Pse Ekipet e Marketingut dhe IT-së duhet të ndajnë përgjegjësitë e sigurisë kibernetike

Autentifikimi i emailit dhe siguria kibernetike

Pandemia rriti nevojën që çdo departament brenda një organizate t'i kushtojë më shumë vëmendje sigurisë kibernetike. Kjo ka kuptim, apo jo? Sa më shumë teknologji të përdorim në proceset dhe punën tonë të përditshme, aq më të prekshëm mund të jemi ndaj një shkeljeje. Por miratimi i praktikave më të mira të sigurisë kibernetike duhet të fillojë me ekipe marketingu të përgatitura mirë.

Siguria kibernetike ka qenë zakonisht një shqetësim për Teknologjinë e Informacionit (IT) udhëheqësit, zyrtarët kryesorë të sigurisë së informacionit (CISO) dhe zyrtarët kryesorë të teknologjisë (CTO) ose Shefi i Informacionit (CIO). Rritja shpërthyese e krimit kibernetik - sipas nevojës - ka rritur sigurinë kibernetike shumë përtej asaj të thjesht një shqetësim IT. Te pakten, Drejtuesit dhe bordet e C-suite nuk e shohin më rrezikun kibernetik si një 'problem IT' por si një kërcënim që duhet adresuar në çdo nivel. Për të luftuar plotësisht dëmin që mund të vendosë një sulm i suksesshëm kibernetik kërkon që kompanitë të integrojnë sigurinë kibernetike në strategjinë e tyre të përgjithshme të menaxhimit të rrezikut.

Për mbrojtje të plotë, kompanitë duhet të vendosin një ekuilibër midis sigurisë, privatësisë dhe përvojave të klientit. Por si mund ta arrijnë organizatat këtë ekuilibër të ndërlikuar? Duke inkurajuar ekipet e tyre të marketingut që të marrin një rol më aktiv.

Pse tregtarët duhet të kujdesen për sigurinë kibernetike?

Emri juaj i markës është po aq i mirë sa reputacioni juaj.

Richard Branson

Duhen 20 vjet për të krijuar një reputacion dhe pesë minuta për ta shkatërruar atë.

Warren Buffet

Pra, çfarë ndodh kur kriminelët kibernetikë marrin informacionin dhe aksesin që u nevojitet për të imituar me sukses një kompani, duke mashtruar klientët e saj, duke vjedhur të dhëna ose më keq? Një problem serioz për kompaninë.

Mendoni për këtë. Pothuajse 100% e bizneseve u dërgojnë klientëve të tyre email marketingu mujor. Çdo dollar marketingu i shpenzuar sheh një kthim nga investimi (ROI) prej rreth 36 dollarë. Sulmet phishing që dëmtojnë markën e dikujt kërcënojnë suksesin e një kanali marketingu.

Fatkeqësisht, është shumë e lehtë për mashtruesit dhe aktorët e këqij të pretendojnë se janë dikush tjetër. Teknologjia që parandalon këtë mashtrim është e pjekur dhe e disponueshme, por miratimi mungon sepse ndonjëherë është e vështirë për një organizatë IT të demonstrojë biznesin e qartë Roi për masat e sigurisë në të gjithë organizatën. Ndërsa përfitimet e standardeve si BIMI dhe DMARC bëhen më të dukshme, marketingu dhe IT mund të krijojnë një histori të përbashkët bindëse. Është koha për një qasje më holistike ndaj sigurisë kibernetike, një qasje që prish kapanonat dhe rrit bashkëpunimin midis departamenteve.

IT e di se DMARC është thelbësor për mbrojtjen e organizatave nga phishing dhe dëmtimi i reputacionit, por lufton për të fituar mbështetjen për zbatimin e tij nga udhëheqja. Treguesit e markës për identifikimin e mesazheve (BIMI) vjen së bashku, duke gjeneruar entuziazëm në departamentin e marketingut, i cili e dëshiron sepse përmirëson tarifat e hapura. Kompania zbaton DMARC dhe BIMI dhe voilà! IT arrin një fitore të dukshme, konkrete marketingu merr një rritje të dukshme në ROI. Të gjithë fitojnë.

