Miksi markkinointi- ja IT-tiimien tulisi jakaa kyberturvallisuusvastuut?

Sähköpostin todennus ja kyberturvallisuus

Pandemia lisäsi tarvetta jokaisen organisaation osastoon kiinnittää enemmän huomiota kyberturvallisuuteen. Siinä on järkeä, eikö? Mitä enemmän tekniikkaa käytämme prosesseissamme ja päivittäisessä työssämme, sitä alttiimpia voimme olla rikkomukselle. Mutta parempien kyberturvakäytäntöjen käyttöönoton tulisi alkaa hyvin perehtyneistä markkinointitiimeistä.

Kyberturvallisuus on tyypillisesti ollut tietotekniikan huolenaihe (IT) johtajat, tietoturvapäälliköt (CISO) ja teknologiajohtajat (CTO) tai tietopäällikkö (CIO). Kyberrikollisuuden räjähdysmäinen kasvu on väistämättä nostanut kyberturvallisuutta huomattavasti enemmän vain IT-huoli. Viimeinkin, C-suiten johtajat ja hallitukset eivät enää näe kyberriskiä "IT-ongelmana" vaan uhkana, johon on puututtava kaikilla tasoilla. Onnistuneen kyberhyökkäyksen aiheuttamien vahinkojen torjuminen edellyttää yritysten integroivan kyberturvallisuuden yleiseen riskinhallintastrategiaansa.

Täydellisen suojan saamiseksi yritysten on löydettävä tasapaino turvallisuuden, yksityisyyden ja asiakaskokemusten välillä. Mutta miten organisaatiot voivat saavuttaa tämän hankalan tasapainon? Rohkaisemalla heidän markkinointiryhmiään ottamaan aktiivisemman roolin.

Miksi markkinoijien pitäisi välittää kyberturvallisuudesta?

Brändinimesi on vain niin hyvä kuin maineesi.

Richard Branson

Maineen rakentaminen vie 20 vuotta ja sen pilaaminen viisi minuuttia.

Warren Buffet

Mitä sitten tapahtuu, kun verkkorikolliset saavat tarvitsemansa tiedot ja pääsyn yritykseksi esiintyäkseen onnistuneesti, pettääkseen sen asiakkaita, varastakseen tietoja tai pahempaa? Vakava ongelma yritykselle.

Ajattele sitä. Lähes 100 % yrityksistä lähettää kuukausittain markkinointiviestejä asiakkailleen. Jokainen käytetty markkinointidollari tuo sijoitetun pääoman tuotto (ROI) noin 36 dollaria. Brändiä vahingoittavat phishing-hyökkäykset uhkaavat markkinointikanavan menestystä.

Valitettavasti huijareiden ja huonojen näyttelijöiden on liian helppoa teeskennellä olevansa joku muu. Tämän huijauksen estävä tekniikka on kypsää ja saatavilla, mutta käyttöönotto puuttuu, koska IT-organisaation on toisinaan vaikea osoittaa selkeää liiketoimintaa. ROI turvatoimia koko organisaatiossa. Kun BIMI:n ja DMARC:n kaltaisten standardien edut tulevat selvemmiksi, markkinointi ja IT voivat maalata kiehtovan yhteisen tarinan. On aika omaksua kokonaisvaltaisempi lähestymistapa kyberturvallisuuteen, joka hajottaa siilot ja lisää osastojen välistä yhteistyötä.

IT tietää, että DMARC on ratkaisevan tärkeä suojeltaessa organisaatioita tietojenkalastelulta ja mainevaurioilta, mutta sen toteuttamiseen on vaikea saada sisäänostoa johtajilta. Tuotemerkkiindikaattorit viestien tunnistamiseen (BIMI) tulee mukaan ja herättää jännitystä markkinointiosastolla, joka haluaa sen, koska se parantaa avoimia hintoja. Yritys ottaa käyttöön DMARCin ja BIMI:n ja voilà! IT saavuttaa näkyvän, konkreettisen voiton että markkinointi saa sijoitetun pääoman tuottoprosentin tuntuvan nousun. Kaikki voittaa.

