Почему отделы маркетинга и ИТ должны делить ответственность за кибербезопасность

Аутентификация электронной почты и кибербезопасность

Пандемия усилила необходимость того, чтобы каждый отдел внутри организации уделял больше внимания кибербезопасности. Это имеет смысл, верно? Чем больше технологий мы используем в наших процессах и повседневной работе, тем более уязвимыми мы можем быть для взлома. Но внедрение лучших методов кибербезопасности должно начинаться с хорошо разбирающихся маркетинговых команд.

Кибербезопасность обычно была проблемой для информационных технологий (IT) руководителей, начальников ИБ (CISO) и технический директор (CTO) или директор по информационным технологиям (CIO). Взрывной рост киберпреступности — по необходимости — поднял кибербезопасность далеко за пределы просто забота об ИТ. Наконец, Руководители высшего звена и советы директоров больше не рассматривают киберриски как «ИТ-проблему» но как угроза, которую необходимо решать на всех уровнях. Чтобы полностью компенсировать ущерб, который может нанести успешная кибератака, компаниям необходимо интегрировать кибербезопасность в свою общую стратегию управления рисками.

Для полной защиты компании должны найти баланс между безопасностью, конфиденциальностью и качеством обслуживания клиентов. Но как организации могут достичь этого сложного баланса? Поощряя их маркетинговые команды играть более активную роль.

Почему маркетологи должны заботиться о кибербезопасности?

Ваша торговая марка настолько хороша, насколько хороша ваша репутация.

Ричард Брэнсон

Требуется 20 лет, чтобы создать репутацию, и пять минут, чтобы ее разрушить.

Уоррен Баффет,

Так что же происходит, когда киберпреступники получают информацию и доступ, необходимые им для успешного подражания компании, обмана ее клиентов, кражи данных или чего-то похуже? Серьезная проблема для компании.

Подумай об этом. Почти 100% компаний ежемесячно отправляют своим клиентам маркетинговые электронные письма. Каждый доллар, потраченный на маркетинг, приносит возврат инвестиций (ROI) в размере около 36 долларов.. Фишинговые атаки, наносящие ущерб бренду, угрожают успеху маркетингового канала.

К сожалению, мошенникам и мошенникам слишком легко притворяться кем-то другим. Технологии, предотвращающие спуфинг, являются зрелыми и доступными, но их внедрение отсутствует, поскольку иногда ИТ-организации сложно продемонстрировать четкий бизнес. ROI для мер безопасности в организации. По мере того как преимущества таких стандартов, как BIMI и DMARC, становятся все более очевидными, маркетинг и ИТ могут создать убедительную совместную историю. Пришло время для более целостного подхода к кибербезопасности, который разрушает разрозненность и расширяет сотрудничество между отделами.

ИТ-отдел знает, что DMARC имеет решающее значение для защиты организаций от фишинга и репутационного ущерба, но изо всех сил пытается получить одобрение руководства на его внедрение. Индикаторы бренда для идентификации сообщения (Бий), вызывая волнение в отделе маркетинга, который хочет этого, потому что это повышает открываемость. Компания внедряет DMARC и BIMI и вуаля! ИТ добиваются видимой, конкретной победы и маркетинг получает ощутимый прирост рентабельности инвестиций. Все выигрывают.

Командная работа — это ключ

Большинство сотрудников рассматривают свои отделы ИТ, маркетинга и других отделов изолированно. Но по мере того, как кибератаки становятся все более изощренными и сложными, этот мыслительный процесс никому не приносит пользы. Маркетологи также обязаны помочь защитить данные организации и клиентов. Поскольку они более тесно связаны с такими каналами, как социальные сети, реклама и электронная почта, маркетологи используют и делятся большим объемом информации.

Киберпреступники, запускающие атаки социальной инженерии, используют это в своих интересах. Они используют электронную почту для отправки поддельных запросов или предложений. При открытии эти электронные письма заражают компьютеры маркетологов вредоносными программами. Многие маркетинговые команды также работают с различными внешними поставщиками и платформами, которым требуется доступ к конфиденциальной деловой информации или обмен ею.

И когда от маркетинговых отделов ожидают, что они будут демонстрировать рост рентабельности инвестиций, делая больше с меньшими затратами, они постоянно ищут новые инновационные технологии, повышающие производительность и эффективность. Но эти достижения могут создать непреднамеренные возможности для кибератак. Вот почему маркетологи и ИТ-специалисты должны выйти за пределы своих разрозненных зон, чтобы сотрудничать и следить за тем, чтобы маркетинговые улучшения не делали компанию уязвимой для угроз безопасности. Директора по маркетингу и директора по информационной безопасности должны проводить аудит решений перед их внедрением. и обучать маркетинговый персонал распознавать потенциальные риски кибербезопасности и сообщать о них.

