Защо маркетинговите и ИТ екипите трябва да споделят отговорностите си за киберсигурност

Удостоверяване на имейл и киберсигурност

Пандемията засили необходимостта всеки отдел в една организация да обръща повече внимание на киберсигурността. Това има смисъл, нали? Колкото повече технологии използваме в нашите процеси и ежедневна работа, толкова по-уязвими бихме могли да бъдем за нарушение. Но приемането на по-добри практики за киберсигурност трябва да започне с добре запознати маркетингови екипи.

Киберсигурността обикновено е проблем за информационните технологии (IT) лидери, главни служители по информационна сигурност (CISO) и главни технологични директори (CTO) или главен информационен директор (CIO). Експлозивният растеж на киберпрестъпленията по необходимост повиши киберсигурността далеч отвъд тази на просто проблем с ИТ. Най-накрая, Ръководителите и бордовете на C-suite вече не виждат киберриска като „ИТ проблем“ но като заплаха, която се нуждае от справяне на всяко ниво. За да се преборят напълно с щетите, които една успешна кибератака може да наложи, изисква компаниите да интегрират киберсигурността в цялостната си стратегия за управление на риска.

За пълна защита компаниите трябва да постигнат баланс между сигурност, поверителност и изживяване на клиентите. Но как организациите могат да постигнат този труден баланс? Като насърчават своите маркетингови екипи да поемат по-активна роля.

Защо маркетолозите трябва да се грижат за киберсигурността?

Името на вашата марка е толкова добро, колкото е добрата ви репутация.

Ричард Брансън

Необходими са 20 години, за да се изгради репутация и пет минути, за да се развали.

Уорън Бъфет

И така, какво се случва, когато кибер престъпниците получат информацията и достъпа, от които се нуждаят, за да се представят успешно за компания, да измамят нейните клиенти, да откраднат данни или по-лошо? Сериозен проблем за компанията.

Помисли за това. Близо 100% от фирмите изпращат месечни маркетингови имейли на своите клиенти. Всеки похарчен маркетингов долар има възвръщаемост на инвестициите (ROI) от около $36. Фишинг атаките, които увреждат нечия марка, застрашават успеха на маркетинговия канал.

За съжаление, за измамниците и лошите актьори е твърде лесно да се преструват на някой друг. Технологията, предотвратяваща тази измама, е зряла и достъпна, но липсва усвояване, защото понякога е трудно за ИТ организацията да демонстрира ясен бизнес ROI за мерки за сигурност в цялата организация. Тъй като ползите от стандарти като BIMI и DMARC стават все по-очевидни, маркетингът и ИТ могат да нарисуват завладяваща съвместна история. Време е за по-холистичен подход към киберсигурността, който разбива силозите и увеличава сътрудничеството между отделите.

ИТ знае, че DMARC е от решаващо значение за защитата на организациите от фишинг и вреди на репутацията, но се бори да спечели подкрепата за прилагането му от ръководството. Индикатори за марка за идентификация на съобщението (BIMI) идва, предизвиквайки вълнение в маркетинговия отдел, който го иска, защото подобрява отворените цени. Компанията внедрява DMARC и BIMI и воаля! ИТ постига видима, конкретна победа и маркетингът получава осезаемо увеличение на ROI. Всички печелят.

Работата в екип е от ключово значение

Повечето служители разглеждат своите ИТ, маркетинг и други отдели в силози. Но тъй като кибератаките стават по-сложни и сложни, този мисловен процес не е от полза за никого. Маркетолозите също са длъжни да помогнат за защитата на данните на организацията и клиентите. Тъй като са по-тясно свързани с канали като социални медии, реклами и имейл, търговците използват и споделят голямо количество информация.

Киберпрестъпниците, които стартират атаки за социално инженерство, използват това в своя полза. Те използват имейл, за да изпращат фалшиви заявки или молби. Когато се отворят, тези имейли заразяват компютрите на търговците със злонамерен софтуер. Много маркетингови екипи също работят с различни външни доставчици и платформи, изискващи достъп до или обмен на поверителна бизнес информация.

И когато се очаква маркетинговите екипи да покажат ръст на възвръщаемостта на инвестициите, докато правят повече с по-малко, те постоянно търсят нови, иновативни технологии, които повишават производителността и ефективността. Но тези постижения могат да създадат непреднамерени отвори за кибератаки. Ето защо маркетолозите и ИТ специалистите трябва да излязат от силозите си, за да си сътрудничат и да гарантират, че маркетинговите подобрения не оставят компанията уязвима на рискове за сигурността. CMO и CISO трябва да одитират решенията преди тяхното прилагане и обучете маркетинговия персонал да разпознава и докладва потенциални рискове за киберсигурността.

