Miért érdemes a marketing- és informatikai csapatoknak megosztani a kiberbiztonsági felelősséget?

E-mail hitelesítés és kiberbiztonság

A világjárvány megnövelte annak szükségességét, hogy a szervezet minden részlegénél nagyobb figyelmet fordítsanak a kiberbiztonságra. Ennek van értelme, nem? Minél több technológiát használunk a folyamatainkban és a napi munkánk során, annál kiszolgáltatottabbak lehetünk a jogsértésekkel szemben. A jobb kiberbiztonsági gyakorlatok elfogadását azonban jól tájékozott marketingcsapatokkal kell kezdeni.

A kiberbiztonság jellemzően az információs technológiát foglalkoztatja (IT) vezetők, információbiztonsági főtisztek (CISO) és technológiai igazgatók (CTO) vagy információs igazgató (CIO). A kiberbűnözés robbanásszerű növekedése – szükségképpen – a kiberbiztonságot jóval meghaladja a csak informatikai probléma. Végül, A C-suite vezetői és igazgatótanácsai már nem tekintik a kiberkockázatot „informatikai problémának” hanem olyan fenyegetésként, amelyet minden szinten kezelni kell. A károk teljes leküzdése érdekében egy sikeres kibertámadás kiszabhatja a kibertámadást, ha a vállalatoknak integrálniuk kell a kiberbiztonságot átfogó kockázatkezelési stratégiájukba.

A teljes körű védelem érdekében a vállalatoknak egyensúlyt kell találniuk a biztonság, a magánélet és az ügyfélélmény között. De hogyan érhetik el a szervezetek ezt a trükkös egyensúlyt? Azáltal, hogy marketingcsapataikat aktívabb szerepvállalásra ösztönzik.

Miért törődniük kell a marketingeseknek a kiberbiztonsággal?

A márkanév csak annyira jó, amennyire jó a hírneve.

Richard Branson

20 év kell a hírnév felépítéséhez, és öt perc, hogy tönkretegyük.

Warren Buffet

Mi történik tehát, ha a kiberbűnözők megszerzik a szükséges információkat és hozzáférést ahhoz, hogy sikeresen kiadják magukat egy vállalatnak, megtévesszék ügyfeleit, adatokat lopjanak el, vagy ami még rosszabb? Komoly probléma a cég számára.

Gondolkozz rajta. A vállalkozások közel 100%-a havonta marketinges e-maileket küld ügyfeleinek. Minden elköltött marketing dollár körülbelül 36 dolláros befektetésarányos megtérülést (ROI) eredményez. A márkát károsító adathalász támadások veszélyeztetik egy marketingcsatorna sikerét.

Sajnos a csalók és a rossz színészek túl könnyen úgy tesznek, mintha valaki más lennének. Az ezt a hamisítást megakadályozó technológia kiforrott és elérhető, de az elfogadás hiányzik, mert néha nehéz egy informatikai szervezetnek bizonyítani az egyértelmű üzletmenetet. ROI a szervezeten belüli biztonsági intézkedésekhez. Ahogy egyre nyilvánvalóbbá válnak az olyan szabványok előnyei, mint a BIMI és a DMARC, a marketing és az IT lenyűgöző közös történetet festhet. Itt az ideje a kiberbiztonság holisztikusabb megközelítésének, amely lebontja a silókat és fokozza a részlegek közötti együttműködést.

Az IT tudja, hogy a DMARC kulcsfontosságú a szervezetek adathalászattal és a hírnévvel szembeni ártalmakkal szembeni védelmében, de nehézségekbe ütközik, hogy a vezetéstől bekerüljön a megvalósításba. Márkajelzők az üzenet azonosításához (BIMI). A cég megvalósítja a DMARC-ot és a BIMI-t, és íme! Az IT látható, konkrét győzelmet ér el és a a marketing kézzelfogható megtérülést kap. Mindenki nyer.

A csapatmunka kulcsfontosságú

A legtöbb alkalmazott silóban tekinti meg IT, marketing és egyéb részlegeit. De ahogy a kibertámadások egyre kifinomultabbak és összetettebbek lesznek, ez a gondolkodási folyamat senkinek sem előnyös. A marketingszakemberek kötelesek segíteni a szervezeti és ügyféladatok védelmében is. Mivel szorosabb kapcsolatban állnak az olyan csatornákkal, mint a közösségi média, a hirdetések és az e-mail, a marketingszakemberek nagy mennyiségű információt használnak és osztanak meg.

A social engineering támadásokat indító kiberbûnözõk ezt a saját hasznukra használják fel. E-mailt használnak hamis kérések vagy megkeresések küldésére. Megnyitásukkor ezek az e-mailek rosszindulatú programokkal fertőzik meg a marketingesek számítógépeit. Sok marketingcsapat különféle külső szállítókkal és platformokkal is dolgozik, amelyek hozzáférést igényelnek bizalmas üzleti információkhoz vagy cserét igényelnek.

És amikor a marketingcsapatoktól azt várják, hogy a megtérülés növekedését mutassák be, miközben többet csinálnak kevesebbel, akkor folyamatosan új, innovatív technológiát keresnek, amely növeli a termelékenységet és a hatékonyságot. Ezek a fejlesztések azonban nem szándékos kibertámadásokat nyithatnak meg. Ezért kell a marketingeseknek és az IT-szakembereknek kilépniük a silóikból, hogy együttműködjenek, és biztosítsák, hogy a marketingfejlesztések ne tegyenek ki biztonsági kockázatoknak kiszolgáltatottá a vállalatot. A KGST-knek és a CISO-knak ellenőrizniük kell a megoldásokat a bevezetésük előtt és a a marketingesek képzése a potenciális kiberbiztonsági kockázatok felismerésére és jelentésére.

