Zakaj bi si morale ekipe za trženje in IT deliti odgovornosti za kibernetsko varnost

Preverjanje pristnosti e-pošte in kibernetska varnost

Pandemija je povečala potrebo po tem, da vsak oddelek v organizaciji namenja več pozornosti kibernetski varnosti. To je smiselno, kajne? Več tehnologije kot uporabljamo v svojih procesih in vsakodnevnem delu, bolj smo lahko ranljivi za kršitve. Toda sprejemanje boljših praks kibernetske varnosti bi se moralo začeti z dobro podkovanimi marketinškimi ekipami.

Kibernetska varnost je bila običajno skrb za informacijsko tehnologijo (IT) voditelji, glavni uradniki za informacijsko varnost (CISO) in glavni tehnološki direktorji (CTO) ali vodja informacij (CIO). Eksplozivna rast kibernetskega kriminala je po potrebi dvignila kibernetsko varnost precej več kot zgolj skrb za IT. Končno, Vodstvo in upravni odbori C-suite ne vidijo več kibernetskega tveganja kot „problema IT“ ampak kot grožnjo, ki jo je treba obravnavati na vseh ravneh. Za popoln boj proti škodi, ki jo lahko povzroči uspešen kibernetski napad, morajo podjetja vključiti kibernetsko varnost v svojo splošno strategijo obvladovanja tveganj.

Za popolno zaščito morajo podjetja najti ravnovesje med varnostjo, zasebnostjo in uporabniškimi izkušnjami. Toda kako lahko organizacije dosežejo to zapleteno ravnovesje? S spodbujanjem svojih marketinških ekip, da prevzamejo dejavnejšo vlogo.

Zakaj bi morali tržniki skrbeti za kibernetsko varnost?

Ime vaše blagovne znamke je tako dobro, kot je dober vaš ugled.

Richard Branson

Za ustvarjanje ugleda potrebujete 20 let in pet minut, da ga uničite.

Warren Buffet

Kaj se torej zgodi, ko kibernetski kriminalci pridobijo informacije in dostop, ki jih potrebujejo za uspešno lažno predstavljanje podjetja, zavajanje njegovih strank, krajo podatkov ali še huje? Resna težava za podjetje.

Premisli. Skoraj 100 % podjetij svojim strankam mesečno pošilja marketinška e-poštna sporočila. Vsak porabljen dolar za trženje ima donosnost naložbe (ROI) v višini približno 36 USD. Napadi z lažnim predstavljanjem, ki poškodujejo blagovno znamko, ogrožajo uspeh trženjskega kanala.

Žal se prevarantom in slabim igralcem prelahko pretvarjajo, da so nekdo drug. Tehnologija, ki preprečuje to ponarejanje, je zrela in na voljo, vendar je premalo sprejetja, ker je včasih IT-organizaciji težko dokazati jasno poslovanje ROI za varnostne ukrepe v celotni organizaciji. Ko so prednosti standardov, kot sta BIMI in DMARC, bolj očitne, lahko trženje in IT narišeta prepričljivo skupno zgodbo. Čas je za bolj celosten pristop k kibernetski varnosti, ki razbije silose in poveča sodelovanje med oddelki.

IT ve, da je DMARC ključnega pomena za zaščito organizacij pred lažnim predstavljanjem in škodo na ugledu, vendar se trudi pridobiti podporo za njegovo izvajanje od vodstva. Kazalniki blagovnih znamk za identifikacijo sporočila (BIMI) se pojavi, kar vzbuja navdušenje v oddelku za trženje, ki si to želi, ker izboljšuje odprte tečaje. Podjetje izvaja DMARC in BIMI in voilà! IT dosega vidno, konkretno zmago in trženje dobi oprijemljiv porast donosnosti naložbe. Vsi zmagajo.

Timsko delo je ključno

Večina zaposlenih vidi svoje IT, marketinške in druge oddelke v silosih. Ker pa kibernetski napadi postajajo vse bolj izpopolnjeni in zapleteni, ta miselni proces ne koristi nikomur. Tržniki so tudi dolžni pomagati zaščititi podatke organizacije in strank. Ker so tesneje povezani s kanali, kot so družbeni mediji, oglasi in e-pošta, tržniki uporabljajo in delijo veliko količino informacij.

Kibernetski kriminalci, ki izvajajo napade socialnega inženiringa, to uporabljajo v svojo korist. Uporabljajo e-pošto za pošiljanje lažnih zahtev ali pozivov. Ko se odprejo, ta e-poštna sporočila okužijo računalnike tržnikov z zlonamerno programsko opremo. Številne marketinške ekipe sodelujejo tudi z različnimi zunanjimi prodajalci in platformami, ki zahtevajo dostop do zaupnih poslovnih informacij ali njihovo izmenjavo.

In ko se pričakuje, da bodo marketinške ekipe pokazale rast donosnosti naložbe, hkrati pa naredile več z manj, nenehno iščejo novo, inovativno tehnologijo, ki povečuje produktivnost in učinkovitost. Toda ta napredek lahko ustvari nenamerne odprtine za kibernetske napade. Zato morajo tržniki in strokovnjaki za IT izstopiti iz svojih silosa, da bi sodelovali in zagotovili, da izboljšave trženja ne pustijo podjetja ranljivega za varnostna tveganja. CMO in CISO bi morale pregledati rešitve pred njihovo implementacijo in usposobiti tržno osebje za prepoznavanje in poročanje o možnih tveganjih za kibernetsko varnost.

