Zašto bi marketinški i IT timovi trebali dijeliti odgovornosti za kibernetičku sigurnost

Autentifikacija e-pošte i kibernetička sigurnost

Pandemija je povećala potrebu da svaki odjel unutar organizacije posveti više pažnje kibernetičkoj sigurnosti. To ima smisla, zar ne? Što više tehnologije koristimo u našim procesima i svakodnevnom radu, to bismo mogli biti ranjiviji na kršenje. Ali usvajanje boljih praksi kibernetičke sigurnosti trebalo bi započeti s dobro upućenim marketinškim timovima.

Cybersigurnost je obično bila briga za informacijsku tehnologiju (IT) čelnici, glavni službenici za informacijsku sigurnost (CISO) i glavni tehnološki direktori (CTO) ili glavni službenik za informiranje (CIO). Eksplozivni rast kibernetičkog kriminala je - po nuždi - podigao kibernetičku sigurnost daleko iznad one samo IT briga. Napokon, Rukovodioci i upravni odbori C-suite više ne vide cyber rizik kao 'IT problem' već kao prijetnja koju treba rješavati na svakoj razini. Za potpunu borbu protiv štete koju uspješan kibernapad može nametnuti zahtijeva od tvrtki da integriraju kibernetičku sigurnost u svoju cjelokupnu strategiju upravljanja rizikom.

Za potpunu zaštitu, tvrtke moraju uspostaviti ravnotežu između sigurnosti, privatnosti i korisničkog iskustva. Ali kako organizacije mogu postići ovu nezgodnu ravnotežu? Potičući svoje marketinške timove da preuzmu aktivniju ulogu.

Zašto bi trgovci trebali brinuti o kibernetičkoj sigurnosti?

Ime vaše robne marke vrijedi onoliko koliko je dobra vaša reputacija.

Richard Branson

Potrebno je 20 godina da se izgradi reputacija i pet minuta da se uništi.

Warren Buffet

Dakle, što se događa kada cyber kriminalci dobiju informacije i pristup koji su im potrebni za uspješno lažno predstavljanje tvrtke, obmanjivanje njezinih kupaca, krađu podataka ili još gore? Ozbiljan problem za tvrtku.

Razmisli o tome. Gotovo 100% tvrtki šalje mjesečne marketinške e-poruke svojim klijentima. Svaki potrošen marketinški dolar ostvaruje povrat ulaganja (ROI) od oko 36 USD. Napadi krađe identiteta koji oštećuju nečiju marku ugrožavaju uspjeh marketinškog kanala.

Nažalost, prevarantima i lošim glumcima je prelako pretvarati se da su netko drugi. Tehnologija koja sprječava ovo lažiranje zrela je i dostupna, ali nedostaje usvajanje jer je ponekad IT organizaciji teško pokazati jasan posao ROI za mjere sigurnosti u cijeloj organizaciji. Kako prednosti standarda kao što su BIMI i DMARC postaju sve očitije, marketing i IT mogu oslikati uvjerljivu zajedničku priču. Vrijeme je za holističkiji pristup kibernetičkoj sigurnosti, onaj koji razbija silose i povećava suradnju između odjela.

IT zna da je DMARC ključan za zaštitu organizacija od krađe identiteta i povrede reputacije, ali se bori da dobije podršku vodstva za njegovu implementaciju. Indikatori robne marke za identifikaciju poruke (BIMI) dolazi i izaziva uzbuđenje u marketinškom odjelu, koji to želi jer poboljšava otvorene stope. Tvrtka implementira DMARC i BIMI i voilà! IT ostvaruje vidljivu, konkretnu pobjedu i marketing dobiva opipljiv porast povrata ulaganja. Svi pobjeđuju.

Timski rad je ključan

Većina zaposlenika svoje IT, marketinške i druge odjele gleda u silosima. Ali kako kibernetički napadi postaju sve sofisticiraniji i složeniji, ovaj misaoni proces nikome ne koristi. Marketinški stručnjaci također imaju obvezu pomoći u zaštiti podataka organizacije i kupaca. Budući da su čvršće povezani s kanalima kao što su društveni mediji, oglasi i e-pošta, trgovci koriste i dijele veliku količinu informacija.

Cyber ​​kriminalci koji pokreću napade socijalnog inženjeringa koriste to u svoju korist. Oni koriste e-poštu za slanje lažnih zahtjeva ili zahtjeva. Kada se otvore, te e-poruke inficiraju računala marketinških stručnjaka zlonamjernim softverom. Mnogi marketinški timovi također rade s različitim vanjskim dobavljačima i platformama koje zahtijevaju pristup ili razmjenu povjerljivih poslovnih informacija.

A kada se od marketinških timova očekuje da pokažu rast ROI-a dok rade više s manje, oni stalno traže novu, inovativnu tehnologiju koja povećava produktivnost i učinkovitost. Ali ovi napredak može stvoriti nenamjerne otvore za cyber napade. Zbog toga trgovci i IT stručnjaci moraju izaći iz svojih silosa kako bi surađivali i osigurali da marketinška poboljšanja ne ostavljaju tvrtku ranjivom na sigurnosne rizike. CMO-ovi i CISO-i trebali bi revidirati rješenja prije njihove implementacije i osposobiti marketinško osoblje da prepozna i prijavi potencijalne rizike kibernetičke sigurnosti.

