Prečo by marketingové a IT tímy mali zdieľať zodpovednosť za kybernetickú bezpečnosť

E-mailová autentifikácia a kybernetická bezpečnosť

Pandémia zvýšila potrebu, aby každé oddelenie v organizácii venovalo väčšiu pozornosť kybernetickej bezpečnosti. To dáva zmysel, však? Čím viac technológií používame v našich procesoch a každodennej práci, tým zraniteľnejší by sme mohli byť voči porušeniu. Prijatie lepších postupov v oblasti kybernetickej bezpečnosti by však malo začať s dobre zbehlými marketingovými tímami.

Kybernetická bezpečnosť bola zvyčajne problémom informačných technológií (IT) vedúci predstavitelia, hlavní dôstojníci informačnej bezpečnosti (CISO) a technologickí riaditelia (CTO) alebo Chief Information Officer (CIO). Explozívny rast počítačovej kriminality nevyhnutne zvýšil kybernetickú bezpečnosť ďaleko za hranicu len obava z IT. Nakoniec, Vedúci pracovníci a predstavenstva C-suite už nevnímajú kybernetické riziko ako „problém IT“ ale ako hrozbu, ktorú treba riešiť na každej úrovni. Aby bolo možné v plnej miere bojovať proti škodám, ktoré môže úspešný kybernetický útok spôsobiť, spoločnosti musia integrovať kybernetickú bezpečnosť do svojej celkovej stratégie riadenia rizík.

Pre úplnú ochranu musia spoločnosti nájsť rovnováhu medzi bezpečnosťou, súkromím a skúsenosťami zákazníkov. Ako však môžu organizácie dosiahnuť túto zložitú rovnováhu? Podporovaním svojich marketingových tímov, aby prevzali aktívnejšiu úlohu.

Prečo by sa obchodníci mali starať o kybernetickú bezpečnosť?

Názov vašej značky je len taký dobrý, aká je dobrá vaša povesť.

Richard Branson

Vybudovanie dobrého mena trvá 20 rokov a jeho zničenie päť minút.

Warren Buffet

Čo sa teda stane, keď počítačoví zločinci získajú informácie a prístup, ktoré potrebujú na úspešné vydávanie sa za spoločnosť, klamanie jej zákazníkov, krádež údajov alebo ešte horšie? Vážny problém pre spoločnosť.

Zamyslite sa nad tým. Takmer 100 % firiem posiela mesačné marketingové e-maily svojim zákazníkom. Každý vynaložený dolár na marketing má návratnosť investícií (ROI) približne 36 USD. Phishingové útoky, ktoré poškodzujú vlastnú značku, ohrozujú úspech marketingového kanála.

Nanešťastie je pre podvodníkov a zlých hercov príliš jednoduché predstierať, že sú niekým iným. Technológia zabraňujúca tomuto spoofingu je vyspelá a dostupná, ale chýba jej prijatie, pretože niekedy je pre IT organizáciu ťažké preukázať jasné podnikanie. ROI pre bezpečnostné opatrenia v celej organizácii. Keď sa výhody štandardov ako BIMI a DMARC stávajú čoraz zreteľnejšie, marketing a IT môžu vykresliť presvedčivý spoločný príbeh. Nastal čas na holistickejší prístup ku kybernetickej bezpečnosti, na taký, ktorý rozbije sila a zvýši spoluprácu medzi oddeleniami.

IT vie, že DMARC je kľúčový pre ochranu organizácií pred phishingom a poškodením dobrého mena, ale snaží sa získať podporu pre jeho implementáciu od vedenia. Indikátory značky pre identifikáciu správy (BIMI) prichádza a vyvoláva vzrušenie v marketingovom oddelení, ktoré to chce, pretože zlepšuje mieru otvorenia. Spoločnosť implementuje DMARC a BIMI a voilà! IT dosahuje viditeľné, konkrétne víťazstvo a marketing zaznamenáva hmatateľný nárast návratnosti investícií. Všetci vyhrávajú.

Kľúčová je tímová práca

Väčšina zamestnancov prezerá svoje IT, marketingové a iné oddelenia v silách. Ale ako sa kybernetické útoky stávajú sofistikovanejšími a komplexnejšími, tento myšlienkový proces neprospieva nikomu. Obchodníci sú tiež povinní pomáhať chrániť údaje organizácie a zákazníkov. Keďže sú užšie prepojení s kanálmi, ako sú sociálne médiá, reklamy a e-mail, marketéri využívajú a zdieľajú veľké množstvo informácií.

Kyberzločinci spúšťajúci útoky sociálneho inžinierstva to využívajú vo svoj prospech. Používajú e-mail na odosielanie falošných žiadostí alebo žiadostí. Po otvorení tieto e-maily infikujú počítače obchodníkov malvérom. Mnoho marketingových tímov tiež spolupracuje s rôznymi externými dodávateľmi a platformami, ktoré vyžadujú prístup k dôverným obchodným informáciám alebo ich výmenu.

A keď sa od marketingových tímov očakáva, že vykážu rast návratnosti investícií a zároveň urobia viac za menej, neustále hľadajú nové, inovatívne technológie, ktoré zvyšujú produktivitu a efektivitu. Tieto vylepšenia však môžu vytvoriť neúmyselné otvory pre kybernetické útoky. To je dôvod, prečo musia marketéri a IT profesionáli vystúpiť zo svojich síl, aby spolupracovali a zabezpečili, že marketingové vylepšenia neponechajú spoločnosť zraniteľnú voči bezpečnostným rizikám. CMO a CISO by mali kontrolovať riešenia pred ich implementáciou a školiť marketingový personál, aby rozpoznal a nahlásil potenciálne riziká kybernetickej bezpečnosti.

