Dlaczego zespoły ds. marketingu i IT powinny dzielić się obowiązkami w zakresie cyberbezpieczeństwa

Uwierzytelnianie poczty e-mail i cyberbezpieczeństwo

Pandemia zwiększyła potrzebę, aby każdy dział w organizacji zwracał większą uwagę na cyberbezpieczeństwo. To ma sens, prawda? Im więcej technologii wykorzystujemy w naszych procesach i codziennej pracy, tym bardziej możemy być narażeni na naruszenie. Jednak przyjęcie lepszych praktyk w zakresie cyberbezpieczeństwa powinno rozpocząć się od dobrze zorientowanych zespołów marketingowych.

Cyberbezpieczeństwo było zwykle problemem dla technologii informatycznych (IT) liderów, dyrektorów ds. bezpieczeństwa informacji (CISO) i dyrektorów ds. technologii (CTO) lub Chief Information Officer (CIO). Gwałtowny wzrost cyberprzestępczości – z konieczności – podniósł cyberbezpieczeństwo znacznie ponad to tylko kwestia informatyczna. W końcu, Kadra kierownicza i zarządy nie postrzegają już cyberryzyka jako „problemu IT” ale jako zagrożenie, które wymaga rozwiązania na każdym poziomie. Aby w pełni zwalczyć szkody, jakie może spowodować udany cyberatak, firmy muszą zintegrować cyberbezpieczeństwo z ogólną strategią zarządzania ryzykiem.

Aby zapewnić pełną ochronę, firmy muszą zachować równowagę między bezpieczeństwem, prywatnością i doświadczeniami klientów. Ale jak organizacje mogą osiągnąć tę trudną równowagę? Zachęcając swoje zespoły marketingowe do odgrywania bardziej aktywnej roli.

Dlaczego marketerzy powinni dbać o cyberbezpieczeństwo?

Nazwa Twojej marki jest tak dobra, jak Twoja reputacja.

Richard Branson

Zbudowanie reputacji zajmuje 20 lat, a zrujnowanie jej w pięć minut.

Warren Buffet

Co się więc dzieje, gdy cyberprzestępcy uzyskują informacje i dostęp, których potrzebują, aby skutecznie podszywać się pod firmę, oszukiwać jej klientów, kraść dane lub gorzej? Poważny problem dla firmy.

Pomyśl o tym. Prawie 100% firm wysyła co miesiąc e-maile marketingowe do swoich klientów. Każdy wydany dolar marketingowy przynosi zwrot z inwestycji (ROI) w wysokości około 36 $. Ataki phishingowe, które niszczą markę, zagrażają sukcesowi kanału marketingowego.

Niestety, oszustom i złym aktorom bardzo łatwo jest udawać kogoś innego. Technologia zapobiegająca temu podszywaniu się jest dojrzała i dostępna, ale jej brakuje, ponieważ czasami organizacji IT trudno jest wykazać się jasnym biznesem ROI dla środków bezpieczeństwa w całej organizacji. Ponieważ korzyści płynące ze standardów takich jak BIMI i DMARC stają się coraz bardziej widoczne, marketing i IT mogą stworzyć przekonującą wspólną historię. Czas na bardziej holistyczne podejście do cyberbezpieczeństwa, które przełamuje silosy i zwiększa współpracę między działami.

Dział IT wie, że DMARC ma kluczowe znaczenie dla ochrony organizacji przed phishingiem i szkodami na reputację, ale ma trudności z uzyskaniem poparcia dla jego wdrożenia od kierownictwa. Wskaźniki marki do identyfikacji wiadomości (BIMI) pojawia się, wywołując podekscytowanie w dziale marketingu, który tego chce, ponieważ poprawia to współczynnik otwarć. Firma wdraża DMARC oraz BIMI i voilà! IT osiąga widoczne, konkretne zwycięstwo i marketing otrzymuje wymierny wzrost ROI. Każdy wygrywa.

Praca zespołowa jest kluczem

Większość pracowników przegląda swoje działy IT, marketing i inne w silosach. Jednak w miarę jak cyberataki stają się coraz bardziej wyrafinowane i złożone, ten proces myślowy nie przynosi nikomu korzyści. Marketerzy są również zobowiązani do pomocy w ochronie danych organizacji i klientów. Ponieważ są ściślej powiązani z kanałami, takimi jak media społecznościowe, reklamy i poczta e-mail, marketerzy wykorzystują i udostępniają dużą ilość informacji.

Cyberprzestępcy przeprowadzający ataki socjotechniczne wykorzystują to na swoją korzyść. Używają poczty e-mail do wysyłania fałszywych próśb lub próśb. Po otwarciu e-maile te infekują komputery marketerów złośliwym oprogramowaniem. Wiele zespołów marketingowych współpracuje również z różnymi zewnętrznymi dostawcami i platformami wymagającymi dostępu do poufnych informacji biznesowych lub ich wymiany.

A gdy oczekuje się, że zespoły marketingowe wykażą wzrost zwrotu z inwestycji, robiąc więcej mniejszym kosztem, nieustannie poszukują nowych, innowacyjnych technologii, które zwiększają produktywność i wydajność. Ale te postępy mogą stworzyć niezamierzone otwarcie na cyberataki. Dlatego marketerzy i specjaliści IT muszą wyjść ze swoich silosów, aby współpracować i upewnić się, że ulepszenia marketingowe nie narażają firmy na zagrożenia bezpieczeństwa. CMO i CISO powinni przeprowadzać audyty rozwiązań przed ich wdrożeniem i przeszkolić personel marketingowy w zakresie rozpoznawania i zgłaszania potencjalnych zagrożeń cyberbezpieczeństwa.