IT profesionalci trebali bi osnažiti marketinške stručnjake da postanu upravitelji najboljih praksi za informacijsku sigurnost koristeći:

  • Višefaktorska provjera autentičnosti (MVP)
  • Upravitelji lozinki poput Dashlane or LassPass.
  • Jedinstvena prijava (SSO)

Još jedan vrijedan alat za uključivanje u strategije kibernetičke sigurnosti marketinga? DMARC.

DMARC-ova vrijednost za marketinške timove

Provjera autentičnosti poruka, izvješćivanje i usklađenost na temelju domene zlatni je standard za provjeru autentičnosti e-pošte. Tvrtke koje usvajaju DMARC u provedbi jamče da samo odobreni subjekti mogu slati e-poruke u njihovo ime.

Učinkovitim korištenjem DMARC-a (i temeljnih protokola SPF i DKIM) i dolaskom do Enforcementa, robne marke vide poboljšanu isporuku e-pošte.. Bez provjere autentičnosti, tvrtke se ostavljaju otvorene za kibernetičke kriminalce koji koriste njihovu domenu za slanje phishing i neželjene e-pošte. DMARC u Enforcementu sprječava hakere da uhvate besplatnu vožnju na zaštićenim domenama.  

Ni SPF ni DKIM ne provjeravaju autentičnost pošiljatelja u polju "Od:" koje korisnici vide. Pravila navedena u DMARC zapisu mogu osigurati da postoji "usklađivanje" (tj. podudaranje) između vidljive adrese From: i domene DKIM ključa ili SPF provjerenog pošiljatelja. Ova strategija sprječava kibernetičke kriminalce da koriste lažne domene u Iz: polje koje zavara primatelje i dopušta hakerima da nesvjesne korisnike preusmjere na nepovezane domene pod njihovom kontrolom.

Marketinški timovi šalju e-poštu ne samo za ciljanje potencijalnih kupaca. U konačnici, žele da se te e-poruke otvore i da se po njima postupa. DMARC autentifikacija osigurava da te e-poruke stignu u predviđene pretince. Robne marke mogu još više ojačati svoju otpornost dodavanjem indikatora marke za identifikaciju poruka (BIMI).

BIMI pretvara DMARC u opipljiv marketing ROI

BIMI je alat koji bi svaki marketar trebao koristiti. BIMI marketinškim stručnjacima omogućuje dodavanje logotipa svoje robne marke zaštićenim e-porukama, za što se pokazalo da povećava stope otvorenosti u prosjeku za 10%.

Ukratko, BIMI je korist robne marke za trgovce. Izgrađen je na snažnim tehnologijama provjere autentičnosti e-pošte — DMARC u provedbi — i suradnji između različitih dionika uključujući marketing, IT i pravne odjele.

Marketinški stručnjaci oduvijek su se oslanjali na pametne, upečatljive naslove kako bi privukli pozornost primatelja, ali s BIMI-jem, e-poruke koje koriste logotip postaju brže i lakše prepoznati. Čak i ako potrošači ne otvore e-poštu, vide logo. Poput stavljanja logotipa na majicu, zgradu ili drugu marku, logotip na e-poruci odmah privlači pozornost primatelja na marku – razvoj koji prije nije bio moguć bez prethodnog otvaranja poruke. BIMI pomaže trgovcima da uđu u inbox mnogo prije.

Valimailov DMARC kao usluga

Provedba DMARC-a is put do BIMI-ja. Da biste hodali ovim putem, potrebno je osigurati da DNS ispravno provjerava autentičnost sve poslane pošte – aktivnost koja oduzima mnogo vremena za tvrtke. Samo 15% tvrtki uspješno završi svoje DMARC projekte. Mora postojati bolji način, zar ne? Tamo je!

Valimail Authenticate nudi DMARC kao uslugu, uključujući:

  • Automatska konfiguracija DNS-a
  • Inteligentna identifikacija pošiljatelja
  • Popis zadataka koji se lako prati i pomaže korisnicima da postignu brzu, stalnu provedbu DMARC-a

DMARC Authentication™ preuzima rizik davanja DNS-a. Njegova potpuna vidljivost omogućuje tvrtkama da vide tko šalje e-poštu u njihovo ime. Vođeni, automatizirani tijekovi rada vode korisnike kroz svaki zadatak kako bi konfigurirali usluge bez potrebe za dubokim, tehničkim znanjem ili ugovaranjem vanjskog stručnog znanja. Konačno, kontekstualna analitika pomaže u potvrđivanju automatiziranih preporuka — a upozorenja korisnike održavaju ažurnima.

Marketinški odjeli više ne mogu živjeti u silosima, zaštićeni od brige o kibernetičkoj sigurnosti. Budući da su pristupačniji zahvaljujući većoj prisutnosti na Twitteru, LinkedInu i drugim platformama društvenih medija, hakeri ih vide kao lake mete za iskorištavanje. Budući da organizacije prepoznaju vrijednost stvaranja kulture svijesti o kibernetičkoj sigurnosti, moraju pozvati svoje marketinške timove da surađuju za stolom za upravljanje rizicima s IT i CISO timovima.

Probaj Valimail

Objava: Martech Zone je uključio affiliate linkove u ovaj članak.