Зошто тимовите за маркетинг и ИТ треба да ги делат одговорностите за сајбер безбедноста

Автентикација на е-пошта и сајбер безбедност

Пандемијата ја зголеми потребата секој оддел во организацијата да посвети поголемо внимание на сајбер безбедноста. Тоа има смисла, нели? Колку повеќе технологија користиме во нашите процеси и во секојдневната работа, толку повеќе би можеле да бидеме ранливи на прекршување. Но, усвојувањето на подобри практики за сајбер безбедност треба да започне со добро упатени маркетинг тимови.

Сајбер безбедноста вообичаено е грижа за информатичката технологија (IT) лидери, главни службеници за безбедност на информации (ЦИСО) и главни директори за технологија (CTO) или главен директор за информации (ЦИО). Експлозивниот раст на сајбер криминалот - по потреба - ја подигна сајбер-безбедноста многу повеќе од онаа на само ИТ грижа. Конечно, Директорите и одборите на C-suite повеќе не гледаат на сајбер ризикот како „ИТ проблем“ но како закана која треба да се реши на секое ниво. За целосно да се бориме против штетата што може да ја нанесе успешен сајбер напад бара компаниите да ја интегрираат сајбер безбедноста во нивната севкупна стратегија за управување со ризик.

За целосна заштита, компаниите мора да направат рамнотежа помеѓу безбедноста, приватноста и искуствата на клиентите. Но, како организациите можат да ја постигнат оваа незгодна рамнотежа? Со охрабрување на нивните маркетинг тимови да преземат поактивна улога.

Зошто пазарџиите треба да се грижат за сајбер безбедноста?

Името на вашиот бренд е исто толку добро колку и вашата репутација.

Ричард Бренсон

Потребни се 20 години за да се изгради репутација и пет минути за да се уништи.

Ворен Бафет

Значи, што се случува кога сајбер-криминалците ќе ги добијат информациите и пристапот што им е потребен за успешно да се имитираат на компанијата, да ги измамат нејзините клиенти, да крадат податоци или уште полошо? Сериозен проблем за компанијата.

Размислете за тоа. Скоро 100% од бизнисите испраќаат месечни маркетинг-мејлови до своите клиенти. Секој потрошен маркетинг долар гледа поврат на инвестицијата (ROI) од околу 36 долари. Фишинг нападите што му штетат на нечиј бренд се закануваат на успехот на маркетинг каналот.

За жал, премногу е лесно за измамниците и лошите актери да се преправаат дека се некој друг. Технологијата што го спречува ова лажирање е зрела и достапна, но усвојувањето недостига затоа што понекогаш е тешко за ИТ организацијата да покаже јасна работа Рентабилност за безбедносни мерки низ организацијата. Како што придобивките од стандардите како BIMI и DMARC стануваат поочигледни, маркетингот и ИТ можат да насликаат привлечна заедничка приказна. Време е за похолистички пристап кон сајбер-безбедноста, таков што ги распаѓа силосите и ја зголемува соработката меѓу одделите.

ИТ знае дека DMARC е клучен за заштита на организациите од кражба на идентитет и штета на репутацијата, но се бори да добие поддршка за неговата имплементација од раководството. Индикатори за бренд за идентификација на порака (БИМИ) доаѓа, генерирајќи возбуда во одделот за маркетинг, кој го сака затоа што ги подобрува отворените стапки. Компанијата имплементира DMARC и BIMI и voilà! ИТ постигнува видлива, конкретна победа маркетингот добива опиплив удар во рентабилноста. Сите победуваат.

Клучна е тимската работа

Повеќето вработени ги гледаат своите ИТ, маркетинг и други оддели во силоси. Но, како што сајбер нападите стануваат пософистицирани и сложени, овој процес на размислување никому не му користи. Исто така, маркетерите се обврзани да помогнат во заштитата на податоците на организацијата и клиентите. Бидејќи тие се потесно поврзани со канали како социјални медиуми, реклами и е-пошта, маркетерите користат и споделуваат голема количина на информации.

Сајбер-криминалците кои започнуваат напади со социјален инженеринг го користат ова во своја полза. Тие користат е-пошта за да испраќаат лажни барања или молби. Кога ќе се отворат, овие е-пошта ги инфицираат компјутерите на продавачите со малициозен софтвер. Многу маркетинг тимови, исто така, работат со различни надворешни продавачи и платформи кои бараат пристап до или размена на доверливи деловни информации.

И кога од маркетинг тимовите се очекува да покажат раст на рентабилноста, додека прават повеќе со помалку, тие постојано бараат нова, иновативна технологија што ја зголемува продуктивноста и ефикасноста. Но, овие достигнувања можат да создадат ненамерни отвори за сајбер напади. Тоа е причината зошто маркетерите и ИТ професионалците мора да излезат од нивните силоси за да соработуваат и да се осигураат дека подобрувањата во маркетингот не ја оставаат компанијата ранлива на безбедносни ризици. CMO и CISO треба да ги ревидираат решенијата пред нивната имплементација обучете го маркетинг персоналот да ги препознава и пријави потенцијалните ризици од сајбер-безбедноста.