Az informatikai szakembereknek képessé kell tenniük a marketingszakembereket arra, hogy az információbiztonsági legjobb gyakorlatok irányítóivá váljanak az alábbiak segítségével:

  • Többtényezős hitelesítés (MFA)
  • A jelszókezelők kedvelik Dashlane or LassPass.
  • Egyszeri bejelentkezés (SSO)

Egy másik értékes eszköz a marketingesek kiberbiztonsági stratégiáiba? DMARC.

A DMARC értéke a marketingcsapatok számára

A domain alapú üzenethitelesítés, jelentéskészítés és megfelelőség az e-mailek hitelesítésének aranyszabványa. A DMARC at Enforcementben alkalmazó vállalatok garantálják, hogy csak jóváhagyott entitások küldhetnek e-maileket a nevükben.

A DMARC (és az alapjául szolgáló SPF és DKIM protokollok) hatékony felhasználásával és az Enforcement elérésével a márkák javult az e-mailek kézbesíthetősége. Hitelesítés nélkül a vállalatok nyitva állnak a kiberbűnözők előtt, akik domainjüket használják adathalász és spam e-mailek küldésére. A DMARC at Enforcement megakadályozza, hogy a hackerek ingyenes utat kapjanak a védett domaineken.  

Sem az SPF, sem a DKIM nem hitelesíti a feladót a „Feladó:” mező alapján, amelyet a felhasználók látnak. A DMARC-rekordban megadott házirend biztosítja, hogy „igazítás” (vagyis egyezés) legyen a látható Feladó: cím és a DKIM-kulcs tartománya vagy az SPF-ellenőrzött feladó között. Ez a stratégia megakadályozza, hogy a kiberbűnözők hamis domaineket használjanak a Ból ből: mező, amely megtéveszti a címzetteket, és lehetővé teszi a hackerek számára, hogy a nem szándékos felhasználókat az irányításuk alatt álló, nem kapcsolódó tartományokhoz irányítsák át.

A marketingcsapatok nem csak a potenciális ügyfelek céljára küldenek e-maileket. Végső soron azt akarják, hogy ezeket az e-maileket felnyissák és cselekedjenek. A DMARC-hitelesítés biztosítja, hogy ezek az e-mailek a kívánt postafiókba érkezzenek. A márkák még tovább erősíthetik rugalmasságukat azáltal, hogy márkaindikátorokat adnak hozzá az üzenetazonosításhoz (BIMI).

A BIMI a DMARC-t kézzelfogható marketing ROI-vá varázsolja

A BIMI egy olyan eszköz, amelyet minden marketingszakembernek használnia kell. A BIMI lehetővé teszi a marketingesek számára, hogy a védett e-mailekhez hozzáadják a márkájuk logóját, amiről kimutatták, hogy átlagosan 10%-kal növeli a megnyitási arányt.

Röviden: a BIMI márkaelőny a marketingesek számára. Erős e-mail-hitelesítési technológiákra (DMARC a végrehajtásnál) és a különböző érdekelt felek közötti együttműködésre épül, beleértve a marketing-, informatikai és jogi osztályokat.

A marketingszakemberek mindig is ügyes, fülbemászó tárgysorokra támaszkodtak a címzettek figyelmének felkeltésére, de a BIMI-vel a logót használó e-mailek gyorsabban és könnyebben azonosíthatók. Még ha a fogyasztók nem is nyitják meg az e-mailt, látják a logót. Akárcsak egy logó elhelyezése egy pólón, épületen vagy más szajréban, az e-mailben lévő logó azonnal felhívja a címzett figyelmét a márkára – ez a fejlesztés korábban soha nem volt lehetséges az üzenet előzetes megnyitása nélkül. A BIMI segítségével a marketingesek sokkal hamarabb beléphetnek a postafiókba.

A Valimail DMARC szolgáltatása

DMARC végrehajtás is a BIMI-hez vezető út. Ennek az útnak a bejárásához biztosítania kell, hogy a DNS megfelelően hitelesítse az összes elküldött levelet – ez időigényes tevékenység a vállalkozások számára. A cégek mindössze 15%-a fejezi be sikeresen DMARC-projektjeit. Kell lennie jobb módszernek, nem? Van!

A Valimail Authenticate a DMARC szolgáltatást kínálja, beleértve:

  • Automatikus DNS konfiguráció
  • Intelligens feladó azonosítás
  • Könnyen követhető feladatlista, amely segít a felhasználóknak a DMARC gyors, folyamatos végrehajtásában

DMARC Authentication™ kiveszi a kockázatot a DNS-kiépítésből. Teljes láthatósága lehetővé teszi a vállalatok számára, hogy lássák, ki küld e-mailt a nevükben. Az irányított, automatizált munkafolyamatok végigvezetik a felhasználókat az egyes feladatokon a szolgáltatások konfigurálásához anélkül, hogy mélyreható műszaki ismeretekre vagy külső szakértőkre lenne szükségük. Végül a kontextuális elemzés segít az automatikus ajánlások érvényesítésében – a riasztások pedig naprakészen tartják a felhasználókat.

A marketing osztályok nem élhetnek tovább silókban, a kiberbiztonsági aggályoktól védve. Mivel a Twitteren, a LinkedInen és más közösségi média platformokon való nagyobb jelenlétnek köszönhetően könnyebben elérhetőek, a hackerek könnyű, kihasználható célpontnak tekintik őket. Mivel a szervezetek felismerik a kiberbiztonsági tudatosság kultúrájának megteremtésének értékét, meg kell hívniuk marketingcsapataikat, hogy működjenek együtt a kockázatkezelési asztalnál az IT- és CISO-csapatokkal.

Próbáld ki a Valimailt

Közzététel: Martech Zone kapcsolt linkeket tartalmazott ebben a cikkben.