Ryhmätyö on avainasemassa

Suurin osa työntekijöistä katselee IT-, markkinointi- ja muita osastojaan siiloissa. Mutta kun kyberhyökkäykset kehittyvät ja monimutkaistuvat, tämä ajatusprosessi ei hyödytä ketään. Markkinoijat ovat myös velvollisia auttamaan organisaation ja asiakkaiden tietojen suojaamisessa. Markkinoijat käyttävät ja jakavat suuren määrän tietoa, koska he ovat tiiviimmin yhteydessä sosiaaliseen mediaan, mainoksiin ja sähköpostiin.

Sosiaalisen manipuloinnin hyökkäyksiä käynnistävät kyberrikolliset käyttävät tätä hyväkseen. He käyttävät sähköpostia lähettääkseen väärennettyjä pyyntöjä tai pyyntöjä. Kun nämä sähköpostit avataan, ne tartuttavat markkinoijien tietokoneita haittaohjelmilla. Monet markkinointitiimit työskentelevät myös erilaisten ulkoisten toimittajien ja alustojen kanssa, jotka edellyttävät pääsyä luottamuksellisiin yritystietoihin tai niiden vaihtoa.

Ja kun markkinointitiimien odotetaan kasvavan sijoitetun pääoman tuottoprosentissa samalla, kun he tekevät enemmän vähemmällä, he etsivät jatkuvasti uutta, innovatiivista teknologiaa, joka lisää tuottavuutta ja tehokkuutta. Mutta nämä edistysaskeleet voivat luoda tahattomia avauksia kyberhyökkäyksille. Siksi markkinoijien ja IT-ammattilaisten on poistuttava siiloistaan ​​tehdäkseen yhteistyötä ja varmistaakseen, etteivät markkinoinnin parannukset jätä yritystä alttiiksi tietoturvariskeille. Yhteisten markkinajärjestelyjen ja CISO:n tulee auditoida ratkaisut ennen niiden käyttöönottoa että kouluttaa markkinointihenkilöstöä tunnistamaan mahdolliset kyberturvallisuusriskit ja raportoimaan niistä.

IT-ammattilaisten tulisi valtuuttaa markkinoinnin ammattilaiset ryhtymään tietoturvan parhaiden käytäntöjen valvojiksi käyttämällä:

  • Monivaiheinen todennus (UM)
  • Salasanapäälliköt pitävät Dashlane or LassPass.
  • Kertakirjautuminen (SSO)

Toinen arvokas työkalu markkinoijien kyberturvallisuusstrategioihin? DMARC.

DMARC:n arvo markkinointitiimeille

Verkkotunnuspohjainen viestien todennus, raportointi ja vaatimustenmukaisuus on sähköpostin todentamisen kultainen standardi. Yritykset, jotka ottavat käyttöön DMARC at Enforcementin, takaavat, että vain hyväksytyt tahot voivat lähettää sähköposteja heidän puolestaan.

Hyödyntämällä DMARC:ia (ja taustalla olevia protokollia SPF- ja DKIM-protokollia) tehokkaasti ja pääsemällä täytäntöönpanoon, brändit näkevät parantuneen sähköpostin toimittavuuden. Ilman todennusta yritykset jättävät itsensä avoimeksi verkkorikollisille, jotka käyttävät verkkotunnustaan ​​tietojenkalastelu- ja roskapostisähköpostien lähettämiseen. Enforcementin DMARC estää hakkereita pääsemästä ilmaiseksi suojatuille verkkotunnuksille.  

SPF tai DKIM eivät todenna lähettäjää käyttäjien näkemän Lähettäjä-kentän perusteella. DMARC-tietueessa määritetty käytäntö voi varmistaa, että näkyvä Lähettäjä:-osoite ja joko DKIM-avaimen verkkotunnus tai SPF-vahvistettu lähettäjä ovat "kohdistettu" (eli vastaavuus). Tämä strategia estää kyberrikollisia käyttämästä vääriä verkkotunnuksia Alkaen: kenttä, joka huijaa vastaanottajia ja antaa hakkereille mahdollisuuden reitittää tietämättömät käyttäjät hallintaansa kuulumattomille verkkotunnuksille.

