Mengapa Pasukan Pemasaran dan IT Perlu Berkongsi Tanggungjawab Keselamatan Siber

Pengesahan E-mel dan Keselamatan Siber

Pandemik meningkatkan keperluan untuk setiap jabatan dalam organisasi untuk memberi lebih perhatian kepada keselamatan siber. Itu masuk akal, bukan? Lebih banyak teknologi yang kami gunakan dalam proses dan kerja seharian kami, lebih mudah terdedah kepada pelanggaran. Tetapi penggunaan amalan keselamatan siber yang lebih baik harus bermula dengan pasukan pemasaran yang berpengalaman.

Keselamatan siber biasanya menjadi kebimbangan bagi Teknologi Maklumat (IT) pemimpin, Ketua Pegawai Keselamatan Maklumat (CISO) dan Ketua Pegawai Teknologi (CTO) atau Ketua Pegawai Maklumat (CIO). Pertumbuhan letupan jenayah siber telah — dengan keperluan — meningkatkan keselamatan siber jauh melebihi keselamatan siber hanya kebimbangan IT. Akhirnya, Eksekutif dan lembaga pengarah C-suite tidak lagi melihat risiko siber sebagai 'masalah IT' tetapi sebagai ancaman yang perlu ditangani di setiap peringkat. Untuk memerangi sepenuhnya kerosakan yang boleh dikenakan oleh serangan siber yang berjaya memerlukan syarikat untuk menyepadukan keselamatan siber ke dalam keseluruhan strategi pengurusan risiko mereka.

Untuk perlindungan penuh, syarikat mesti mencapai keseimbangan antara keselamatan, privasi dan pengalaman pelanggan. Tetapi bagaimana organisasi boleh mencapai keseimbangan yang rumit ini? Dengan menggalakkan pasukan pemasaran mereka untuk mengambil peranan yang lebih aktif.

Mengapa Pemasar Perlu Mengambil berat tentang Keselamatan Siber?

Nama jenama anda hanya sebagus reputasi anda.

Richard Branson

Ia mengambil masa 20 tahun untuk membina reputasi dan lima minit untuk merosakkannya.

Warren Buffet

Jadi apa yang berlaku apabila penjenayah siber memperoleh maklumat dan akses yang mereka perlukan untuk berjaya menyamar sebagai syarikat, memperdaya pelanggannya, mencuri data atau lebih teruk lagi? Masalah serius bagi syarikat.

Fikirkan mengenainya. Hampir 100% perniagaan menghantar e-mel pemasaran bulanan kepada pelanggan mereka. Setiap dolar pemasaran yang dibelanjakan melihat pulangan pelaburan (ROI) kira-kira $36. Serangan pancingan data yang merosakkan jenama seseorang mengancam kejayaan saluran pemasaran.

Malangnya, terlalu mudah bagi penipu dan pelakon jahat untuk berpura-pura menjadi orang lain. Teknologi yang menghalang penipuan ini adalah matang dan tersedia, tetapi penerimaan pakai kurang kerana kadangkala sukar bagi organisasi IT untuk menunjukkan perniagaan yang jelas ROI untuk langkah keselamatan di seluruh organisasi. Memandangkan faedah piawaian seperti BIMI dan DMARC semakin ketara, pemasaran dan IT boleh melukis kisah bersama yang menarik. Sudah tiba masanya untuk pendekatan yang lebih holistik terhadap keselamatan siber, pendekatan yang memecahkan silo dan meningkatkan kerjasama antara jabatan.

IT tahu DMARC adalah penting untuk melindungi organisasi daripada pancingan data dan kemudaratan reputasi tetapi berjuang untuk mendapatkan persetujuan untuk pelaksanaannya daripada kepimpinan. Penunjuk Jenama untuk Pengenalan Mesej (BIMI) datang bersama-sama, menjana keterujaan dalam jabatan pemasaran, yang menginginkannya kerana ia meningkatkan kadar terbuka. Syarikat itu melaksanakan DMARC dan BIMI dan voilà! IT mencapai kemenangan yang nyata dan konkrit dan pemasaran menerima peningkatan ketara dalam ROI. Semua orang menang.