IT profesionáli by mali umožniť marketingovým profesionálom stať sa správcami osvedčených postupov informačnej bezpečnosti pomocou:

  • Viacfaktorové overenie (MFA)
  • Správcovia hesiel majú radi Dashlane or LassPass.
  • Jednotné prihlásenie (SSO)

Ďalší cenný nástroj, ktorý by ste mali zahrnúť do stratégií kybernetickej bezpečnosti obchodníkov? dMarc.

Hodnota DMARC pre marketingové tímy

Autentifikácia správ, podávanie správ a zhoda na doméne je zlatým štandardom na overovanie e-mailov. Spoločnosti, ktoré prijmú DMARC at Enforcement, zaručujú, že iba schválené subjekty môžu posielať e-maily v ich mene.

Efektívnym využívaním DMARC (a základných protokolov SPF a DKIM) a presadzovaním sa značky zlepšili doručovateľnosť e-mailov. Bez overenia sa spoločnosti nechávajú otvorené kyberzločincom, ktorí využívajú svoju doménu na odosielanie phishingových a spamových e-mailov. DMARC at Enforcement bráni hackerom zachytiť voľnú jazdu na chránených doménach.  

SPF ani DKIM neoverujú odosielateľa podľa poľa „Od:“, ktoré používatelia vidia. Politika špecifikovaná v zázname DMARC môže zabezpečiť, že existuje „zarovnanie“ (tj zhoda) medzi viditeľnou adresou From: a doménou kľúča DKIM alebo odosielateľom overeným SPF. Táto stratégia zabraňuje kyberzločincom používať falošné domény v Od: pole, ktoré oklame príjemcov a umožní hackerom presmerovať nevedomých používateľov na nesúvisiace domény pod ich kontrolou.

Marketingové tímy posielajú e-maily nielen na zacielenie na potenciálnych zákazníkov. V konečnom dôsledku chcú, aby sa tieto e-maily otvorili a aby sa podľa nich konalo. Autentifikácia DMARC zaisťuje, že tieto e-maily dorazia do určených schránok. Značky môžu ešte viac posilniť svoju odolnosť pridaním indikátorov značky pre identifikáciu správ (BIMI).

BIMI premieňa DMARC na hmatateľnú návratnosť investícií do marketingu

BIMI je nástroj, ktorý by mal používať každý obchodník. BIMI umožňuje obchodníkom pridať logo svojej značky do chránených e-mailov, čo preukázateľne zvyšuje mieru otvorenia v priemere o 10 %.

Stručne povedané, BIMI je prínosom značky pre obchodníkov. Je postavený na silných technológiách overovania e-mailov – DMARC pri presadzovaní – a spolupráci medzi rôznymi zainteresovanými stranami vrátane marketingového, IT a právneho oddelenia.

Obchodníci sa vždy spoliehali na dômyselné a chytľavé predmety, aby upútali pozornosť príjemcov, ale s BIMI sa e-maily s logom stanú rýchlejšie a jednoduchšie. Aj keď spotrebitelia e-mail neotvoria, uvidia logo. Rovnako ako umiestnenie loga na tričko, budovu alebo iný lup, logo v e-maile okamžite pritiahne pozornosť príjemcov na značku – vývoj, ktorý nikdy predtým nebol možný bez predchádzajúceho otvorenia správy. BIMI pomáha obchodníkom dostať sa do doručenej pošty oveľa skôr.

Valimail's DMARC ako služba

Presadzovanie DMARC is cesta k BIMI. Na prechádzku touto cestou je potrebné zabezpečiť, aby DNS správne overoval všetku odoslanú poštu – čo je pre podniky časovo náročná aktivita. Len 15 % spoločností úspešne dokončí svoje DMARC projekty. Musí existovať lepší spôsob, však? Existuje!

Valimail Authenticate ponúka DMARC ako službu vrátane:

  • Automatická konfigurácia DNS
  • Inteligentná identifikácia odosielateľa
  • Prehľadný zoznam úloh, ktorý používateľom pomáha dosiahnuť rýchle a nepretržité presadzovanie DMARC

DMARC Authentication™ zbavuje vás rizika poskytovania DNS. Jeho úplná viditeľnosť umožňuje spoločnostiam vidieť, kto posiela e-maily v ich mene. Riadené, automatizované pracovné postupy prevedú používateľov každou úlohou, aby konfigurovali služby bez potreby hlbokých technických znalostí alebo zmluvných externých odborných znalostí. Napokon, kontextová analýza pomáha overovať automatické odporúčania – a upozornenia udržiavajú používateľov v obraze.

Marketingové oddelenia už viac nemôžu žiť v silách, chránené pred problémami kybernetickej bezpečnosti. Keďže sú prístupnejšie vďaka väčšej prítomnosti na Twitteri, LinkedIn a iných platformách sociálnych médií, hackeri ich považujú za ľahké a zneužiteľné ciele. Keďže organizácie uznávajú hodnotu vytvárania kultúry povedomia o kybernetickej bezpečnosti, musia prizvať svoje marketingové tímy, aby spolupracovali pri stole riadenia rizík s tímami IT a CISO.

Skúste Valimail

Zverejnenie: Martech Zone zahrnula do tohto článku pridružené odkazy.