Чому маркетингові та ІТ-команди мають розділяти обов’язки щодо кібербезпеки

Аутентифікація електронної пошти та кібербезпека

Пандемія посилила потребу в кожному відділі організації приділяти більше уваги кібербезпеці. Це має сенс, правда? Чим більше технологій ми використовуємо у своїх процесах і повсякденній роботі, тим уразливіші ми можемо бути уразливими. Але впровадження кращих методів кібербезпеки слід починати з добре обізнаних маркетингових команд.

Кібербезпека зазвичай викликає занепокоєння інформаційних технологій (IT) керівники, керівники інформаційної безпеки (CISO) та технічні директори (CTO) або головний спеціаліст з питань інформації (CIO). Вибуховий ріст кіберзлочинності — за необхідністю — підвищив рівень кібербезпеки набагато вище, ніж лише проблема ІТ. Нарешті, Керівники та ради директорів C-suite більше не розглядають кіберризик як «проблему ІТ» але як загроза, яка потребує вирішення на всіх рівнях. Щоб повністю подолати шкоду, яку може заподіяти успішна кібератака, компаніям потрібно інтегрувати кібербезпеку в свою загальну стратегію управління ризиками.

Для повного захисту компанії повинні знайти баланс між безпекою, конфіденційністю та досвідом роботи з клієнтами. Але як організації можуть досягти цього непростого балансу? Заохочуючи свої маркетингові команди брати більш активну роль.

Чому маркетологи повинні піклуватися про кібербезпеку?

Ім’я вашого бренду настільки добре, наскільки добре ваша репутація.

Річард Бренсон

Щоб створити репутацію, потрібно 20 років і п’ять хвилин, щоб її зруйнувати.

Уоррен Баффет

Отже, що відбувається, коли кіберзлочинці отримують інформацію та доступ, які їм потрібні, щоб успішно видавати себе за компанію, обманювати її клієнтів, викрадати дані чи ще гірше? Серйозна проблема для компанії.

Подумай над цим. Майже 100% компаній щомісяця надсилають своїм клієнтам маркетингові електронні листи. Кожен витрачений маркетинговий долар дає рентабельність інвестицій (ROI) приблизно в 36 доларів. Фішингові атаки, які завдають шкоди бренду, загрожують успіху маркетингового каналу.

На жаль, шахраям і поганим акторам дуже легко видавати себе за інших. Технологія, яка запобігає цьому спуфінгу, є зріла та доступна, але не впроваджується, тому що іноді ІТ-організації важко продемонструвати чіткий бізнес ROI для заходів безпеки по всій організації. Оскільки переваги таких стандартів, як BIMI та DMARC, стають все більш очевидними, маркетинг та ІТ можуть створити переконливу спільну історію. Настав час для більш цілісного підходу до кібербезпеки, який руйнує розрізнені та покращує співпрацю між відділами.

ІТ знає, що DMARC має вирішальне значення для захисту організацій від фішингу та шкоди репутації, але намагається отримати підтримку для його впровадження з боку керівництва. Індикатори бренду для ідентифікації повідомлення (БІМІ) приходить, викликаючи захват у відділі маркетингу, який хоче цього, оскільки покращує відкриті ставки. Компанія впроваджує DMARC і BIMI і вуаля! IT досягає видимої, конкретної перемоги і маркетинг отримує відчутне збільшення рентабельності інвестицій. Виграють усі.

Командна робота – це ключ

Більшість співробітників розглядають свої ІТ, маркетингові та інші відділи окремо. Але оскільки кібератаки стають все більш витонченими та складними, цей процес мислення нікому не принесе користі. Маркетологи також зобов’язані допомогти захистити дані організації та клієнтів. Оскільки вони більш тісно пов’язані з такими каналами, як соціальні мережі, реклама та електронна пошта, маркетологи використовують і передають велику кількість інформації.

Кіберзлочинці, які запускають атаки соціальної інженерії, використовують це на свою користь. Вони використовують електронну пошту для надсилання фальшивих запитів чи прохань. Після відкриття ці листи заражають комп’ютери маркетологів шкідливим програмним забезпеченням. Багато маркетингових команд також працюють з різними зовнішніми постачальниками та платформами, які потребують доступу до конфіденційної бізнес-інформації або обміну нею.

І коли очікується, що маркетингові команди демонструватимуть зростання рентабельності інвестицій, одночасно роблячи більше з меншими витратами, вони постійно шукають нові інноваційні технології, які підвищують продуктивність та ефективність. Але ці досягнення можуть створити ненавмисне відкриття для кібератак. Ось чому маркетологи та ІТ-фахівці повинні вийти зі свого власного розрізу, щоб співпрацювати та гарантувати, що маркетингові вдосконалення не залишають компанію вразливою до ризиків безпеки. CMO та CISO повинні провести аудит рішень перед їх впровадженням і навчити маркетингового персоналу розпізнавати потенційні ризики кібербезпеки та повідомляти про них.