ИТ професионалците треба да ги поттикнат маркетинг професионалците да станат управители на најдобрите практики за безбедност на информациите со користење на:

Друга вредна алатка што треба да се вклучи во стратегиите за сајбер-безбедност на маркетерите? ДМАРЦ.

Вредноста на DMARC за маркетинг тимовите

Автентикација, известување и усогласеност на пораки базирани на домени е златниот стандард за автентикација на е-пошта. Компаниите што го усвојуваат DMARC на Enforcement гарантираат дека само одобрените субјекти можат да испраќаат е-пошта во нивно име.

Со ефективно користење на DMARC (и основните протоколи SPF и DKIM) и доаѓање до Enforcement, брендовите забележуваат подобрена испорака на е-пошта. DMARC во Enforcement ги спречува хакерите да фатат бесплатно возење на заштитените домени.  

Ниту SPF или DKIM не го автентицираат испраќачот наспроти полето „Од:“ што го гледаат корисниците. Политиката наведена во записот DMARC може да гарантира дека има „порамнување“ (т.е. совпаѓање) помеѓу видливата адреса од: и доменот на клучот DKIM или потврдениот испраќач со SPF. Оваа стратегија ги спречува сајбер-криминалците да користат лажни домени во Од: поле кое ги измамува примателите и им дозволува на хакерите да ги пренасочуваат несвесните корисници до неповрзани домени под нивна контрола.

Маркетинг тимовите испраќаат е-пошта не само за да ги таргетираат потенцијалните клиенти. На крајот на краиштата, тие сакаат тие пораки да се отворат и да се постапува по нив. DMARC автентикацијата осигурува дека тие е-пораки пристигнуваат во предвидените сандачиња. Брендовите можат уште повеќе да ја зајакнат својата издржливост со додавање на индикатори за бренд за идентификација на пораки (BIMI).

BIMI го претвора DMARC во опиплив маркетинг рентабилност

BIMI е алатка која треба да ја користи секој продавач. БИМИ им дозволува на маркетерите да го додадат логото на нивниот бренд на заштитените е-пошта, што се покажа дека ги зголемува стапките на отвореност за 10% во просек.

Накратко, BIMI е придобивка од брендот за маркетерите. Таа е изградена на силни технологии за автентикација на е-пошта - DMARC при спроведување - и соработка помеѓу различни засегнати страни, вклучувајќи ги маркетинг, ИТ и правните оддели.

Маркетарите отсекогаш се потпирале на паметни, привлечни теми за да го привлечат вниманието на примателите, но со BIMI, е-поштата со лого станува побрза и полесна за идентификување. Дури и ако потрошувачите не ја отворат е-поштата, тие го гледаат логото. Како ставање лого на маица, зграда или други ваши, така и логото на е-пошта веднаш го привлекува вниманието на примателите на брендот - развој кој досега не бил возможен без претходно да се отвори пораката. BIMI им помага на маркетерите да влезат во сандачето многу побрзо.

DMARC на Valimail како услуга

Спроведување на DMARC is патеката до БИМИ. За да се оди по овој пат потребно е да се осигура дека DNS правилно ја автентицира целата испратена пошта - активност која одзема многу време за бизнисите. Само 15% од компаниите успешно ги завршуваат своите DMARC проекти. Мора да има подобар начин, нели? Ете го!

Valimail Authenticate нуди DMARC како услуга, вклучувајќи:

  • Автоматска конфигурација на DNS
  • Интелигентна идентификација на испраќачот
  • Лесен за следење список со задачи што им помага на корисниците да постигнат брзо, тековно спроведување на DMARC

DMARC Authentication™ го презема ризикот од обезбедувањето DNS. Неговата целосна видливост им овозможува на компаниите да видат кој испраќа е-пошта во нивно име. Водени, автоматизирани работни текови ги водат корисниците низ секоја задача за да ги конфигурираат услугите без потреба од длабоко, техничко знаење или за договарање надворешна експертиза. Конечно, контекстуалната аналитика помага да се потврдат автоматизираните препораки - а предупредувањата ги одржуваат корисниците ажурирани.

Одделите за маркетинг повеќе не можат да живеат во силоси, заштитени од грижите за сајбер безбедноста. Бидејќи тие се подостапни благодарение на поголемото присуство на Twitter, LinkedIn и другите платформи за социјални медиуми, хакерите ги гледаат како лесни, искористливи цели. Бидејќи организациите ја препознаваат вредноста на создавање култура на свесност за сајбер-безбедноста, тие мора да ги поканат своите маркетинг тимови да соработуваат на масата за управување со ризик со тимовите за ИТ и CISO.

Обидете се со Valimail

Обелоденување: Martech Zone има вклучено партнерски врски во оваа статија.