Specjaliści IT powinni umożliwić specjalistom ds. marketingu bycie opiekunami najlepszych praktyk w zakresie bezpieczeństwa informacji, korzystając z:

  • Uwierzytelnianie wieloskładnikowe (MSZ)
  • Menedżerowie haseł, tacy jak Dashlane or LassPass.
  • Jednokrotne logowanie (SSO)

Kolejne cenne narzędzie, które warto uwzględnić w strategiach cyberbezpieczeństwa marketerów? DMARC.

Wartość DMARC dla zespołów marketingowych

Uwierzytelnianie wiadomości, raportowanie i zgodność w domenie to złoty standard uwierzytelniania poczty e-mail. Firmy przyjmujące DMARC w Enforcement gwarantują, że tylko zatwierdzone podmioty mogą wysyłać e-maile w ich imieniu.

Dzięki efektywnemu wykorzystaniu DMARC (i podstawowych protokołów SPF i DKIM) oraz dostaniu się do Enforcement, marki widzą lepszą dostarczalność wiadomości e-mail. Bez uwierzytelniania firmy są otwarte na cyberprzestępców wykorzystujących ich domenę do wysyłania wiadomości phishingowych i spamowych. DMARC w Enforcement uniemożliwia hakerom złapanie darmowego przejazdu na chronionych domenach.  

Ani SPF, ani DKIM nie uwierzytelniają nadawcy w polu „Od:”, które widzą użytkownicy. Zasady określone w rekordzie DMARC mogą zapewnić „wyrównanie” (tj. dopasowanie) między widocznym adresem Od: a domeną klucza DKIM lub zweryfikowanym nadawcą SPF. Ta strategia uniemożliwia cyberprzestępcom korzystanie z fałszywych domen w Od: pole, które oszukuje odbiorców i pozwala hakerom przekierowywać nieświadomych użytkowników do niepowiązanych domen pod ich kontrolą.

Zespoły marketingowe wysyłają e-maile nie tylko po to, by dotrzeć do potencjalnych klientów. Ostatecznie chcą, aby te e-maile zostały otwarte i podjęte. Uwierzytelnianie DMARC zapewnia, że ​​te e-maile dotrą do zamierzonych skrzynek odbiorczych. Marki mogą jeszcze bardziej wzmocnić swoją odporność, dodając wskaźniki marki do identyfikacji wiadomości (BIMI).

BIMI zamienia DMARC w namacalny zwrot z inwestycji w marketing

BIMI to narzędzie, którego powinien używać każdy marketer. BIMI pozwala marketerom dodawać logo swojej marki do chronionych wiadomości e-mail, co, jak wykazano, zwiększa współczynniki otwarć średnio o 10%.

Krótko mówiąc, BIMI to korzyść dla marki dla marketerów. Opiera się na silnych technologiach uwierzytelniania poczty e-mail — DMARC przy egzekwowaniu — i współpracy między różnymi interesariuszami, w tym działami marketingu, IT i prawnym.

Marketerzy zawsze polegali na sprytnych, chwytliwych tematach, aby przyciągnąć uwagę odbiorców, ale dzięki BIMI e-maile używające logo stają się szybsze i łatwiejsze do zidentyfikowania. Nawet jeśli konsumenci nie otworzą e-maila, zobaczą logo. Podobnie jak umieszczenie logo na koszulce, budynku lub innym stylu, logo w wiadomości e-mail natychmiast zwraca uwagę odbiorców na markę — rozwój, który nigdy wcześniej nie był możliwy bez uprzedniego otwarcia wiadomości. BIMI pomaga marketerom znacznie szybciej uzyskać dostęp do skrzynki odbiorczej.

DMARC Valimaila jako usługa

Egzekwowanie DMARC is droga do BIMI. Podążanie tą ścieżką wymaga upewnienia się, że DNS prawidłowo uwierzytelnia całą wysłaną pocztę — jest to czasochłonna czynność dla firm. Tylko 15% firm pomyślnie kończy swoje projekty DMARC. Musi być lepszy sposób, prawda? Jest!

Valimail Authenticate oferuje DMARC jako usługę, w tym:

  • Automatyczna konfiguracja DNS
  • Inteligentna identyfikacja nadawcy
  • Łatwa do wykonania lista zadań, która pomaga użytkownikom w szybkim i ciągłym egzekwowaniu przepisów DMARC

Uwierzytelnianie DMARC™ eliminuje ryzyko związane z udostępnianiem DNS. Jego pełna widoczność pozwala firmom zobaczyć, kto wysyła e-maile w ich imieniu. Wspomagane, zautomatyzowane przepływy pracy prowadzą użytkowników przez każde zadanie w celu skonfigurowania usług bez konieczności posiadania głębokiej wiedzy technicznej lub zlecania ekspertyz z zewnątrz. Wreszcie, analizy kontekstowe pomagają weryfikować automatyczne rekomendacje, a alerty informują użytkowników na bieżąco.

Działy marketingu nie mogą dłużej żyć w silosach, osłoniętych od problemów związanych z cyberbezpieczeństwem. Ponieważ są bardziej dostępne dzięki większej obecności na Twitterze, LinkedIn i innych platformach społecznościowych, hakerzy postrzegają je jako łatwy cel, który można wykorzystać. Ponieważ organizacje uznają wartość tworzenia kultury świadomości cyberbezpieczeństwa, muszą zaprosić swoje zespoły marketingowe do współpracy przy stole zarządzania ryzykiem z zespołami IT i CISO.

Wypróbuj Valimail

Ujawnienie: Martech Zone zamieścił linki partnerskie w tym artykule.