ИТ специалистите трябва да дадат възможност на специалистите по маркетинг да станат настойници на най-добрите практики за информационна сигурност, като използват:

  • Многофакторно удостоверяване (МВнР)
  • Мениджърите на пароли харесват Dashlane or LassPass.
  • Единичен вход (SSO)

Друг ценен инструмент за включване в стратегиите за киберсигурност на търговците? DMARC.

Стойността на DMARC за маркетингови екипи

Удостоверяването, отчитането и съответствието на съобщенията, базирано на домейн, е златният стандарт за удостоверяване на имейл. Компаниите, които приемат DMARC при Enforcement, гарантират, че само одобрени субекти могат да изпращат имейли от тяхно име.

Чрез ефективно използване на DMARC (и основните протоколи SPF и DKIM) и достигане до Enforcement, марките виждат подобрена доставка на имейли.. Без удостоверяване, компаниите се оставят отворени за киберпрестъпниците, използващи техния домейн за изпращане на фишинг и спам имейли. DMARC в Enforcement не позволява на хакерите да хванат безплатно пътуване в защитени домейни.  

Нито SPF, нито DKIM удостоверяват подателя в полето „От:“, което потребителите виждат. Политиката, посочена в DMARC запис, може да гарантира, че има „подравняване“ (т.е. съвпадение) между видимия адрес From: и домейна на DKIM ключа или SPF проверения подател. Тази стратегия не позволява на киберпрестъпниците да използват фалшиви домейни в От: поле, което заблуждава получателите и позволява на хакерите да пренасочват неволни потребители към несвързани домейни под техен контрол.

Маркетинговите екипи изпращат имейли не само за насочване към потенциални клиенти. В крайна сметка те искат тези имейли да бъдат отворени и да се предприемат действия. DMARC удостоверяването гарантира, че тези имейли пристигат в предвидените пощенски кутии. Марките могат да укрепят още повече своята устойчивост чрез добавяне на индикатори за марка за идентификация на съобщения (BIMI).

BIMI превръща DMARC в осезаема маркетингова възвръщаемост на инвестициите

BIMI е инструмент, който всеки търговец трябва да използва. BIMI позволява на търговците да добавят логото на марката си към защитените имейли, което е доказано, че увеличава отворените проценти средно с 10%.

Накратко, BIMI е полза за марката за търговците. Той е изграден върху силни технологии за удостоверяване на имейли — DMARC при прилагане — и сътрудничество между различни заинтересовани страни, включително маркетинг, ИТ и правни отдели.

Маркетолозите винаги са разчитали на умни, закачливи теми, за да привлекат вниманието на получателите, но с BIMI имейлите, използващи лого, стават по-бързи и по-лесни за идентифициране. Дори ако потребителите не отворят имейла, те виждат логото. Подобно на поставянето на лого върху тениска, сграда или друга марка, лого на имейл незабавно привлича вниманието на получателите към марката – развитие, което никога досега не е било възможно без първо отваряне на съобщението. BIMI помага на търговците да влязат във входящата поща много по-рано.

DMARC на Valimail като услуга

Прилагане на DMARC is пътят към BIMI. За да извървите този път, е необходимо да се гарантира, че DNS правилно удостоверява цялата изпратена поща – отнемаща време дейност за бизнеса. Само 15% от компаниите завършват успешно своите DMARC проекти. Трябва да има по-добър начин, нали? Има!

Valimail Authenticate предлага DMARC като услуга, включително:

  • Автоматична DNS конфигурация
  • Интелигентна идентификация на подателя
  • Лесен за следване списък със задачи, който помага на потребителите да постигнат бързо, текущо прилагане на DMARC

DMARC Authentication™ поема риска от предоставянето на DNS. Пълната му видимост позволява на компаниите да видят кой изпраща имейли от тяхно име. Насочвани, автоматизирани работни потоци водят потребителите през всяка задача, за да конфигурират услуги без нужда от задълбочени технически познания или договаряне на външен експертен опит. И накрая, контекстуалните анализи помагат за валидиране на автоматизирани препоръки - и сигналите поддържат потребителите актуални.

Маркетинговите отдели вече не могат да живеят в силози, защитени от опасенията за киберсигурността. Тъй като са по-достъпни благодарение на по-голямото присъствие в Twitter, LinkedIn и други платформи за социални медии, хакерите ги виждат като лесни, експлоатируеми цели. Тъй като организациите признават стойността на създаването на култура на информираност за киберсигурността, те трябва да поканят своите маркетингови екипи да си сътрудничат на масата за управление на риска с екипите по ИТ и CISO.

Опитайте с Valimail

Разкриване на информация Martech Zone включи партньорски връзки в тази статия.