Zašto bi marketinški i IT timovi trebali dijeliti odgovornosti za sajber sigurnost

Autentifikacija e-pošte i kibernetička sigurnost

Pandemija je povećala potrebu da svako odeljenje unutar organizacije posveti više pažnje sajber bezbednosti. To ima smisla, zar ne? Što više tehnologije koristimo u našim procesima i svakodnevnom radu, to bismo mogli biti ranjiviji na kršenje. Ali usvajanje boljih praksi kibernetičke sigurnosti trebalo bi započeti s dobro upućenim marketinškim timovima.

Kibernetička sigurnost je tipično bila briga za informacione tehnologije (IT) lideri, glavni službenici za sigurnost informacija (CISO) i glavni tehnološki direktori (CTO) ili glavni službenik za informacije (CIO). Eksplozivni rast kibernetičkog kriminala je - po nuždi - podigao kibernetičku sigurnost daleko iznad one koju samo IT briga. Napokon, Rukovodioci i odbori C-suite više ne vide sajber rizik kao 'IT problem' već kao prijetnja koju treba rješavati na svakom nivou. Za potpunu borbu protiv štete koju uspješan sajber napad može nanijeti zahtijeva od kompanija da integriraju sajber sigurnost u svoju ukupnu strategiju upravljanja rizikom.

Za potpunu zaštitu, kompanije moraju uspostaviti ravnotežu između sigurnosti, privatnosti i korisničkog iskustva. Ali kako organizacije mogu postići ovu nezgodnu ravnotežu? Ohrabrujući svoje marketinške timove da preuzmu aktivniju ulogu.

Zašto bi trgovci trebali brinuti o sajber sigurnosti?

Ime vašeg brenda je onoliko koliko je dobra vaša reputacija.

Richard Branson

Potrebno je 20 godina da se izgradi reputacija i pet minuta da se uništi.

Warren Buffet

Dakle, šta se dešava kada sajber kriminalci dobiju informacije i pristup koji su im potrebni da bi se uspješno lažno predstavljali za kompaniju, obmanuli njene klijente, ukrali podatke ili još gore? Ozbiljan problem za kompaniju.

Razmisli o tome. Gotovo 100% preduzeća šalje mjesečne marketinške e-poruke svojim klijentima. Svaki potrošen marketinški dolar donosi povrat ulaganja (ROI) od oko 36 dolara. Phishing napadi koji štete nečijem brendu ugrožavaju uspjeh marketinškog kanala.

Nažalost, prevarantima i lošim glumcima je previše lako da se pretvaraju da su neko drugi. Tehnologija koja sprečava ovo lažiranje je zrela i dostupna, ali izostaje usvajanje jer je ponekad IT organizaciji teško pokazati jasan posao ROI za sigurnosne mjere u cijeloj organizaciji. Kako prednosti standarda kao što su BIMI i DMARC postaju sve očiglednije, marketing i IT mogu oslikati uvjerljivu zajedničku priču. Vrijeme je za holističkiji pristup sajber sigurnosti, onaj koji razbija silose i povećava saradnju između odjela.

IT zna da je DMARC ključan za zaštitu organizacija od krađe identiteta i štete po reputaciju, ali se bori da dobije podršku za njegovu implementaciju od strane rukovodstva. Brend indikatori za identifikaciju poruke (BIMI) dolazi, izazivajući uzbuđenje u odjelu marketinga, koji to želi jer poboljšava otvorene stope. Kompanija implementira DMARC i BIMI i voilà! IT ostvaruje vidljivu, konkretnu pobjedu i marketing dobija opipljiv porast ROI. Svi pobeđuju.

Timski rad je ključan

Većina zaposlenih svoje IT, marketinške i druge odjele gleda u silosima. Ali kako sajber napadi postaju sofisticiraniji i složeniji, ovaj misaoni proces nikome ne koristi. Trgovci su također dužni pomoći u zaštiti podataka organizacije i kupaca. Budući da su bliže povezani s kanalima poput društvenih medija, oglasa i e-pošte, trgovci koriste i dijele veliku količinu informacija.

Sajber kriminalci koji pokreću napade socijalnog inženjeringa koriste ovo u svoju korist. Oni koriste e-poštu za slanje lažnih zahtjeva ili molbi. Kada se otvore, ove e-poruke inficiraju računare prodavača zlonamjernim softverom. Mnogi marketinški timovi također rade s različitim vanjskim dobavljačima i platformama koje zahtijevaju pristup ili razmjenu povjerljivih poslovnih informacija.

A kada se od marketinških timova očekuje da pokažu rast povrata ulaganja dok rade više sa manje, oni stalno traže novu, inovativnu tehnologiju koja povećava produktivnost i efikasnost. Ali ovaj napredak može stvoriti nenamjerne otvore za sajber napade. Zbog toga trgovci i IT profesionalci moraju izaći iz svojih silosa kako bi sarađivali i osigurali da marketinška poboljšanja ne ostavljaju kompaniju ranjivom na sigurnosne rizike. CMO i CISO bi trebali revidirati rješenja prije njihove implementacije i obučiti marketinško osoblje da prepozna i prijavi potencijalne rizike sajber sigurnosti.

