzvar.

Komandas darbs ir galvenais

Lielākā daļa darbinieku savas IT, mārketinga un citas nodaļas apskata tvertnēs. Taču, tā kā kiberuzbrukumi kļūst arvien sarežģītāki un sarežģītāki, šis domāšanas process nevienam nedod labumu. Mārketinga speciālistiem ir arī pienākums palīdzēt aizsargāt organizācijas un klientu datus. Tā kā mārketinga speciālisti ir ciešāk saistīti ar tādiem kanāliem kā sociālie mediji, reklāmas un e-pasts, mārketinga speciālisti izmanto un kopīgo lielu informācijas daudzumu.

Kibernoziedznieki, kas uzsāk sociālās inženierijas uzbrukumus, to izmanto savā labā. Viņi izmanto e-pastu, lai nosūtītu viltus pieprasījumus vai lūgumus. Atverot šos e-pastus, mārketinga speciālistu datori tiek inficēti ar ļaunprātīgu programmatūru. Daudzas mārketinga komandas strādā arī ar dažādiem ārējiem piegādātājiem un platformām, kurām nepieciešama piekļuve konfidenciālai biznesa informācijai vai apmaiņa ar to.

Un, kad mārketinga komandām tiek gaidīts ROI pieaugums, vienlaikus panākot vairāk ar mazāku summu, tās pastāvīgi meklē jaunas, novatoriskas tehnoloģijas, kas palielina produktivitāti un efektivitāti. Taču šie sasniegumi var radīt neparedzētas atveres kiberuzbrukumiem. Šī iemesla dēļ tirgotājiem un IT speciālistiem ir jāizkāpj no savām vietām, lai sadarbotos un nodrošinātu, ka mārketinga uzlabojumi nepadara uzņēmumu neaizsargātu pret drošības riskiem. TKO un CISO vajadzētu pārbaudīt risinājumus pirms to ieviešanas un apmācīt mārketinga darbiniekus atpazīt iespējamos kiberdrošības riskus un ziņot par tiem.

IT speciālistiem jādod mārketinga speciālistiem iespējas kļūt par informācijas drošības paraugprakses pārvaldītājiem, izmantojot:

  • Daudzfaktoru autentifikācija (MFA)
  • Paroļu pārvaldniekiem patīk Dashlane or LassPass.
  • Vienotā pierakstīšanās (SSO)

Vēl viens vērtīgs rīks, ko iekļaut tirgotāju kiberdrošības stratēģijās? dMarc.

DMARC vērtība mārketinga komandām

Uz domēnu balstīta ziņojumu autentifikācija, ziņošana un atbilstība ir zelta standarts e-pasta autentifikācijai. Uzņēmumi, kas pieņem DMARC at Enforcement, garantē, ka tikai apstiprinātas vienības var sūtīt e-pasta ziņojumus to vārdā.

Efektīvi izmantojot DMARC (un pamatā esošos protokolus SPF un DKIM) un sasniedzot izpildi, zīmoli redz uzlabotu e-pasta piegādi. Bez autentifikācijas uzņēmumi ir atvērti kibernoziedzniekiem, izmantojot savu domēnu, lai nosūtītu pikšķerēšanas un surogātpasta e-pastus. DMARC vietnē Enforcement neļauj hakeriem iegūt bezmaksas braucienu aizsargātos domēnos.  

Ne SPF, ne DKIM autentificē sūtītāju, izmantojot lauku “No:”, ko lietotāji redz. DMARC ierakstā norādītā politika var nodrošināt, ka ir “līdzināšana” (ti, atbilstība) starp redzamo No: adresi un DKIM atslēgas domēnu vai SPF verificēto sūtītāju. Šī stratēģija neļauj kibernoziedzniekiem izmantot viltotus domēnus No: lauks, kas maldina adresātus un ļauj hakeriem novirzīt nevēlamus lietotājus uz viņu kontrolē esošiem nesaistītiem domēniem.