ІТ-фахівці повинні надати спеціалістам з маркетингу можливості стати розпорядниками найкращих практик інформаційної безпеки, використовуючи:

  • Багатофакторна автентифікація (МЗС)
  • Менеджери паролів, як Dashlane or LassPass.
  • Єдиний вхід (SSO)

Ще один цінний інструмент, який слід включити в стратегії кібербезпеки маркетологів? DMARC.

Цінність DMARC для маркетингових команд

Аутентифікація повідомлень на основі домену, звітування та відповідність є золотим стандартом для автентифікації електронної пошти. Компанії, які прийняли DMARC at Enforcement, гарантують, що лише затверджені організації можуть надсилати електронні листи від їхнього імені.

Ефективно використовуючи DMARC (і базові протоколи SPF і DKIM) і досягаючи Enforcement, бренди бачать покращену доставку електронної пошти. Без аутентифікації компанії залишають себе відкритими для кіберзлочинців, які використовують свій домен для надсилання фішингових та спамових листів. DMARC at Enforcement не дозволяє хакерам отримати безкоштовний доступ до захищених доменів.  

Ні SPF, ні DKIM не автентифікують відправника за полем «Від:», яке бачать користувачі. Політика, зазначена в записі DMARC, може гарантувати, що є «вирівнювання» (тобто збіг) між видимою адресою From: та доменом ключа DKIM або перевіреним SPF відправником. Ця стратегія перешкоджає кіберзлочинцям використовувати підроблені домени в от: поле, яке обманює одержувачів і дозволяє хакерам перенаправляти несвідомих користувачів до непов’язаних доменів, що знаходяться під їхнім контролем.

Маркетингові команди надсилають електронні листи не лише для того, щоб націлюватись на потенційних клієнтів. Зрештою, вони хочуть, щоб ці електронні листи відкривалися та діяли. Аутентифікація DMARC гарантує, що ці листи надходять у призначені поштові скриньки. Бренди можуть ще більше підвищити свою стійкість, додавши індикатори бренду для ідентифікації повідомлень (BIMI).

BIMI перетворює DMARC на матеріальну рентабельність інвестицій у маркетинг

BIMI – це інструмент, який повинен використовувати кожен маркетолог. BIMI дозволяє маркетологам додавати логотип свого бренду до захищених електронних листів, що, як було показано, збільшує показники відкритості в середньому на 10%.

Коротше кажучи, BIMI — це перевага бренду для маркетологів. Він побудований на потужних технологіях аутентифікації електронної пошти — DMARC при застосуванні — і співпраці між різними зацікавленими сторонами, включаючи маркетинг, ІТ та юридичний відділ.

Маркетологи завжди покладалися на розумні, помітні теми, щоб привернути увагу одержувачів, але з BIMI електронні листи з логотипом стають швидшими та легшими для ідентифікації. Навіть якщо споживачі не відкривають електронний лист, вони бачать логотип. Подібно до розміщення логотипу на футболці, будівлі чи іншій прикрасі, логотип на електронній пошті негайно привертає увагу одержувачів до бренду — це ніколи не було можливо раніше без попереднього відкриття повідомлення. BIMI допомагає маркетологам отримати доступ до папки "Вхідні" набагато швидше.

DMARC від Valimail як послуга

Застосування DMARC is шлях до BIMI. Щоб пройти цей шлях, потрібно переконатися, що DNS належним чином аутентифікує всю надіслану пошту, що займає багато часу для компаній. Лише 15% компаній успішно завершують свої проекти DMARC. Має бути кращий спосіб, чи не так? Є!

Valimail Authenticate пропонує DMARC як послугу, включаючи:

  • Автоматичне налаштування DNS
  • Інтелектуальна ідентифікація відправника
  • Простий у виконанні список завдань, який допомагає користувачам швидко й постійно застосовувати DMARC

DMARC Authentication™ бере на себе ризик надання DNS. Його повна видимість дозволяє компаніям бачити, хто надсилає електронні листи від їх імені. Керовані автоматизовані робочі процеси ведуть користувачів через кожне завдання, щоб налаштувати служби без потреби в глибоких технічних знаннях або залучення сторонніх експертів. Нарешті, контекстна аналітика допомагає перевіряти автоматичні рекомендації, а сповіщення тримають користувачів в курсі останніх.

Відділи маркетингу більше не можуть жити в силосах, захищених від проблем кібербезпеки. Оскільки вони більш доступні завдяки більшій присутності в Twitter, LinkedIn та інших соціальних мережах, хакери бачать у них легку мішень, яку можна використовувати. Оскільки організації визнають цінність створення культури поінформованості про кібербезпеку, вони повинні запросити свої маркетингові групи до співпраці за столом управління ризиками з командами ІТ та CISO.

Спробуйте Valimail

Розкриття інформації: Martech Zone включив у цю статтю партнерські посилання.