IT profesionalci bi trebali osnažiti marketinške profesionalce da postanu upravitelji najboljih praksi za sigurnost informacija koristeći:

  • Višefaktorska autentifikacija (MFA)
  • Menadžeri lozinki vole Dashlane or LassPass.
  • Jedinstvena prijava (SSO)

Još jedno vrijedno sredstvo koje treba uključiti u strategije kibernetičke sigurnosti marketera? DMARC.

DMARC-ova vrijednost za marketinške timove

Provjera autentičnosti poruka, izvještavanje i usklađenost putem domena je zlatni standard za autentifikaciju e-pošte. Kompanije koje usvajaju DMARC pri Enforcement garantuju da samo odobreni entiteti mogu slati e-poruke u njihovo ime.

Efikasnim korištenjem DMARC-a (i temeljnih protokola SPF i DKIM) i dolaskom do Enforcement-a, brendovi vide poboljšanu isporuku e-pošte.. Bez autentifikacije, kompanije se ostavljaju otvorene za sajber kriminalce koji koriste njihov domen za slanje phishing i neželjene e-pošte. DMARC u Enforcementu sprječava hakere da uhvate besplatnu vožnju na zaštićenim domenama.  

Ni SPF ni DKIM ne autentifikuju pošiljaoca u polju „Od:“ koje korisnici vide. Politika specificirana u DMARC zapisu može osigurati da postoji “poravnanje” (tj. podudaranje) između vidljive adrese From: i domene DKIM ključa ili SPF verifikovanog pošiljaoca. Ova strategija sprečava sajber kriminalce da koriste lažne domene u od: polje koje zavarava primaoce i dozvoljava hakerima da preusmjeravaju nesvjesne korisnike na nepovezane domene pod njihovom kontrolom.

Marketing timovi šalju e-poštu ne samo da ciljaju potencijalne kupce. Konačno, oni žele da se ovi mejlovi otvore i da se po njima postupa. DMARC autentikacija osigurava da te e-poruke stignu u predviđene sandučiće. Brendovi mogu još više ojačati svoju otpornost dodavanjem indikatora brenda za identifikaciju poruka (BIMI).

BIMI pretvara DMARC u opipljiv marketing ROI

BIMI je alat koji bi svaki marketar trebao koristiti. BIMI omogućava marketinškim stručnjacima da dodaju logo svog brenda u zaštićene e-poruke, što se pokazalo da povećava stope otvorenosti u prosjeku za 10%.

Ukratko, BIMI je korist brenda za trgovce. Izgrađen je na snažnim tehnologijama autentikacije e-pošte — DMARC u primjeni — i suradnji između različitih dionika, uključujući marketing, IT i pravne odjele.

Marketeri su se oduvijek oslanjali na pametne, upečatljive teme kako bi privukli pažnju primatelja, ali s BIMI-jem, e-poruke koje koriste logotip postaju brže i lakše se prepoznaju. Čak i ako potrošači ne otvore e-poštu, vide logo. Poput stavljanja logotipa na majicu, zgradu ili drugu marku, logotip na e-poruci odmah skreće pažnju primaoca na brend – razvoj koji prije nije bio moguć bez prethodnog otvaranja poruke. BIMI pomaže trgovcima da uđu u inbox mnogo ranije.

Valimailov DMARC kao usluga

Sprovođenje DMARC-a is put do BIMI-ja. Da biste hodali ovim putem, potrebno je osigurati da DNS ispravno autentifikuje svu poslanu poštu – aktivnost koja oduzima mnogo vremena za preduzeća. Samo 15% kompanija uspješno završi svoje DMARC projekte. Mora postojati bolji način, zar ne? Tu je!

Valimail Authenticate nudi DMARC kao uslugu, uključujući:

  • Automatska DNS konfiguracija
  • Inteligentna identifikacija pošiljaoca
  • Lista zadataka laka za praćenje koja pomaže korisnicima da postignu brzu, stalnu primjenu DMARC-a

DMARC Authentication™ preuzima rizik od obezbeđivanja DNS-a. Njegova potpuna vidljivost omogućava kompanijama da vide ko šalje e-poštu u njihovo ime. Vođeni, automatizovani tokovi posla vode korisnike kroz svaki zadatak da konfigurišu usluge bez potrebe za dubokim, tehničkim znanjem ili ugovaranjem spoljne ekspertize. Konačno, kontekstualna analitika pomaže u potvrđivanju automatiziranih preporuka — a upozorenja održavaju korisnike ažurnima.

Marketing odjeli ne mogu više živjeti u silosima, zaštićeni od brige o sajber sigurnosti. Budući da su pristupačniji zahvaljujući većoj prisutnosti na Twitteru, LinkedInu i drugim platformama društvenih medija, hakeri ih vide kao laku metu koja se može iskoristiti. Kako organizacije prepoznaju vrijednost stvaranja kulture svijesti o sajber sigurnosti, one moraju pozvati svoje marketinške timove da sarađuju za stolom za upravljanje rizicima sa IT i CISO timovima.

Probajte Valimail

Disclosure: Martech Zone je uključio partnerske veze u ovaj članak.