Неліктен маркетинг және IT командалары киберқауіпсіздік жауапкершілігін бөлісуі керек?

Электрондық пошта аутентификациясы және киберқауіпсіздік

Пандемия ұйымдағы әрбір бөлімнің киберқауіпсіздікке көбірек көңіл бөлу қажеттілігін арттырды. Бұл мағынасы бар, солай ма? Біз өз процестерімізде және күнделікті жұмысымызда неғұрлым көп технологияны қолданатын болсақ, соғұрлым біз бұзуға осал болуымыз мүмкін. Бірақ киберқауіпсіздіктің жақсы тәжірибелерін қабылдауды жақсы білетін маркетингтік топтардан бастау керек.

Киберқауіпсіздік әдетте ақпараттық технологияларды алаңдатады (IT) басшылар, Ақпараттық қауіпсіздік жөніндегі бас офицерлер (CISO) және бас технологиялық директорлар (CTO) немесе Бас ақпарат қызметкері (CIO). Киберқылмыстың қарқынды өсуі, қажет болған жағдайда, киберқауіпсіздікті жоғарылатты. жай ғана IT мәселесі. Ақырында, C-Suite басшылары мен кеңестері енді киберқауіпті «АТ мәселесі» ретінде қарастырмайды. бірақ әр деңгейде шешуді қажет ететін қауіп ретінде. Сәтті кибершабуыл алуы мүмкін залалмен толық күресу үшін компаниялардан киберқауіпсіздікті жалпы тәуекелдерді басқару стратегиясына біріктіруді талап етеді.

Толық қорғау үшін компаниялар қауіпсіздік, құпиялылық және тұтынушылар тәжірибесі арасында теңгерімді сақтауы керек. Бірақ ұйымдар бұл қиын тепе-теңдікке қалай қол жеткізе алады? Маркетинг топтарын белсендірек рөл атқаруға ынталандыру арқылы.

Неліктен маркетологтар киберқауіпсіздікке мән беруі керек?

Сіздің брендіңіз сіздің беделіңіз сияқты жақсы.

Ричард Брансон

Беделді қалыптастыру үшін 20 жыл қажет, ал оны бұзу үшін бес минут қажет.

Уоррен Швед үстелі

Сонымен, киберқылмыскерлер компанияны сәтті елестету, оның тұтынушыларын алдау, деректерді ұрлау немесе одан да жаманы үшін қажетті ақпаратты және қол жеткізуді алған кезде не болады? Компания үшін күрделі мәселе.

Ойлан. Кәсіпорындардың 100%-ға жуығы тұтынушыларына ай сайынғы маркетингтік электрондық хаттарды жібереді. Әрбір жұмсалған маркетингтік доллар шамамен $36 инвестициядан түсетін табысты (ROI) көреді. Бір брендке зиян келтіретін фишингтік шабуылдар маркетингтік арнаның табысына қауіп төндіреді.

Өкінішке орай, алаяқтар мен жаман актерлер өздерін басқа біреу ретінде көрсету өте оңай. Бұл жалғандықты болдырмайтын технология жетілген және қолжетімді, бірақ қабылдау жетіспейді, өйткені кейде АТ ұйымына нақты бизнесті көрсету қиынға соғады. ROI ұйымдағы қауіпсіздік шаралары үшін. BIMI және DMARC сияқты стандарттардың артықшылықтары айқынырақ болған сайын, маркетинг пен АТ қызықты бірлескен оқиғаны құра алады. Силостарды бұзатын және бөлімдер арасындағы ынтымақтастықты арттыратын киберқауіпсіздікке неғұрлым тұтас көзқарастың уақыты келді.

АТ DMARC ұйымдарды фишингтен және беделіне нұқсан келтіруден қорғау үшін өте маңызды екенін біледі, бірақ оны іске асыру үшін басшылықтан сатып алу үшін күреседі. Хабарды анықтауға арналған бренд индикаторлары (БИМИ) пайда болады, маркетинг бөлімінде толқуды тудырады, ол мұны қалайды, себебі ол ашық тарифтерді жақсартады. Компания DMARC және BIMI және voilà енгізеді! АТ көрінетін, нақты жеңіске жетеді және маркетинг ROI-де айтарлықтай өсім алады. Барлығы жеңеді.