Kerja Berpasukan Adalah Kunci

Kebanyakan pekerja melihat IT, pemasaran dan jabatan lain mereka secara silo. Tetapi apabila serangan siber menjadi lebih canggih dan kompleks, proses pemikiran ini tidak menguntungkan sesiapa pun. Pemasar juga bertanggungjawab untuk membantu melindungi data organisasi dan pelanggan. Oleh kerana mereka lebih berkait rapat dengan saluran seperti media sosial, iklan dan e-mel, pemasar menggunakan dan berkongsi sejumlah besar maklumat.

Penjenayah siber yang melancarkan serangan kejuruteraan sosial menggunakan ini untuk kelebihan mereka. Mereka menggunakan e-mel untuk menghantar permintaan atau permintaan palsu. Apabila dibuka, e-mel ini menjangkiti komputer pemasar dengan perisian hasad. Banyak pasukan pemasaran juga bekerjasama dengan pelbagai vendor dan platform luaran yang memerlukan akses kepada atau pertukaran maklumat perniagaan sulit.

Dan apabila pasukan pemasaran dijangka menunjukkan pertumbuhan ROI sambil melakukan lebih banyak dengan kurang, mereka sentiasa mencari teknologi baharu yang inovatif yang meningkatkan produktiviti dan kecekapan. Tetapi kemajuan ini boleh mewujudkan pembukaan yang tidak diingini untuk serangan siber. Itulah sebabnya pemasar dan profesional IT mesti keluar dari silo mereka untuk bekerjasama dan memastikan penambahbaikan pemasaran tidak menyebabkan syarikat terdedah kepada risiko keselamatan. CMO dan CISO harus mengaudit penyelesaian sebelum pelaksanaannya dan melatih kakitangan pemasaran untuk mengenali dan melaporkan potensi risiko keselamatan siber.

Profesional IT harus memperkasakan profesional pemasaran untuk menjadi pengurus amalan terbaik keselamatan maklumat dengan menggunakan:

Satu lagi alat berharga untuk dimasukkan dalam strategi keselamatan siber pemasar? DMARC.

Nilai DMARC Untuk Pasukan Pemasaran

Pengesahan, Pelaporan dan Pematuhan Mesej berasaskan domain ialah standard emas untuk mengesahkan e-mel. Syarikat yang menggunakan DMARC di Penguatkuasaan menjamin bahawa hanya entiti yang diluluskan boleh menghantar e-mel bagi pihak mereka.

Dengan menggunakan DMARC (dan protokol asas SPF dan DKIM) dengan berkesan dan mendapatkan Penguatkuasaan, jenama melihat kebolehhantaran e-mel yang lebih baik.. Tanpa pengesahan, syarikat membiarkan diri mereka terbuka kepada penjenayah siber menggunakan domain mereka untuk menghantar e-mel pancingan data dan spam. DMARC di Enforcement menghalang penggodam daripada menangkap perjalanan percuma pada domain yang dilindungi.  

SPF atau DKIM tidak mengesahkan pengirim terhadap medan "Daripada:" yang pengguna lihat. Dasar yang dinyatakan dalam rekod DMARC boleh memastikan bahawa terdapat "penjajaran" (iaitu padanan) antara alamat Daripada: yang kelihatan dan sama ada domain kunci DKIM atau pengirim yang disahkan SPF. Strategi ini menghalang penjenayah siber daripada menggunakan domain palsu dalam dari: medan yang memperbodohkan penerima dan membenarkan penggodam mengalihkan pengguna tanpa disedari ke domain yang tidak berkaitan di bawah kawalan mereka.

