Чаму маркетынгавыя і ІТ-каманды павінны падзяляць абавязкі па кібербяспецы

Аўтэнтыфікацыя электроннай пошты і кібербяспека

Пандэмія ўзмацніла патрэбу кожнага аддзела ў арганізацыі надаваць больш увагі кібербяспецы. Гэта мае сэнс, праўда? Чым больш тэхналогій мы выкарыстоўваем у нашых працэсах і паўсядзённай працы, тым больш уразлівымі мы можам быць для ўзлому. Але прыняцце лепшай практыкі кібербяспекі павінна пачынацца з добра дасведчаных маркетынгавых груп.

Кібербяспека звычайна выклікае заклапочанасць інфармацыйных тэхналогій (IT) кіраўнікі, галоўныя супрацоўнікі інфармацыйнай бяспекі (CISO) і галоўны тэхналагічны дырэктар (Тэхнічны дырэктар) або галоўны інфармацыйны дырэктар (CIO). Выбухны рост кіберзлачыннасці — па неабходнасці — павысіў кібербяспека значна вышэй за проста ІТ-заклапочанасць. Нарэшце, Кіраўнікі і праўленні C-suite больш не разглядаюць кіберрызыку як «ІТ-праблему» але як пагрозу, якую трэба вырашаць на кожным узроўні. Для поўнага барацьбы з шкодай, якую можа нанесці паспяховая кібератака, кампаніям неабходна ўключыць кібербяспека ў сваю агульную стратэгію кіравання рызыкамі.

Для поўнай абароны кампаніі павінны знайсці баланс паміж бяспекай, канфідэнцыяльнасцю і вопытам кліентаў. Але як арганізацыі могуць дасягнуць гэтага складанага балансу? Заахвочваючы свае маркетынгавыя каманды браць на сябе больш актыўную ролю.

Чаму маркетолагі павінны клапаціцца аб кібербяспецы?

Імя вашага брэнда настолькі добра, наколькі добрая ваша рэпутацыя.

Рычард Брансон

Каб стварыць рэпутацыю, патрабуецца 20 гадоў, а каб яе разбурыць – пяць хвілін.

Уорэн Баффет

Такім чынам, што адбываецца, калі кіберзлачынцы атрымліваюць інфармацыю і доступ, неабходныя для таго, каб паспяхова выдаваць сябе за кампанію, падманваць яе кліентаў, красці дадзеныя ці яшчэ горш? Сур'ёзная праблема для кампаніі.

Падумайце аб гэтым. Амаль 100% прадпрыемстваў штомесяц рассылаюць сваім кліентам маркетынгавыя паведамленні. Кожны выдаткаваны маркетынгавы даляр рэнтабельнасць інвестыцый (ROI) складае каля 36 долараў. Фішынгавыя атакі, якія пашкоджваюць брэнд, пагражаюць поспеху маркетынгавых каналаў.

На жаль, для ашуканцаў і дрэнных акцёраў занадта лёгка выдаваць сябе за кагосьці іншага. Тэхналогія, якая прадухіляе гэты спуфінг, сталая і даступная, але яе не ўкараняюць, таму што часам ІТ-арганізацыі цяжка прадэманстраваць дакладны бізнес ROI для мер бяспекі ва ўсёй арганізацыі. Па меры таго як перавагі такіх стандартаў, як BIMI і DMARC, становяцца ўсё больш відавочнымі, маркетынг і ІТ могуць напісаць прывабную сумесную гісторыю. Настаў час для больш цэласнага падыходу да кібербяспекі, які разбівае разрыў і павялічвае супрацоўніцтва паміж аддзеламі.

Ён ведае, што DMARC мае вырашальнае значэнне для абароны арганізацый ад фішынгу і шкоды рэпутацыі, але з усіх сіл, каб атрымаць падтрымку для яго ўкаранення з боку кіраўніцтва. Індыкатары брэнда для ідэнтыфікацыі паведамлення (БІМІ) прыходзіць, выклікаючы ажыятаж у аддзеле маркетынгу, які хоча гэтага, таму што паляпшае адкрытыя стаўкі. Кампанія ўкараняе DMARC і BIMI і вуаля! ІТ дасягае бачнай канкрэтнай перамогі і маркетынг атрымлівае адчувальны рост рэнтабельнасці інвестыцый. Усе выйграюць.