Puna ekipore është çelësi

Shumica e punonjësve i shohin departamentet e tyre të IT, marketingut dhe të tjera në kapanone. Por ndërsa sulmet kibernetike bëhen më të sofistikuara dhe komplekse, ky proces mendimi nuk i sjell dobi askujt. Tregtarët janë gjithashtu të detyruar të ndihmojnë në mbrojtjen e të dhënave të organizatës dhe klientit. Për shkak se ata janë më të lidhur me kanale si media sociale, reklama dhe email, tregtarët përdorin dhe ndajnë një sasi të madhe informacioni.

Kriminelët kibernetikë që nisin sulmet e inxhinierisë sociale e përdorin këtë në avantazhin e tyre. Ata përdorin email për të dërguar kërkesa ose kërkesa të rreme. Kur hapen, këto emaile infektojnë kompjuterët e tregtarëve me malware. Shumë ekipe marketingu gjithashtu punojnë me shitës dhe platforma të ndryshme të jashtme që kërkojnë akses ose shkëmbim të informacionit konfidencial të biznesit.

Dhe kur ekipet e marketingut pritet të tregojnë rritje ROI ndërsa bëjnë më shumë me më pak, ata janë vazhdimisht në kërkim të teknologjisë së re, inovative që rrit produktivitetin dhe efikasitetin. Por këto përparime mund të krijojnë hapje të paqëllimshme për sulme kibernetike. Kjo është arsyeja pse tregtarët dhe profesionistët e IT-së duhet të dalin nga kapanonet e tyre për të bashkëpunuar dhe për të siguruar që përmirësimet e marketingut të mos e lënë kompaninë vulnerabël ndaj rreziqeve të sigurisë. CMO dhe CISO duhet të auditojnë zgjidhjet përpara zbatimit të tyre trajnoni personelin e marketingut për të njohur dhe raportuar rreziqet e mundshme të sigurisë kibernetike.

Profesionistët e IT duhet të fuqizojnë profesionistët e marketingut që të bëhen kujdestarë të praktikave më të mira të sigurisë së informacionit duke përdorur:

  • Autentifikimi me shumë faktorë (MPJ)
  • Menaxherët e fjalëkalimeve pëlqejnë Dashlane or LassPass.
  • Hyrja e vetme (ZSHS)

Një tjetër mjet i vlefshëm për t'u përfshirë në strategjitë e sigurisë kibernetike të tregtarëve? DMARC.

Vlera e DMARC për ekipet e marketingut

Autentifikimi, Raportimi dhe Përputhja e Mesazheve të bazuara në domen është standardi i artë për vërtetimin e emailit. Kompanitë që miratojnë DMARC në Përmbarim garantojnë që vetëm subjektet e miratuara mund të dërgojnë email në emër të tyre.

Duke përdorur DMARC (dhe protokollet themelorë SPF dhe DKIM) në mënyrë efektive dhe duke shkuar te Enforcement, markat shohin përmirësim të ofrimit të emaileve. DMARC në Enforcement parandalon hakerat që të kapin një udhëtim falas në domenet e mbrojtura.  

As SPF dhe as DKIM nuk e vërtetojnë dërguesin në fushën "Nga:" që shohin përdoruesit. Politika e specifikuar në një rekord DMARC mund të sigurojë që ka "përafrim" (dmth. një përputhje) midis adresës së dukshme From: dhe domenit të çelësit DKIM ose dërguesit të verifikuar me SPF. Kjo strategji parandalon kriminelët kibernetikë që të përdorin domene false në nga: fushë që mashtron marrësit dhe lejon hakerët të ridrejtojnë përdoruesit e padashur në domene të palidhura nën kontrollin e tyre.