Топтық жұмыс - бұл кілт

Көптеген қызметкерлер өздерінің IT, маркетинг және басқа бөлімдерін силостарда қарайды. Бірақ кибершабуылдар күрделірек және күрделі бола бастағандықтан, бұл ойлау процесі ешкімге пайда әкелмейді. Сондай-ақ, маркетологтар ұйым мен тұтынушы деректерін қорғауға көмектесуге міндетті. Олар әлеуметтік медиа, жарнамалар және электрондық пошта сияқты арналармен тығыз байланысты болғандықтан, маркетологтар ақпараттың үлкен көлемін пайдаланады және бөліседі.

Әлеуметтік инженерлік шабуылдарды жасайтын киберқылмыскерлер мұны өз пайдасына пайдаланады. Олар жалған сұраулар немесе өтініштер жіберу үшін электрондық поштаны пайдаланады. Ашылған кезде бұл электрондық пошталар маркетологтардың компьютерлеріне зиянды бағдарламаны жұқтырады. Көптеген маркетингтік топтар құпия іскери ақпаратқа қол жеткізуді немесе алмасуды қажет ететін әртүрлі сыртқы жеткізушілермен және платформалармен жұмыс істейді.

Маркетинг топтары ROI өсімін көрсетеді деп күтілсе, азырақ көп жұмыс істейді, олар үнемі өнімділік пен тиімділікті арттыратын жаңа, инновациялық технологияны іздейді. Бірақ бұл жетістіктер кибершабуылдар үшін күтпеген саңылаулар тудыруы мүмкін. Сондықтан маркетологтар мен АТ мамандары бірлесе жұмыс істеу және маркетингті жақсарту компанияны қауіпсіздік тәуекелдеріне осал қалдырмайтынын қамтамасыз ету үшін өздерінің силостарынан шығуы керек. CMO және CISO шешімдерді іске асырмас бұрын тексеруі керек және әлеуетті киберқауіпсіздік тәуекелдерін тануға және хабарлауға маркетингтік персоналды үйрету.

АТ мамандары маркетинг мамандарына ақпаратты қорғаудың ең жақсы тәжірибесін басқарушы болуға мүмкіндік беруі керек:

  • Көп факторлы аутентификация (СІМ)
  • Құпиясөз менеджерлері ұнайды Dashlane or LassPass.
  • Бір рет кіру (SSO)

Маркетингтердің киберқауіпсіздік стратегияларына қосудың тағы бір құнды құралы? DMARC.

DMARC-тің маркетинг топтары үшін мәні

Доменге негізделген хабарлама аутентификациясы, есеп беру және сәйкестік электрондық поштаның аутентификациясының алтын стандарты болып табылады. Құқық қорғау кезінде DMARC қабылдайтын компаниялар тек мақұлданған ұйымдар олардың атынан электрондық хаттарды жібере алатынына кепілдік береді.

DMARC (және негізгі SPF және DKIM протоколдарын) тиімді пайдалану және Құқық қорғау жүйесіне қол жеткізу арқылы брендтер электрондық поштаның жеткізілу мүмкіндігінің жақсарғанын көреді. Аутентификациясыз компаниялар фишинг және спам электрондық хаттарды жіберу үшін өздерінің домендерін пайдаланатын киберқылмыскерлерге өздерін ашық қалдырады. DMARC at Enforcement хакерлердің қорғалған домендерде тегін жүруіне жол бермейді.  

SPF немесе DKIM пайдаланушылар көретін "Кімнен:" өрісіне қарсы жіберушінің түпнұсқалығын растамайды. DMARC жазбасында көрсетілген саясат көрінетін From: мекенжайы мен DKIM кілтінің домені немесе SPF расталған жіберуші арасында «туралау» (яғни сәйкестік) бар екеніне көз жеткізе алады. Бұл стратегия киберқылмыскерлердің жалған домендерді пайдалануына жол бермейді Кімнен: алушыларды алдайтын және хакерлерге бейхабар пайдаланушыларды бақылауындағы байланыссыз домендерге қайта бағыттауға мүмкіндік беретін өріс.