Markkinointitiimit eivät lähetä sähköposteja vain kohdistaakseen potentiaalisia asiakkaita. Viime kädessä he haluavat, että sähköpostit avataan ja niiden perusteella toimitaan. DMARC-todennus varmistaa, että sähköpostit saapuvat niille tarkoitettuihin postilaatikoihin. Brändit voivat vahvistaa kestävyyttään entisestään lisäämällä brändiindikaattoreita viestien tunnistusta varten (BIMI).

BIMI muuttaa DMARC:n konkreettiseksi markkinoinnin ROI:ksi

BIMI on työkalu, jota jokaisen markkinoijan tulisi käyttää. BIMI:n avulla markkinoijat voivat lisätä tuotemerkkinsä logon suojattuihin sähköposteihin, minkä on osoitettu lisäävän avausmääriä keskimäärin 10 %.

Lyhyesti sanottuna BIMI on brändietu markkinoijille. Se perustuu vahvoihin sähköpostin todennusteknologioihin – täytäntöönpanossa DMARC – ja yhteistyöhön eri sidosryhmien välillä, mukaan lukien markkinointi-, IT- ja lakiosastot.

Markkinoijat ovat aina luottaneet fiksuihin, tarttuviin aiheriveihin vastaanottajien huomion kiinnittämiseksi, mutta BIMI:n avulla logoa sisältävät sähköpostit ovat nopeampia ja helpompia tunnistaa. Vaikka kuluttajat eivät avaa sähköpostia, he näkevät logon. Kuten logon laittaminen t-paidaan, rakennukseen tai muuhun swaggiin, sähköpostissa oleva logo kiinnittää välittömästi vastaanottajan huomion brändiin – tämä kehitys ei ole koskaan ollut mahdollista ennen viestin avaamista. BIMI auttaa markkinoijia pääsemään postilaatikkoon paljon nopeammin.

Valimailin DMARC palveluna

DMARC-valvonta is polku BIMI:iin. Tämän polun kulkeminen edellyttää, että DNS todentaa kaikki lähetetyt viestit oikein – tämä on aikaa vievää toimintaa yrityksille. Vain 15 % yrityksistä saa DMARC-projektinsa onnistuneesti päätökseen. Pitää olla parempi tapa, eikö? On!

Valimail Authenticate tarjoaa DMARC-palvelun palveluna, mukaan lukien:

  • Automaattinen DNS-määritys
  • Älykäs lähettäjän tunnistus
  • Helposti seurattava tehtäväluettelo, joka auttaa käyttäjiä saavuttamaan nopean ja jatkuvan DMARC-valvonnan

DMARC Authentication™ ottaa riskin pois DNS-määrityksestä. Sen täydellinen näkyvyys antaa yrityksille mahdollisuuden nähdä, kuka lähettää sähköpostia heidän puolestaan. Ohjatut, automatisoidut työnkulut opastavat käyttäjät jokaisen tehtävän läpi palvelujen määrittämiseksi ilman syvällistä teknistä tietämystä tai ulkopuolisen asiantuntemuksen hankkimista. Lopuksi kontekstuaalinen analytiikka auttaa vahvistamaan automaattisia suosituksia – ja hälytykset pitävät käyttäjät ajan tasalla.

Markkinointiosastot eivät voi enää elää siiloissa, suojassa kyberturvallisuushuoleilta. Koska ne ovat helpommin saavutettavissa Twitterin, LinkedInin ja muiden sosiaalisen median alustojen ansiosta, hakkerit näkevät ne helppoina, hyödynnettävinä kohteina. Kun organisaatiot tiedostavat kyberturvallisuustietoisuuden kulttuurin luomisen arvon, niiden on kutsuttava markkinointitiiminsä yhteistyöhön riskienhallintapöydän ääressä IT- ja CISO-tiimien kanssa.

Kokeile Valimailia

Disclosure: Martech Zone on sisällyttänyt tähän artikkeliin affiliate-linkkejä.