Af hverju markaðs- og upplýsingatækniteymi ættu að deila ábyrgð á netöryggi

Staðfesting tölvupósts og netöryggi

Heimsfaraldurinn jók þörfina fyrir hverja deild innan stofnunar til að veita netöryggi meiri athygli. Það er skynsamlegt, ekki satt? Því meiri tækni sem við notum í ferlum okkar og daglegu starfi, því viðkvæmari gætum við verið fyrir innbroti. En innleiðing betri netöryggisaðferða ætti að byrja með vel þekktum markaðsteymum.

Netöryggi hefur yfirleitt verið áhyggjuefni fyrir upplýsingatækni (IT) leiðtogar, yfirmenn upplýsingaöryggis (CISO) og tæknistjórar (CTO) eða upplýsingafulltrúi (CIO). Hinn sprengibæri vöxtur netglæpa hefur - af nauðsyn - aukið netöryggi langt umfram það sem aðeins upplýsingatækni áhyggjuefni. Loksins, Stjórnendur og stjórnir C-suite líta ekki lengur á netáhættu sem „IT vandamál“ heldur sem ógn sem þarf að bregðast við á öllum stigum. Til að berjast að fullu gegn skaðanum sem farsæl netárás getur valdið krefst þess að fyrirtæki samþætti netöryggi í heildaráhættustýringarstefnu sína.

Fyrir fulla vernd verða fyrirtæki að ná jafnvægi á milli öryggis, friðhelgi einkalífs og upplifunar viðskiptavina. En hvernig geta stofnanir náð þessu erfiða jafnvægi? Með því að hvetja markaðsteymi þeirra til að taka virkara hlutverk.

Af hverju ættu markaðsmenn að hugsa um netöryggi?

Vörumerki þitt er aðeins eins gott og orðspor þitt.

Richard Branson

Það tekur 20 ár að byggja upp orðspor og fimm mínútur að eyðileggja það.

Warren Buffet

Svo hvað gerist þegar netglæpamenn fá upplýsingarnar og aðganginn sem þeir þurfa til að líkjast eftir fyrirtæki, blekkja viðskiptavini þess, stela gögnum eða þaðan af verra? Alvarlegt vandamál fyrir fyrirtækið.

Hugsa um það. Næstum 100% fyrirtækja senda mánaðarlega markaðspóst til viðskiptavina sinna. Sérhver markaðsdollar sem varið er skilar arðsemi af fjárfestingu (ROI) upp á um $36. Vefveiðarárásir sem skaða vörumerki manns ógna velgengni markaðsrásar.

Því miður er allt of auðvelt fyrir svindlara og vonda leikara að þykjast vera einhver annar. Tækni sem kemur í veg fyrir þessa skopstælingu er þroskuð og tiltæk, en ættleiðing skortir vegna þess að stundum er erfitt fyrir upplýsingatæknifyrirtæki að sýna fram á skýr viðskipti ROI fyrir öryggisráðstafanir í stofnuninni. Eftir því sem ávinningurinn af stöðlum eins og BIMI og DMARC verður augljósari getur markaðssetning og upplýsingatækni málað sannfærandi sameiginlega sögu. Það er kominn tími á heildrænni nálgun á netöryggi, sem brýtur niður síló og eykur samstarf milli deilda.

ÞAÐ veit að DMARC skiptir sköpum til að vernda fyrirtæki gegn vefveiðum og mannorðsskaða en á í erfiðleikum með að fá inntöku fyrir framkvæmd þess frá forystu. Vörumerkisvísar fyrir auðkenningu skilaboða (BIMI) kemur og vekur spennu í markaðsdeildinni sem vill það vegna þess að það bætir opnunargengi. Fyrirtækið innleiðir DMARC og BIMI og voilà! ÞAÐ nær sýnilegum, áþreifanlegum vinningi og markaðssetning fær áþreifanlega högg í arðsemi. Allir vinna.

Hópvinna er lykilatriði

Flestir starfsmenn skoða upplýsingatækni, markaðsdeild og aðrar deildir í sílóum. En eftir því sem netárásir verða flóknari og flóknari kemur þetta hugsunarferli engum til góða. Markaðsaðilum er einnig skylt að hjálpa til við að vernda gögn fyrirtækisins og viðskiptavina. Vegna þess að þeir eru nánar tengdir rásum eins og samfélagsmiðlum, auglýsingum og tölvupósti, nota markaðsmenn og deila miklu magni upplýsinga.

Netglæpamenn sem hefja félagslegar verkfræðiárásir nota þetta sér til framdráttar. Þeir nota tölvupóst til að senda falsar beiðnir eða beiðnir. Þegar þeir eru opnaðir sýkjast þessir tölvupóstar tölvur markaðsmanna með spilliforritum. Mörg markaðsteymi vinna einnig með fjölbreyttum ytri söluaðilum og kerfum sem krefjast aðgangs að eða skiptast á trúnaðarupplýsingum um viðskipti.

Og þegar búist er við að markaðsteymi sýni vöxt arðsemi á meðan þeir gera meira með minna, þá eru þeir stöðugt að leita að nýrri, nýstárlegri tækni sem eykur framleiðni og skilvirkni. En þessar framfarir geta skapað óviljandi opnun fyrir netárásir. Þess vegna verða markaðsmenn og upplýsingatæknifræðingar að stíga út úr sílóunum sínum til að vinna saman og tryggja að umbætur á markaðssetningu verði ekki til þess að fyrirtækið sé berskjaldað fyrir öryggisáhættum. CMOs og CISOs ættu að endurskoða lausnir fyrir innleiðingu þeirra og þjálfa markaðsstarfsfólk til að þekkja og tilkynna um hugsanlega netöryggisáhættu.