Ekipet e marketingut dërgojnë email jo vetëm për të synuar klientët e mundshëm. Në fund të fundit, ata duan që ato emaile të hapen dhe të veprohet sipas tyre. Vërtetimi DMARC siguron që ato email të mbërrijnë në kutitë hyrëse të synuara. Markat mund të forcojnë edhe më tej qëndrueshmërinë e tyre duke shtuar Treguesit e Markës për Identifikimin e Mesazheve (BIMI).

BIMI e kthen DMARC-në në ROI të prekshme të marketingut

BIMI është një mjet që duhet të përdorë çdo tregtar. BIMI lejon tregtarët të shtojnë logon e markës së tyre në emailet e mbrojtura, e cila është treguar se rrit normat e hapjes mesatarisht me 10%.

Me pak fjalë, BIMI është përfitim i markës për tregtarët. Ai është ndërtuar mbi teknologjitë e forta të vërtetimit të postës elektronike - DMARC në zbatim - dhe bashkëpunimin midis palëve të ndryshme të interesit, duke përfshirë departamentin e marketingut, IT dhe ligjor.

Tregtarët janë mbështetur gjithmonë në linja të zgjuara dhe tërheqëse për të tërhequr vëmendjen e marrësve, por me BIMI, emailet që përdorin një logo bëhen më të shpejta dhe më të lehta për t'u identifikuar. Edhe nëse konsumatorët nuk e hapin emailin, ata shohin logon. Ashtu si vendosja e një logoje në një bluzë, një ndërtesë ose një swag tjetër, një logo në një email tërheq menjëherë vëmendjen e marrësve ndaj markës - një zhvillim që nuk ishte i mundur kurrë më parë pa e hapur mesazhin. BIMI ndihmon tregtarët të hyjnë në kutinë hyrëse shumë më shpejt.

DMARC e Valimail si shërbim

Zbatimi i DMARC is rruga për në BIMI. Për të ecur në këtë rrugë duhet të siguroheni që DNS të vërtetojë siç duhet të gjitha postat e dërguara - një aktivitet që kërkon kohë për bizneset. Vetëm 15% e kompanive përfundojnë me sukses projektet e tyre DMARC. Duhet të ketë një mënyrë më të mirë, apo jo? ka!

Valimail Authenticate ofron DMARC si shërbim, duke përfshirë:

  • Konfigurimi automatik i DNS
  • Identifikimi inteligjent i dërguesit
  • Një listë detyrash e lehtë për t'u ndjekur që i ndihmon përdoruesit të arrijnë zbatimin e shpejtë dhe të vazhdueshëm të DMARC

DMARC Authentication™ merr rrezikun nga sigurimi i DNS. Dukshmëria e tij e plotë i lejon kompanitë të shohin se kush po dërgon email në emër të tyre. Rrjedhat e drejtuara, të automatizuara të punës i çojnë përdoruesit në secilën detyrë për të konfiguruar shërbimet pa pasur nevojë për njohuri të thella teknike ose për kontraktim të ekspertizës së jashtme. Së fundi, analizat kontekstuale ndihmojnë në vërtetimin e rekomandimeve të automatizuara - dhe sinjalizimet i mbajnë përdoruesit të përditësuar.

Departamentet e marketingut nuk mund të jetojnë më në kapanone, të mbrojtura nga shqetësimet e sigurisë kibernetike. Për shkak se ato janë më të arritshme falë një pranie më të madhe në Twitter, LinkedIn dhe platforma të tjera të mediave sociale, hakerët i shohin ato si objektiva të lehta dhe të shfrytëzueshme. Ndërsa organizatat e njohin vlerën e krijimit të një kulture të ndërgjegjësimit për sigurinë kibernetike, ato duhet të ftojnë ekipet e tyre të marketingut të bashkëpunojnë në tryezën e menaxhimit të rrezikut me ekipet e IT dhe CISO.

Provoni Valimail

Disclosure: Martech Zone ka përfshirë lidhjet e filialeve në këtë artikull.