Strokovnjaki za IT bi morali pooblastiti strokovnjake za trženje, da postanejo skrbniki najboljših praks informacijske varnosti z uporabo:

Še eno dragoceno orodje, ki ga je treba vključiti v strategije kibernetske varnosti tržnikov? DMARC.

Vrednost DMARC za marketinške ekipe

Preverjanje pristnosti, poročanje in skladnost sporočil na podlagi domene je zlati standard za preverjanje pristnosti e-pošte. Podjetja, ki sprejmejo DMARC pri Enforcementu, jamčijo, da lahko samo odobreni subjekti pošiljajo e-pošto v njihovem imenu.

Z učinkovito uporabo DMARC (in temeljnih protokolov SPF in DKIM) in doseganjem Enforcementa blagovne znamke vidijo izboljšano dostavo e-pošte. Brez preverjanja pristnosti so podjetja odprta za kibernetski kriminalci, ki uporabljajo njihovo domeno za pošiljanje lažnih in neželene e-pošte. DMARC pri Enforcementu preprečuje hekerjem, da bi ujeli brezplačno vožnjo na zaščitenih domenah.  

Niti SPF niti DKIM ne preverjata pristnosti pošiljatelja v polju »Od:«, ki ga vidijo uporabniki. Pravilnik, določen v zapisu DMARC, lahko zagotovi, da obstaja »poravnava« (tj. ujemanje) med vidnim naslovom From: in domeno ključa DKIM ali SPF preverjenim pošiljateljem. Ta strategija kibernetičnim kriminalcem preprečuje uporabo lažnih domen v Od: polje, ki preslepi prejemnike in hekerjem omogoči, da nevede uporabnike preusmerijo na nepovezane domene pod njihovim nadzorom.

Tržne ekipe pošiljajo e-pošto ne samo za ciljanje potencialnih strank. Navsezadnje želijo, da se ta e-poštna sporočila odprejo in da se po njih ukrepa. Preverjanje pristnosti DMARC zagotavlja, da ta e-poštna sporočila prispejo v predvidene nabiralnike. Blagovne znamke lahko še dodatno okrepijo svojo odpornost z dodajanjem kazalnikov blagovnih znamk za identifikacijo sporočil (BIMI).

BIMI spremeni DMARC v oprijemljivo tržno donosnost naložbe

BIMI je orodje, ki bi ga moral uporabljati vsak tržnik. BIMI omogoča tržnikom, da dodajo logotip svoje blagovne znamke v zaščitena e-poštna sporočila, kar je pokazalo, da poveča število odprtih v povprečju za 10 %.

Skratka, BIMI je korist blagovne znamke za tržnike. Zgrajena je na močnih tehnologijah za preverjanje pristnosti e-pošte – DMARC pri uveljavljanju – in sodelovanju med različnimi zainteresiranimi stranmi, vključno s trženjskimi, IT in pravnimi oddelki.

Tržniki so se vedno zanašali na pametne, privlačne teme, da bi pritegnile pozornost prejemnikov, toda z BIMI-jem postanejo e-poštna sporočila z logotipom hitrejša in lažje prepoznavna. Tudi če potrošniki ne odprejo e-pošte, vidijo logotip. Podobno kot namestitev logotipa na majico, zgradbo ali drugo oznako, logotip na e-poštnem sporočilu takoj pritegne pozornost prejemnikov na blagovno znamko – razvoj, ki še ni bil mogoč, ne da bi prej odprl sporočilo. BIMI pomaga tržnikom veliko prej vstopiti v mapo »Prejeto«.

Valimailov DMARC kot storitev

Uveljavitev DMARC is pot do BIMI. Če želite hoditi po tej poti, morate zagotoviti, da DNS pravilno overi vso poslano pošto – kar je zamudna dejavnost za podjetja. Le 15 % podjetij uspešno zaključi svoje projekte DMARC. Mora obstajati boljši način, kajne? Tukaj je!

Valimail Authenticate ponuja DMARC kot storitev, vključno z:

  • Samodejna konfiguracija DNS
  • Inteligentna identifikacija pošiljatelja
  • Seznam opravil, ki ga je enostavno slediti, ki uporabnikom pomaga doseči hitro, stalno uveljavljanje DMARC

DMARC Authentication™ prevzema tveganje zaradi zagotavljanja DNS. Njegova popolna vidljivost omogoča podjetjem, da vidijo, kdo pošilja e-pošto v njihovem imenu. Vodeni, avtomatizirani delovni tokovi vodijo uporabnike skozi vsako nalogo, da konfigurirajo storitve brez potrebe po globokem tehničnem znanju ali zunanjih strokovnih pogodbah. Končno, kontekstualna analitika pomaga potrditi samodejna priporočila – in opozorila uporabnike obveščajo.

Oddelki za trženje ne morejo več živeti v silosih, zaščiteni pred skrbmi glede kibernetske varnosti. Ker so zaradi večje prisotnosti na Twitterju, LinkedInu in drugih platformah družbenih medijev dostopnejši, jih hekerji vidijo kot lahke tarče, ki jih je mogoče izkoriščati. Ker organizacije prepoznavajo vrednost ustvarjanja kulture ozaveščanja o kibernetski varnosti, morajo povabiti svoje marketinške ekipe, da sodelujejo za mizo za obvladovanje tveganj s skupinami za IT in CISO.

Poskusi z Valimailom

Razkritje: Martech Zone je v ta članek vključil povezane povezave.