Mārketinga komandas sūta e-pastus ne tikai potenciālo klientu mērķauditorijai. Galu galā viņi vēlas, lai šie e-pasta ziņojumi tiktu atvērti un pēc tiem tiktu veiktas darbības. DMARC autentifikācija nodrošina, ka šie e-pasta ziņojumi nonāk paredzētajās iesūtnēs. Zīmoli var vēl vairāk stiprināt savu noturību, pievienojot zīmola indikatorus ziņojumu identifikācijai (BIMI).

BIMI pārvērš DMARC par taustāmu mārketinga ieguldījumu atdevi

BIMI ir rīks, kas jāizmanto katram mārketinga speciālistam. BIMI ļauj tirgotājiem pievienot sava zīmola logotipu aizsargātiem e-pastiem, kas ir pierādījis, ka tas palielina atvēršanas rādītājus vidēji par 10%.

Īsāk sakot, BIMI ir zīmola ieguvums tirgotājiem. Tas ir balstīts uz spēcīgām e-pasta autentifikācijas tehnoloģijām — DMARC izpildē — un sadarbību starp dažādām ieinteresētajām personām, tostarp mārketinga, IT un juridiskajām nodaļām.

Mārketinga speciālisti vienmēr ir paļāvušies uz gudrām, saistošām tematu rindiņām, lai piesaistītu adresātu uzmanību, taču, izmantojot BIMI, e-pasta ziņojumi ar logotipu kļūst ātrāk un vieglāk identificējami. Pat ja patērētāji neatver e-pastu, viņi redz logotipu. Līdzīgi kā logotipa uzlikšana uz t-krekla, ēkas vai cita veida, logotips e-pastā nekavējoties pievērš saņēmēja uzmanību zīmolam — šāda attīstība nekad agrāk nebija iespējama, vispirms neatverot ziņojumu. BIMI palīdz tirgotājiem daudz ātrāk piekļūt iesūtnei.

Valimail DMARC kā pakalpojums

DMARC izpilde is ceļš uz BIMI. Lai izietu šo ceļu, ir jānodrošina, ka DNS pareizi autentificē visus nosūtītos e-pastus — tā ir laikietilpīga darbība uzņēmumiem. Tikai 15% uzņēmumu veiksmīgi pabeidz savus DMARC projektus. Ir jābūt labākam ceļam, vai ne? Tur ir!

Valimail Authenticate piedāvā DMARC kā pakalpojumu, tostarp:

  • Automātiska DNS konfigurācija
  • Inteliģenta sūtītāja identifikācija
  • Viegli pārskatāms uzdevumu saraksts, kas palīdz lietotājiem sasniegt ātru, pastāvīgu DMARC izpildi

DMARC Authentication™ novērš risku no DNS nodrošināšanas. Tā pilnīga redzamība ļauj uzņēmumiem redzēt, kas sūta e-pasta ziņojumus to vārdā. Vadītas, automatizētas darbplūsmas palīdz lietotājiem veikt katru uzdevumu, lai konfigurētu pakalpojumus, neizmantojot dziļas tehniskās zināšanas vai līgumus ar ārēju ekspertīzi. Visbeidzot, kontekstuālā analīze palīdz apstiprināt automatizētus ieteikumus, un brīdinājumi nodrošina lietotāju jaunāko informāciju.

Mārketinga nodaļas vairs nevar dzīvot tvertnēs, kas ir pasargātas no kiberdrošības problēmām. Tā kā tie ir pieejamāki, pateicoties lielākai klātbūtnei Twitter, LinkedIn un citās sociālo mediju platformās, hakeri tos uzskata par viegliem, izmantojamiem mērķiem. Tā kā organizācijas atzīst kiberdrošības izpratnes kultūras veidošanas vērtību, tām ir jāaicina mārketinga komandas pie riska pārvaldības galda sadarboties ar IT un CISO komandām.

Izmēģiniet Valimail

Atklāšana: Martech Zone šajā rakstā ir iekļāvusi saistītās saites.