Маркетинг топтары әлеуетті тұтынушыларға ғана емес электрондық хаттарды жібереді. Сайып келгенде, олар бұл электрондық пошталардың ашылғанын және әрекет еткенін қалайды. DMARC аутентификациясы сол электрондық пошталардың жоспарланған кіріс жәшіктеріне келуін қамтамасыз етеді. Брендтер хабарды анықтауға арналған бренд индикаторларын (BIMI) қосу арқылы олардың тұрақтылығын одан әрі арттыра алады.

BIMI DMARC-ті нақты маркетингтік ROI-ге айналдырады

BIMI - әрбір маркетолог қолдануы керек құрал. BIMI маркетологтарға өз брендінің логотипін қорғалған электрондық пошталарға қосуға мүмкіндік береді, бұл ашық мөлшерлемелерді орта есеппен 10%-ға арттырады.

Қысқасы, BIMI - маркетологтар үшін бренд пайдасы. Ол электрондық поштаның аутентификациясының күшті технологияларына негізделген - DMARC орындау кезінде - және әртүрлі мүдделі тараптардың, соның ішінде маркетинг, IT және заң бөлімдері арасындағы ынтымақтастық.

Маркетологтар алушылардың назарын аудару үшін әрқашан ақылды, тартымды тақырып жолдарына сүйенді, бірақ BIMI көмегімен логотипті пайдаланатын электрондық пошталарды анықтау жылдамырақ және оңайырақ болады. Тұтынушылар электрондық поштаны ашпаса да, логотипті көреді. Логотипті футболкаға, ғимаратқа немесе басқа логотипке қою сияқты, электрондық поштадағы логотип қабылдаушылардың назарын бірден брендке аударады - бұл хабарды ашпай-ақ бұрын-соңды болмаған даму. BIMI маркетологтарға кіріс жәшігіне тезірек кіруге көмектеседі.

Валимайлдың DMARC қызметі ретінде

DMARC қолдану is BIMI-ге апаратын жол. Бұл жолмен жүру үшін DNS барлық жіберілген хаттарды дұрыс аутентификациялауды қамтамасыз етуді талап етеді — бұл бизнес үшін көп уақытты қажет ететін әрекет. Компаниялардың 15%-ы ғана DMARC жобаларын сәтті аяқтайды. Жақсырақ жол болуы керек, солай ма? Сонда бар!

Valimail Authenticate DMARC қызметін қызмет ретінде ұсынады, соның ішінде:

  • Автоматты DNS конфигурациясы
  • Жіберушінің интеллектуалды идентификациясы
  • Пайдаланушыларға жылдам, үздіксіз DMARC күшіне қол жеткізуге көмектесетін оңай орындалатын тапсырмалар тізімі

DMARC Authentication™ DNS провизиясының тәуекелін алып тастайды. Оның толық көрінуі компанияларға олардың атынан электрондық поштаны кім жіберіп жатқанын көруге мүмкіндік береді. Бағытталған, автоматтандырылған жұмыс процестері пайдаланушыларды терең, техникалық білім немесе сыртқы сараптаманы қажет етпестен конфигурациялау үшін әрбір тапсырма арқылы жүреді. Соңында, контекстік талдау автоматтандырылған ұсыныстарды тексеруге көмектеседі және ескертулер пайдаланушыларды жаңартып отырады.

Маркетинг бөлімдері бұдан былай киберқауіпсіздік мәселелерінен қорғалған силостарда өмір сүре алмайды. Олар Twitter, LinkedIn және басқа әлеуметтік медиа платформаларында көбірек қатысудың арқасында қол жетімді болғандықтан, хакерлер оларды оңай, пайдалануға болатын мақсаттар ретінде көреді. Ұйымдар киберқауіпсіздік туралы хабардар болу мәдениетін құрудың құндылығын мойындайтындықтан, олар өздерінің маркетингтік топтарын АТ және CISO командаларымен тәуекелдерді басқару үстелінде бірлесіп жұмыс істеуге шақыруы керек.

Valimail қолданбасын қолданып көріңіз

Ақпаратты ашып көрсету: Martech Zone осы мақалаға серіктестік сілтемелерін қосты.