ИТ-специалисты должны предоставить специалистам по маркетингу возможность стать распорядителями лучших практик информационной безопасности, используя:

  • Многофакторная аутентификация (МИД)
  • Менеджеры паролей вроде Dashlane or ЛассПасс.
  • Единая точка входа (SSO)

Еще один ценный инструмент для включения в стратегии кибербезопасности маркетологов? DMARC.

Ценность DMARC для маркетинговых команд

Аутентификация сообщений на основе домена, отчетность и соответствие — это золотой стандарт для аутентификации электронной почты. Компании, внедряющие DMARC в Enforcement, гарантируют, что только утвержденные лица могут отправлять электронные письма от их имени.

Благодаря эффективному использованию DMARC (и лежащих в его основе протоколов SPF и DKIM) и переходу к Enforcement бренды видят улучшенную доставку электронной почты. Без аутентификации компании остаются открытыми для киберпреступников, использующих их домен для рассылки фишинговых и спам-писем. DMARC at Enforcement не позволяет хакерам бесплатно пользоваться защищенными доменами.  

Ни SPF, ни DKIM не аутентифицируют отправителя по полю «От:», которое видят пользователи. Политика, указанная в записи DMARC, может гарантировать «выравнивание» (т. е. совпадение) между видимым адресом From: и либо доменом ключа DKIM, либо отправителем, проверенным SPF. Эта стратегия не позволяет киберпреступникам использовать поддельные домены в От: поле, которое обманывает получателей и позволяет хакерам перенаправлять ничего не подозревающих пользователей на несвязанные домены, находящиеся под их контролем.

Маркетинговые команды отправляют электронные письма не только для потенциальных клиентов. В конечном счете, они хотят, чтобы эти электронные письма были открыты и приняты меры. Аутентификация DMARC гарантирует, что эти электронные письма будут доставлены в нужные почтовые ящики. Бренды могут еще больше повысить свою устойчивость, добавив индикаторы бренда для идентификации сообщений (BIMI).

BIMI превращает DMARC в ощутимую рентабельность инвестиций в маркетинг

BIMI — это инструмент, который должен использовать каждый маркетолог. BIMI позволяет маркетологам добавлять логотип своего бренда в защищенные электронные письма, что, как было показано, увеличивает открываемость в среднем на 10%.

Короче говоря, BIMI — это преимущество бренда для маркетологов. Он основан на надежных технологиях проверки подлинности электронной почты — DMARC в принудительном порядке — и сотрудничестве между различными заинтересованными сторонами, включая отделы маркетинга, ИТ и юридические отделы.

Маркетологи всегда полагались на умные, броские темы, чтобы привлечь внимание получателей, но с BIMI электронные письма с логотипом становятся быстрее и легче идентифицировать. Даже если потребители не откроют письмо, они увидят логотип. Подобно размещению логотипа на футболке, здании или другом сувенире, логотип в электронном письме сразу же привлекает внимание получателей к бренду — развитие, которое раньше было невозможно без предварительного открытия сообщения. BIMI помогает маркетологам гораздо быстрее получить доступ к почтовому ящику.

DMARC от Valimail как услуга

DMARC правоприменение is Путь к БИМИ. Чтобы пройти этот путь, необходимо убедиться, что DNS правильно аутентифицирует всю отправляемую почту, что требует много времени для бизнеса. Только 15% компаний успешно завершают свои проекты DMARC. Должен быть лучший способ, верно? Там есть!

Valimail Authenticate предлагает DMARC как услугу, в том числе:

  • Автоматическая настройка DNS
  • Интеллектуальная идентификация отправителя
  • Простой в использовании список задач, который помогает пользователям быстро и непрерывно применять DMARC.

DMARC-аутентификация™ устраняет риск подготовки DNS. Его полная видимость позволяет компаниям видеть, кто отправляет электронную почту от их имени. Управляемые автоматизированные рабочие процессы позволяют пользователям выполнять каждую задачу по настройке услуг без необходимости глубоких технических знаний или привлечения внешних специалистов. Наконец, контекстная аналитика помогает проверять автоматические рекомендации, а оповещения информируют пользователей о последних событиях.

Отделы маркетинга больше не могут жить изолированно от проблем кибербезопасности. Поскольку они более доступны благодаря более широкому присутствию в Twitter, LinkedIn и других платформах социальных сетей, хакеры рассматривают их как легкие и уязвимые цели. Поскольку организации осознают ценность создания культуры осведомленности о кибербезопасности, они должны пригласить свои маркетинговые команды для совместной работы за столом управления рисками с ИТ-командами и группами по информационной безопасности.

Попробуйте Валимейл

Раскрытие информации: Martech Zone добавил партнерские ссылки в эту статью.