Камандная праца - гэта ключ

Большасць супрацоўнікаў разглядаюць свае аддзелы ІТ, маркетынгу і іншыя аддзелы ў адзінках. Але паколькі кібератакі становяцца ўсё больш выдасканаленымі і складанымі, гэты працэс мыслення нікому не прыносіць карысці. Маркетолагі таксама абавязаны дапамагчы абараніць дадзеныя арганізацыі і кліентаў. Паколькі яны больш цесна звязаны з такімі каналамі, як сацыяльныя сеткі, рэклама і электронная пошта, маркетолагі выкарыстоўваюць і абменьваюцца вялікай колькасцю інфармацыі.

Кіберзлачынцы, якія запускаюць атакі сацыяльнай інжынерыі, выкарыстоўваюць гэта ў сваіх інтарэсах. Яны выкарыстоўваюць электронную пошту для адпраўкі фальшывых запытаў або запытаў. Калі адкрываюцца, гэтыя лісты заражаюць кампутары маркетолагаў шкоднаснымі праграмамі. Многія маркетынгавыя групы таксама працуюць з рознымі знешнімі пастаўшчыкамі і платформамі, якія патрабуюць доступу да канфідэнцыйнай бізнес-інфармацыі або абмену ёй.

І калі маркетынгавыя групы, як чакаецца, пакажуць рост рэнтабельнасці інвестыцый, робячы больш з меншымі, яны пастаянна шукаюць новыя інавацыйныя тэхналогіі, якія павышаюць прадукцыйнасць і эфектыўнасць. Але гэтыя дасягненні могуць стварыць ненаўмысныя адтуліны для кібератак. Вось чаму маркетолагі і ІТ-спецыялісты павінны выйсці са сваіх сіл, каб супрацоўнічаць і гарантаваць, што паляпшэнне маркетынгу не робіць кампанію ўразлівай перад рызыкамі бяспекі. CMO і CISO павінны правесці праверку рашэнняў перад іх укараненнем і навучыць маркетынгавы персанал распазнаваць і паведамляць пра патэнцыйныя рызыкі кібербяспекі.

ІТ-спецыялісты павінны даць магчымасць спецыялістам па маркетынгу стаць распарадчыкамі лепшых практык інфармацыйнай бяспекі, выкарыстоўваючы:

  • Шматфактарная аўтэнтыфікацыя (МЗС)
  • Менеджары пароляў падабаюцца Dashlane or LassPass.
  • Адзіны ўваход (SSO)

Яшчэ адзін каштоўны інструмент, які можна ўключыць у стратэгіі кібербяспекі маркетолагаў? DMARC.

Значэнне DMARC для маркетынгавых каманд

Аўтэнтыфікацыя паведамленняў на аснове дамена, справаздачнасць і адпаведнасць з'яўляюцца залатым стандартам для аўтэнтыфікацыі электроннай пошты. Кампаніі, якія прымаюць DMARC at Enforcement, гарантуюць, што толькі ўхваленыя асобы могуць адпраўляць электронныя лісты ад іх імя.

Эфектыўна выкарыстоўваючы DMARC (і асноўныя пратаколы SPF і DKIM) і дасягаючы правапрымянення, брэнды бачаць палепшаную дастаўку электроннай пошты. Без аўтэнтыфікацыі кампаніі пакідаюць сябе адкрытымі для кіберзлачынцаў, якія выкарыстоўваюць свой дамен для рассылання фішынгавых і спам-электронных лістоў. DMARC at Enforcement прадухіляе хакераў ад бясплатнага праезду па абароненых даменах.  

Ні SPF, ні DKIM не аўтэнтыфікуюць адпраўніка ў полі «Ад:», якое бачаць карыстальнікі. Палітыка, указаная ў запісе DMARC, можа гарантаваць, што існуе «выраўноўванне» (г.зн. супадзенне) паміж бачным адрасам From: і даменам ключа DKIM або правераным SPF адпраўшчыкам. Гэтая стратэгія прадухіляе кіберзлачынцы ад выкарыстання падстаўных даменаў у ад: поле, якое падманвае атрымальнікаў і дазваляе хакерам перанакіраваць нявольных карыстальнікаў у не звязаныя дамены пад іх кантролем.

