Proč by marketingové a IT týmy měly sdílet odpovědnost za kybernetickou bezpečnost

E-mailová autentizace a kybernetická bezpečnost

Pandemie zvýšila potřebu, aby každé oddělení v organizaci věnovalo více pozornosti kybernetické bezpečnosti. To dává smysl, ne? Čím více technologií v našich procesech a každodenní práci používáme, tím více můžeme být zranitelní vůči porušení. Přijetí lepších postupů v oblasti kybernetické bezpečnosti by však mělo začít u dobře zběhlých marketingových týmů.

Kybernetická bezpečnost je obvykle předmětem zájmu informačních technologií (IT) lídři, ředitelé pro informační bezpečnost (CISO) a ředitelé pro technologie (ČTÚ) nebo Chief Information Officer (CIO). Explozivní růst kybernetické kriminality nutně zvýšil kybernetickou bezpečnost daleko nad rámec kybernetické bezpečnosti pouze starost o IT. Nakonec, Vedoucí pracovníci a správní rady C-suite již nevnímají kybernetické riziko jako „problém IT“ ale jako hrozbu, kterou je třeba řešit na všech úrovních. Aby bylo možné plně bojovat proti škodám, které může úspěšný kybernetický útok způsobit, vyžaduje, aby společnosti začlenily kybernetickou bezpečnost do své celkové strategie řízení rizik.

Pro plnou ochranu musí společnosti najít rovnováhu mezi zabezpečením, soukromím a zákaznickou zkušeností. Ale jak mohou organizace dosáhnout této složité rovnováhy? Povzbuzením svých marketingových týmů, aby převzaly aktivnější roli.

Proč by se marketéři měli zajímat o kybernetickou bezpečnost?

Vaše značka je jen tak dobrá, jak dobrá je vaše pověst.

Richard Branson

Vybudovat si reputaci trvá 20 let a zničit ji pět minut.

Warren Buffet

Co se tedy stane, když počítačoví zločinci získají informace a přístup, které potřebují k úspěšnému vydávání se za společnost, klamání jejích zákazníků, krádeži dat nebo ještě hůř? Pro firmu vážný problém.

Přemýšlejte o tom. Téměř 100 % podniků zasílá svým zákazníkům měsíční marketingové e-maily. Každý dolar vynaložený na marketing má návratnost investic (ROI) přibližně 36 USD. Phishingové útoky, které poškozují značku, ohrožují úspěch marketingového kanálu.

Bohužel pro podvodníky a špatné herce je příliš snadné předstírat, že jsou někým jiným. Technologie zabraňující tomuto spoofingu je vyspělá a dostupná, ale chybí její osvojení, protože pro IT organizaci je někdy těžké prokázat jasný byznys. ROI pro bezpečnostní opatření v celé organizaci. Jak se výhody standardů jako BIMI a DMARC stávají stále zjevnějšími, marketing a IT mohou vykreslit působivý společný příběh. Nastal čas na holističtější přístup ke kybernetické bezpečnosti, který nabourává sila a zvyšuje spolupráci mezi odděleními.

IT ví, že DMARC je zásadní pro ochranu organizací před phishingem a poškozením pověsti, ale snaží se získat podporu pro jeho implementaci od vedení. Indikátory značky pro identifikaci zprávy (Bimi) přichází a vyvolává vzrušení v marketingovém oddělení, které to chce, protože to zlepšuje otevřené sazby. Společnost implementuje DMARC a BIMI a voilà! IT dosahuje viditelného, ​​konkrétního vítězství a marketing zaznamenává hmatatelný nárůst návratnosti investic. Vyhrává každý.

Klíčová je týmová práce

Většina zaměstnanců prohlíží svá IT, marketingová a další oddělení v silech. Ale jak se kybernetické útoky stávají sofistikovanějšími a složitějšími, tento myšlenkový proces neprospívá nikomu. Obchodníci jsou také povinni pomáhat chránit data organizace a zákazníků. Protože jsou úžeji propojeni s kanály, jako jsou sociální média, reklamy a e-mail, marketéři využívají a sdílejí velké množství informací.

Kyberzločinci spouštějící útoky sociálního inženýrství toho využívají ve svůj prospěch. Používají e-mail k zasílání falešných žádostí nebo žádostí. Po otevření tyto e-maily infikují počítače obchodníků malwarem. Mnoho marketingových týmů také spolupracuje s různými externími prodejci a platformami, které vyžadují přístup nebo výměnu důvěrných obchodních informací.

A když se od marketingových týmů očekává, že budou vykazovat růst návratnosti investic a zároveň dělat více s méně, neustále hledají nové inovativní technologie, které zvyšují produktivitu a efektivitu. Tato vylepšení však mohou vytvořit nezamýšlené příležitosti pro kybernetické útoky. Proto musí marketéři a IT profesionálové vystoupit ze svých sil, aby spolupracovali a zajistili, že marketingová vylepšení neponechají společnost zranitelnou vůči bezpečnostním rizikům. CMO a CISO by měli provést audit řešení před jejich implementací a školit marketingový personál, aby rozpoznal a nahlásil potenciální rizika kybernetické bezpečnosti.

