Kodėl rinkodaros ir IT komandos turėtų dalytis kibernetinio saugumo pareigomis

El. pašto autentifikavimas ir kibernetinė sauga

Pandemija padidino poreikį kiekvienam organizacijos skyriui daugiau dėmesio skirti kibernetiniam saugumui. Tai prasminga, tiesa? Kuo daugiau technologijų naudosime savo procesuose ir kasdieniame darbe, tuo labiau galime būti pažeidžiami dėl pažeidimų. Tačiau geresnės kibernetinio saugumo praktikos taikymas turėtų prasidėti nuo gerai išmanančių rinkodaros komandų.

Kibernetinis saugumas paprastai kelia susirūpinimą informacinėms technologijoms (IT) vadovai, vyriausieji informacijos apsaugos pareigūnai (CISO) ir vyriausieji technologijų pareigūnai (CTO) arba vyriausiasis informacijos pareigūnas (TS). Dėl sparčiai augančių elektroninių nusikaltimų kibernetinis saugumas, be abejo, padidino kibernetinį saugumą. tik IT rūpestis. Pagaliau, „C-suite“ vadovai ir valdybos nebelaiko kibernetinės rizikos „IT problema“ bet kaip grėsmė, kurią reikia spręsti visais lygmenimis. Norint visiškai kovoti su žala, kurią gali apmokestinti sėkminga kibernetinė ataka, įmonės turi integruoti kibernetinį saugumą į savo bendrą rizikos valdymo strategiją.

Siekdamos visiškos apsaugos, įmonės turi išlaikyti pusiausvyrą tarp saugumo, privatumo ir klientų patirties. Tačiau kaip organizacijos gali pasiekti šią sudėtingą pusiausvyrą? Skatindami savo rinkodaros komandas imtis aktyvesnio vaidmens.

Kodėl rinkodaros specialistams turėtų rūpėti kibernetinis saugumas?

Jūsų prekės pavadinimas yra tiek pat geras, kiek ir jūsų reputacija.

Richardas Bransonas

Reputacijai sukurti reikia 20 metų, o sugriauti – penkias minutes.

Warren Buffett

Taigi kas nutinka, kai kibernetiniai nusikaltėliai gauna informaciją ir prieigą, kurios jiems reikia, kad galėtų sėkmingai apsimesti įmone, apgaudinėti jos klientus, pavogti duomenis ar dar blogiau? Įmonei rimta problema.

Pagalvok apie tai. Beveik 100 % įmonių kas mėnesį siunčia rinkodaros el. laiškus savo klientams. Kiekvienas išleistas rinkodaros doleris investicijų grąža (IG) yra apie 36 USD. Sukčiavimo atakos, pažeidžiančios prekės ženklą, kelia grėsmę rinkodaros kanalo sėkmei.

Deja, sukčiams ir blogiems aktoriams per lengva apsimesti kitu žmogumi. Technologijos, užkertančios kelią šiam klastojimui, yra brandžios ir prieinamos, tačiau jos trūksta, nes kartais IT organizacijai sunku pademonstruoti aiškų verslą. IG dėl saugumo priemonių visoje organizacijoje. Išryškėjant standartų, tokių kaip BIMI ir DMARC, pranašumai, rinkodara ir IT gali sukurti įtikinamą bendrą istoriją. Atėjo laikas holistiškesniam požiūriui į kibernetinį saugumą, kuris suardo silosus ir padidina skyrių bendradarbiavimą.

IT žino, kad DMARC yra labai svarbus siekiant apsaugoti organizacijas nuo sukčiavimo ir žalos reputacijai, tačiau sunkiai įgyja vadovų dalyvavimą jo įgyvendinimui. Prekės ženklo indikatoriai pranešimui identifikuoti (BIMI). Įmonė diegia DMARC ir BIMI ir voilà! IT pasiekia matomą, konkrečią pergalę ir rinkodara patiria apčiuopiamą investicijų grąžos padidėjimą. Visi laimi.