Маркетынгавыя каманды адпраўляюць электронныя лісты не толькі для таго, каб нацэліць патэнцыйных кліентаў. У канчатковым рахунку, яны хочуць, каб гэтыя электронныя лісты былі адкрыты і дзейнічаць. Аўтэнтыфікацыя DMARC гарантуе, што гэтыя лісты паступаюць у прызначаныя паштовыя скрыні. Брэнды могуць яшчэ больш павысіць сваю ўстойлівасць, дадаўшы індыкатары брэнда для ідэнтыфікацыі паведамленняў (BIMI).

BIMI ператварае DMARC у матэрыяльную рэнтабельнасць інвестыцый

BIMI - гэта інструмент, які павінен выкарыстоўваць кожны маркетолаг. BIMI дазваляе маркетолагам дадаваць лагатып свайго брэнда ў абароненыя электронныя лісты, што, як было паказана, павялічвае стаўкі адкрытасці ў сярэднім на 10%.

Карацей кажучы, BIMI - гэта перавага брэнда для маркетолагаў. Ён заснаваны на моцных тэхналогіях аўтэнтыфікацыі электроннай пошты - DMARC пры выкананні - і супрацоўніцтве паміж рознымі зацікаўленымі бакамі, уключаючы аддзелы маркетынгу, ІТ і юрыдычныя аддзелы.

Маркетолагі заўсёды разлічвалі на разумныя, кідкія тэмы, каб прыцягнуць увагу атрымальнікаў, але з BIMI электронныя лісты з лагатыпам становяцца хутчэй і лягчэй ідэнтыфікаваць. Нават калі спажыўцы не адкрываюць ліст, яны бачаць лагатып. Як і размяшчэнне лагатыпа на футболцы, будынку або іншай прыналежнасці, лагатып у электроннай пошце адразу ж прыцягвае ўвагу атрымальнікаў да брэнда — такая распрацоўка ніколі не была магчымай раней, не адкрыўшы паведамленне. BIMI дапамагае маркетолагам атрымаць доступ да паштовай скрыні значна раней.

DMARC Valimail як служба

Выкананне DMARC is шлях да BIMI. Каб прайсці гэты шлях, неабходна забяспечыць належную аўтэнтыфікацыю ўсёй адпраўленай пошты DNS — занятак, якое займае шмат часу для прадпрыемстваў. Толькі 15% кампаній паспяхова завяршаюць свае праекты DMARC. Павінен быць лепшы спосаб, праўда? Гэта!

Valimail Authenticate прапануе DMARC як паслугу, у тым ліку:

  • Аўтаматычная канфігурацыя DNS
  • Інтэлектуальная ідэнтыфікацыя адпраўніка
  • Просты ў выкананні спіс задач, які дапамагае карыстальнікам дасягнуць хуткага, пастаяннага выканання DMARC

Аўтэнтыфікацыя DMARC™ бярэ на сябе рызыку прадастаўлення DNS. Яго поўная бачнасць дазваляе кампаніям бачыць, хто адпраўляе электронную пошту ад іх імя. Кіруемыя аўтаматызаваныя працоўныя працэсы праводзяць карыстальнікаў да выканання кожнай задачы, каб наладзіць сэрвісы без патрэбы ў глыбокіх тэхнічных ведаў або прыцягнення старонніх экспертаў. Нарэшце, кантэкстная аналітыка дапамагае пацвердзіць аўтаматызаваныя рэкамендацыі, а абвесткі падтрымліваюць карыстальнікаў у курсе.

Аддзелы маркетынгу больш не могуць жыць у засеках, схаваўшыся ад праблем кібербяспекі. Паколькі яны больш даступныя дзякуючы больш шырокаму прысутнасці ў Twitter, LinkedIn і іншых платформах сацыяльных сетак, хакеры бачаць у іх лёгкія мішэні, якія можна выкарыстоўваць. Паколькі арганізацыі прызнаюць каштоўнасць стварэння культуры дасведчанасці аб кібербяспецы, яны павінны запрасіць свае маркетынгавыя групы да супрацоўніцтва за сталом кіравання рызыкамі з групамі ІТ і CISO.

Паспрабуйце Valimail

Раскрыццё інфармацыі: Martech Zone уключыў партнёрскія спасылкі ў гэты артыкул.