Pasukan pemasaran menghantar e-mel bukan sahaja untuk menyasarkan bakal pelanggan. Akhirnya, mereka mahu e-mel tersebut dibuka dan diambil tindakan. Pengesahan DMARC memastikan e-mel tersebut tiba dalam peti masuk yang dimaksudkan. Jenama boleh meningkatkan daya tahan mereka lebih jauh dengan menambahkan Penunjuk Jenama untuk Pengenalan Mesej (BIMI).

BIMI Menukar DMARC Menjadi ROI Pemasaran Ketara

BIMI ialah alat yang harus digunakan oleh setiap pemasar. BIMI membenarkan pemasar menambah logo jenama mereka pada e-mel yang dilindungi, yang telah ditunjukkan meningkatkan kadar terbuka sebanyak 10% secara purata.

Ringkasnya, BIMI adalah manfaat jenama untuk pemasar. Ia dibina di atas teknologi pengesahan e-mel yang kukuh — DMARC pada penguatkuasaan — dan kerjasama antara pihak berkepentingan yang berbeza termasuk bahagian pemasaran, IT dan undang-undang.

Pemasar sentiasa bergantung pada baris subjek yang bijak dan menarik untuk menarik perhatian penerima, tetapi dengan BIMI, e-mel yang menggunakan logo menjadi lebih cepat dan lebih mudah untuk dikenal pasti. Walaupun pengguna tidak membuka e-mel, mereka melihat logo tersebut. Seperti meletakkan logo pada baju-t, bangunan atau barang-barang lain, logo pada e-mel serta-merta menarik perhatian penerima kepada jenama itu — satu perkembangan yang tidak mungkin berlaku sebelum ini tanpa membuka mesej terlebih dahulu. BIMI membantu pemasar mendapatkan kemasukan ke peti masuk lebih awal.

DMARC Valimail sebagai Perkhidmatan

Penguatkuasaan DMARC is laluan ke BIMI. Untuk menempuh laluan ini memerlukan memastikan DNS mengesahkan semua mel yang dihantar dengan betul — aktiviti yang memakan masa untuk perniagaan. Hanya 15% syarikat berjaya menyelesaikan projek DMARC mereka. Mesti ada cara yang lebih baik, bukan? Terdapat!

Valimail Authenticate menawarkan DMARC sebagai Perkhidmatan, termasuk:

  • Konfigurasi DNS automatik
  • Pengenalan pengirim pintar
  • Senarai tugas yang mudah diikuti yang membantu pengguna mencapai penguatkuasaan DMARC yang pantas dan berterusan

Pengesahan DMARC™ mengambil risiko daripada peruntukan DNS. Keterlihatan lengkapnya membolehkan syarikat melihat siapa yang menghantar e-mel bagi pihak mereka. Aliran kerja automatik yang dibimbing memandu pengguna melalui setiap tugas untuk mengkonfigurasi perkhidmatan tanpa memerlukan pengetahuan teknikal yang mendalam atau untuk mendapatkan kepakaran luar. Akhir sekali, analisis kontekstual membantu mengesahkan pengesyoran automatik — dan makluman memastikan pengguna sentiasa dikemas kini.

Jabatan pemasaran tidak boleh hidup dalam silo, terlindung daripada kebimbangan keselamatan siber, lebih lama lagi. Kerana mereka lebih mudah diakses berkat kehadiran yang lebih besar di Twitter, LinkedIn dan platform media sosial yang lain, penggodam melihatnya sebagai sasaran yang mudah dan boleh dieksploitasi. Memandangkan organisasi mengiktiraf nilai mewujudkan budaya kesedaran keselamatan siber, mereka mesti menjemput pasukan pemasaran mereka untuk bekerjasama di meja pengurusan risiko dengan pasukan IT dan CISO.

Cuba Valimail

Pendedahan: Martech Zone telah memasukkan pautan gabungan dalam artikel ini.