Svarbiausia yra komandinis darbas

Dauguma darbuotojų savo IT, rinkodaros ir kitus skyrius žiūri silosuose. Tačiau kadangi kibernetinės atakos tampa vis sudėtingesnės ir sudėtingesnės, šis mąstymo procesas niekam neduoda naudos. Rinkodaros specialistai taip pat privalo padėti apsaugoti organizacijos ir klientų duomenis. Kadangi rinkodaros specialistai yra glaudžiau susiję su tokiais kanalais kaip socialinė žiniasklaida, skelbimai ir el. paštas, rinkodaros specialistai naudoja ir dalijasi dideliu informacijos kiekiu.

Kibernetiniai nusikaltėliai, pradedantys socialinės inžinerijos atakas, tuo pasinaudoja savo naudai. Jie naudoja el. paštą, norėdami siųsti netikrus prašymus ar prašymus. Atidarius šiuos el. laiškus, rinkodaros specialistų kompiuteriai užkrečiami kenkėjiška programa. Daugelis rinkodaros komandų taip pat dirba su įvairiais išoriniais tiekėjais ir platformomis, kurioms reikalinga prieiga prie konfidencialios verslo informacijos arba ja reikia keistis.

Ir kai tikimasi, kad rinkodaros komandos parodys IG augimą ir padarys daugiau su mažiau, jos nuolat ieško naujų, novatoriškų technologijų, kurios padidintų našumą ir efektyvumą. Tačiau ši pažanga gali sukurti nenumatytų angų kibernetinėms atakoms. Štai kodėl rinkodaros specialistai ir IT profesionalai turi išeiti iš savo buveinių, kad bendradarbiautų ir užtikrintų, kad rinkodaros patobulinimai nepadarytų įmonės pažeidžiamos saugumo rizikos. BRO ir CISO turėtų atlikti sprendimų auditą prieš juos įgyvendinant ir mokyti rinkodaros personalą atpažinti ir pranešti apie galimas kibernetinio saugumo rizikas.

IT specialistai turėtų įgalinti rinkodaros specialistus tapti geriausios informacijos saugos praktikos valdytojais, naudodamiesi:

  • Daugiafaktoris autentifikavimas (URM)
  • Slaptažodžių tvarkytojams patinka Dashlane or LassPass.
  • Vienkartinis prisijungimas (SSO)

Kitas vertingas įrankis, kurį reikia įtraukti į rinkodaros specialistų kibernetinio saugumo strategijas? DMARC.

DMARC vertė rinkodaros komandoms

Domenu pagrįstas pranešimų autentifikavimas, ataskaitų teikimas ir atitiktis yra auksinis el. pašto autentifikavimo standartas. Įmonės, taikančios DMARC at Enforcement, garantuoja, kad tik patvirtinti subjektai gali siųsti el. laiškus jų vardu.

Veiksmingai panaudoję DMARC (ir pagrindinius protokolus SPF ir DKIM) ir pasiekę vykdymo užtikrinimą, prekės ženklai mato patobulintą el. pašto pristatymą. Be autentifikavimo įmonės yra atviros kibernetiniams nusikaltėliams, naudojantiems savo domeną sukčiavimo ir šlamšto el. laiškams siųsti. DMARC prie Enforcement neleidžia įsilaužėliams nemokamai naudotis apsaugotais domenais.  

Nei SPF, nei DKIM neatpažįsta siuntėjo pagal naudotojų matomą lauką „Nuo:“. DMARC įraše nurodyta politika gali užtikrinti, kad matomas From: adresas ir DKIM rakto domenas arba SPF patvirtintas siuntėjas atitiktų (ty atitiktų). Ši strategija neleidžia kibernetiniams nusikaltėliams naudoti netikrus domenus Nuo: laukas, kuris apgaudinėja gavėjus ir leidžia įsilaužėliams peradresuoti nesąmoningus vartotojus į nesusijusius jų valdomus domenus.