Upplýsingatæknifræðingar ættu að styrkja markaðsfræðinga til að verða ráðsmenn bestu starfsvenja upplýsingaöryggis með því að nota:

Annað dýrmætt tæki til að hafa með í netöryggisáætlunum markaðsmanna? DMARC.

Gildi DMARC fyrir markaðsteymi

Lénsbundin skilaboðaauðkenning, skýrslur og samræmi er gulls ígildi fyrir auðkenningu tölvupósts. Fyrirtæki sem taka upp DMARC hjá Enforcement tryggja að aðeins samþykktir aðilar geti sent tölvupóst fyrir þeirra hönd.

Með því að nýta DMARC (og undirliggjandi samskiptareglur SPF og DKIM) á áhrifaríkan hátt og komast að enforcement, sjá vörumerki betri sendingu tölvupósts. Án auðkenningar láta fyrirtæki sig opna fyrir netglæpamenn sem nota lénið sitt til að senda vefveiðar og ruslpóst. DMARC hjá Enforcement kemur í veg fyrir að tölvuþrjótar fái ókeypis ferð á vernduð lén.  

Hvorki SPF eða DKIM auðkenna sendandann gegn „Frá:“ reitnum sem notendur sjá. Stefnan sem tilgreind er í DMARC færslu getur tryggt að það sé „jöfnun“ (þ.e. samsvörun) á milli sýnilega Frá: heimilisfangsins og annað hvort léns DKIM lykilsins eða SPF staðfesta sendanda. Þessi stefna kemur í veg fyrir að netglæpamenn noti svikin lén í Frá: reit sem blekkja viðtakendur og leyfa tölvuþrjótum að beina óafvitandi notendum á óskyld lén undir þeirra stjórn.

Markaðsteymi senda tölvupóst ekki bara til að miða á hugsanlega viðskiptavini. Að lokum vilja þeir að þessi tölvupóstur sé opnaður og brugðist við þeim. DMARC auðkenning tryggir að þessir tölvupóstar berist í ætluð pósthólf. Vörumerki geta aukið seiglu sína enn frekar með því að bæta við vörumerkjavísum fyrir skilaboðaauðkenningu (BIMI).

BIMI breytir DMARC í áþreifanlega arðsemi markaðssetningar

BIMI er tæki sem allir markaðsaðilar ættu að nota. BIMI gerir markaðsmönnum kleift að bæta merki vörumerkis síns við verndaðan tölvupóst, sem hefur verið sýnt fram á að hækka opnunarhlutfall um 10% að meðaltali.

Í stuttu máli er BIMI vörumerkisávinningur fyrir markaðsfólk. Það er byggt á sterkri auðkenningartækni fyrir tölvupóst - DMARC við framfylgd - og samvinnu milli mismunandi hagsmunaaðila, þar á meðal markaðs-, upplýsingatækni- og lögfræðideildir.

Markaðsmenn hafa alltaf reitt sig á snjallar, grípandi efnislínur til að fanga athygli viðtakenda, en með BIMI verða tölvupóstar sem nota lógó fljótlegri og auðveldari að bera kennsl á. Jafnvel þótt neytendur opni ekki tölvupóstinn sjá þeir lógóið. Eins og að setja lógó á stuttermabol, byggingu eða annað swag, vekur lógó á tölvupósti strax athygli viðtakenda á vörumerkinu - þróun sem aldrei hefur verið möguleg áður án þess að opna skilaboðin fyrst. BIMI hjálpar markaðsmönnum að komast inn í pósthólfið mun fyrr.

Valimail's DMARC sem þjónusta

DMARC framfylgd is leiðin að BIMI. Til að ganga þessa leið þarf að tryggja að DNS auðkenni á réttan hátt allan sendur póst - tímafrek starfsemi fyrir fyrirtæki. Aðeins 15% fyrirtækja ljúka DMARC verkefnum sínum með góðum árangri. Það hlýtur að vera til betri leið, ekki satt? Það er!

Valimail Authenticate býður upp á DMARC sem þjónustu, þar á meðal:

  • Sjálfvirk DNS stilling
  • Snjöll auðkenning sendanda
  • Verkefnalisti sem auðvelt er að fylgja eftir sem hjálpar notendum að ná hraðri, áframhaldandi framfylgd DMARC

DMARC Authentication™ tekur áhættuna af DNS úthlutun. Fullur sýnileiki þess gerir fyrirtækjum kleift að sjá hver er að senda tölvupóst fyrir þeirra hönd. Stýrð, sjálfvirk vinnuflæði leiða notendur í gegnum hvert verkefni til að stilla þjónustu án þess að þörf sé á djúpri tækniþekkingu eða fyrir utanaðkomandi sérfræðiþekkingu. Að lokum hjálpar samhengisgreining að staðfesta sjálfvirkar ráðleggingar - og viðvaranir halda notendum uppfærðum.

Markaðsdeildir geta ekki lengur búið í sílóum, í skjóli frá netöryggisáhyggjum. Vegna þess að þeir eru aðgengilegri þökk sé stærri viðveru á Twitter, LinkedIn og öðrum samfélagsmiðlum, sjá tölvuþrjótar þá sem auðveld skotmörk sem hægt er að nýta. Þar sem stofnanir viðurkenna gildi þess að skapa menningu um netöryggisvitund, verða þær að bjóða markaðsteymum sínum til samstarfs við áhættustjórnunarborðið með upplýsingatækni- og CISO teymunum.

Prófaðu Valimail

Birting: Martech Zone hefur innifalið tengdatengla í þessari grein.