IT odborníci by měli umožnit marketingovým profesionálům, aby se stali správci osvědčených postupů v oblasti informační bezpečnosti pomocí:

  • Vícefaktorové ověřování (MFA)
  • Správci hesel mají rádi Dashlane or LassPass.
  • jednotné přihlášení (SSO)

Další cenný nástroj, který lze zahrnout do strategií kybernetické bezpečnosti obchodníků? DMARC.

Hodnota DMARC pro marketingové týmy

Ověřování zpráv, hlášení a shoda na doméně je zlatým standardem pro ověřování e-mailů. Společnosti, které přijmou DMARC at Enforcement, zaručují, že pouze schválené subjekty mohou zasílat e-maily jejich jménem.

Díky efektivnímu využití DMARC (a základních protokolů SPF a DKIM) a přechodu na Enforcement značky vidí zlepšenou doručitelnost e-mailů. Bez ověřování se společnosti nechají otevřené kyberzločincům, kteří využívají jejich doménu k rozesílání phishingových a spamových e-mailů. DMARC at Enforcement brání hackerům, aby chytili volnou jízdu na chráněných doménách.  

SPF ani DKIM neověřují odesílatele podle pole „Od:“, které uživatelé vidí. Zásada specifikovaná v záznamu DMARC může zajistit, že existuje „zarovnání“ (tj. shoda) mezi viditelnou adresou From: a doménou klíče DKIM nebo odesílatelem ověřeným SPF. Tato strategie zabraňuje kyberzločincům používat falešné domény v Od: pole, které oklame příjemce a umožní hackerům přesměrovat nevědomé uživatele do nesouvisejících domén pod jejich kontrolou.

Marketingové týmy posílají e-maily nejen proto, aby cílily na potenciální zákazníky. Nakonec chtějí, aby byly tyto e-maily otevřeny a podle nich se mělo jednat. Ověření DMARC zajišťuje, že tyto e-maily dorazí do zamýšlených schránek. Značky mohou svou odolnost ještě více posílit přidáním indikátorů značky pro identifikaci zpráv (BIMI).

BIMI přeměňuje DMARC na hmatatelnou návratnost investic do marketingu

BIMI je nástroj, který by měl používat každý obchodník. BIMI umožňuje obchodníkům přidat logo své značky do chráněných e-mailů, což prokazatelně zvyšuje míru otevření v průměru o 10 %.

Stručně řečeno, BIMI je pro obchodníky přínosem značky. Je postaven na silných technologiích pro ověřování e-mailů – DMARC při prosazování – a spolupráci mezi různými zúčastněnými stranami včetně marketingového, IT a právního oddělení.

Obchodníci se vždy spoléhali na chytré a chytlavé předměty, aby upoutaly pozornost příjemců, ale s BIMI je e-maily s logem rychleji a snadněji identifikovatelné. I když spotřebitelé neotevře e-mail, uvidí logo. Stejně jako umístění loga na tričko, budovu nebo jiný lup, logo v e-mailu okamžitě přitáhne pozornost příjemců ke značce – vývoj, který dříve nebyl možný bez prvního otevření zprávy. BIMI pomáhá obchodníkům získat přístup do doručené pošty mnohem dříve.

Valimail's DMARC jako služba

Vymáhání DMARC is cesta k BIMI. Chcete-li jít touto cestou, musíte zajistit, aby DNS správně ověřovala veškerou odeslanou poštu – což je pro podniky časově náročná činnost. Pouze 15 % společností úspěšně dokončí své DMARC projekty. Musí existovat lepší způsob, ne? Tady je!

Valimail Authenticate nabízí DMARC jako službu, včetně:

  • Automatická konfigurace DNS
  • Inteligentní identifikace odesílatele
  • Přehledný seznam úkolů, který uživatelům pomáhá dosáhnout rychlého a průběžného prosazování DMARC

DMARC Authentication™ odstraňuje riziko z poskytování DNS. Jeho úplná viditelnost umožňuje společnostem vidět, kdo posílá e-maily jejich jménem. Řízené, automatizované pracovní postupy provedou uživatele každým úkolem, aby nakonfigurovali služby, aniž by k tomu potřebovali hluboké technické znalosti nebo externí expertizy. A konečně, kontextová analýza pomáhá ověřovat automatická doporučení – a výstrahy udržují uživatele aktuální.

Marketingová oddělení již nemohou žít v silech, chráněná před obavami z kybernetické bezpečnosti. Vzhledem k tomu, že jsou dostupnější díky větší přítomnosti na Twitteru, LinkedInu a dalších platformách sociálních médií, hackeři je považují za snadné a zneužitelné cíle. Protože organizace uznávají hodnotu vytváření kultury povědomí o kybernetické bezpečnosti, musí přizvat své marketingové týmy ke spolupráci u stolu pro řízení rizik s týmy IT a CISO.

Zkuste Valimail

Zveřejnění: Martech Zone zahrnula do tohoto článku přidružené odkazy.