Rinkodaros komandos siunčia el. laiškus ne tik siekdamos nukreipti potencialius klientus. Galiausiai jie nori, kad tie el. laiškai būtų atidaryti ir į juos būtų imtasi veiksmų. DMARC autentifikavimas užtikrina, kad tie el. laiškai atkeliautų į numatytus gautuosius. Prekės ženklai gali dar labiau sustiprinti savo atsparumą, pridėdami prekės ženklo indikatorius pranešimų identifikavimui (BIMI).

BIMI DMARC paverčia materialia rinkodaros IG

BIMI yra įrankis, kurį turėtų naudoti kiekvienas rinkodaros specialistas. BIMI leidžia rinkodaros specialistams pridėti savo prekės ženklo logotipą prie apsaugotų el. laiškų, o tai, kaip buvo įrodyta, padidina atidarymo rodiklius vidutiniškai 10%.

Trumpai tariant, BIMI yra prekės ženklo nauda rinkodaros specialistams. Jis sukurtas remiantis stipriomis el. pašto autentifikavimo technologijomis – DMARC vykdymo metu – ir bendradarbiavimu tarp įvairių suinteresuotųjų šalių, įskaitant rinkodaros, IT ir teisės skyrius.

Rinkodaros specialistai visada pasitikėjo protingomis, patraukliomis temos eilutėmis, kad patrauktų gavėjų dėmesį, tačiau naudojant BIMI el. laiškai su logotipu tampa greičiau ir lengviau atpažįstami. Net jei vartotojai neatidaro el. laiško, jie mato logotipą. Panašiai kaip uždėjus logotipą ant marškinėlių, pastato ar kitokios detalės, el. laiške esantis logotipas iš karto atkreipia gavėjų dėmesį į prekės ženklą – tai niekada nebuvo įmanoma anksčiau neatverus pranešimo. BIMI padeda rinkodaros specialistams daug greičiau patekti į gautuosius.

Valimail DMARC kaip paslauga

DMARC vykdymas is kelias į BIMI. Norint eiti šiuo keliu, reikia užtikrinti, kad DNS tinkamai autentifikuotų visus išsiųstus laiškus – tai daug laiko reikalaujanti veikla įmonėms. Tik 15 % įmonių sėkmingai užbaigia DMARC projektus. Turi būti geresnis būdas, tiesa? Yra!

„Valimail Authenticate“ siūlo DMARC kaip paslaugą, įskaitant:

  • Automatinė DNS konfigūracija
  • Išmanusis siuntėjo identifikavimas
  • Lengvai stebimas užduočių sąrašas, padedantis vartotojams greitai ir nuolat vykdyti DMARC vykdymą

DMARC Authentication™ pašalina DNS aprūpinimo riziką. Dėl visiško matomumo įmonės gali matyti, kas siunčia el. laiškus jų vardu. Vadovaujamos automatizuotos darbo eigos padeda naudotojams atlikti kiekvieną užduotį, kad būtų galima konfigūruoti paslaugas, nereikia gilių techninių žinių ar išorės ekspertų. Galiausiai, kontekstinė analizė padeda patvirtinti automatizuotas rekomendacijas, o įspėjimai nuolat atnaujina naudotojus.

Rinkodaros skyriai nebegali gyventi silose, apsaugoti nuo kibernetinio saugumo problemų. Kadangi jie yra lengviau pasiekiami dėl didesnio buvimo „Twitter“, „LinkedIn“ ir kitose socialinės žiniasklaidos platformose, įsilaužėliai juos laiko lengvais, išnaudojamais taikiniais. Kadangi organizacijos pripažįsta kibernetinio saugumo suvokimo kultūros kūrimo vertę, jos turi pakviesti savo rinkodaros komandas bendradarbiauti prie rizikos valdymo stalo su IT ir CISO komandomis.

Išbandykite Valimail

Atskleidimas: Martech Zone į šį straipsnį įtraukė filialų nuorodas.