Waarom bemarkings- en IT-spanne kuberveiligheidsverantwoordelikhede moet deel

E-posverifikasie en kuberveiligheid

Die pandemie het die behoefte vir elke departement binne 'n organisasie verhoog om meer aandag aan kuberveiligheid te gee. Dit maak sin, reg? Hoe meer tegnologie ons in ons prosesse en daaglikse werk gebruik, hoe meer kwesbaar kan ons wees vir 'n oortreding. Maar die aanvaarding van beter kuberveiligheidspraktyke moet begin met betroubare bemarkingspanne.

Kuberveiligheid was tipies 'n bekommernis vir Inligtingstegnologie (IT) leiers, hoofinligtingsekuriteitsbeamptes (CISO) en Hoof Tegnologie Beamptes (CTO) of Hoofinligtingsbeampte (CIO). Die plofbare groei van kubermisdaad het – noodwendig – kuberveiligheid ver bo dié van bloot 'n IT-kwessie. Uiteindelik, C-suite-bestuurders en direksies sien nie meer kuberrisiko as 'n 'IT-probleem' nie maar as 'n bedreiging wat op elke vlak aangespreek moet word. Om die skade wat 'n suksesvolle kuberaanval kan hef, ten volle te bekamp, ​​vereis maatskappye om kuberveiligheid in hul algehele risikobestuurstrategie te integreer.

Vir volle beskerming moet maatskappye 'n balans vind tussen sekuriteit, privaatheid en klante-ervarings. Maar hoe kan organisasies hierdie moeilike balans bereik? Deur hul bemarkingspanne aan te moedig om 'n meer aktiewe rol te neem.

Waarom moet bemarkers omgee vir kuberveiligheid?

Jou handelsnaam is net so goed soos jou reputasie.

Richard Branson

Dit neem 20 jaar om 'n reputasie op te bou en vyf minute om dit te verwoes.

Warren Buffet

So, wat gebeur wanneer kubermisdadigers die inligting en toegang bekom wat hulle nodig het om 'n maatskappy suksesvol na te doen, sy kliënte te bedrieg, data te steel, of nog erger? 'n Ernstige probleem vir die maatskappy.

Dink daaroor. Byna 100% van besighede stuur maandelikse bemarkings-e-posse aan hul kliënte. Elke bemarkingsdollar wat spandeer word, gee 'n opbrengs op belegging (ROI) van ongeveer $36. Uitvissing-aanvalle wat 'n mens se handelsmerk beskadig, bedreig 'n bemarkingskanaal se sukses.

Ongelukkig is dit te maklik vir swendelaars en slegte akteurs om voor te gee dat hulle iemand anders is. Tegnologie wat hierdie bedrog voorkom, is volwasse en beskikbaar, maar aanneming ontbreek, want soms is dit moeilik vir 'n IT-organisasie om die duidelike besigheid te demonstreer ROI vir veiligheidsmaatreëls regoor die organisasie. Namate die voordele van standaarde soos BIMI en DMARC meer duidelik word, kan bemarking en IT 'n boeiende gesamentlike storie skilder. Dit is tyd vir 'n meer holistiese benadering tot kuberveiligheid, een wat silo's afbreek en samewerking tussen departemente verhoog.

IT weet dat DMARC deurslaggewend is om organisasies teen uitvissing en reputasieskade te beskerm, maar sukkel om inkoop vir die implementering daarvan van leierskap te kry. Handelsmerk-aanwysers vir boodskap-identifikasie (BIMI) kom saam en wek opwinding in die bemarkingsafdeling, wat dit wil hê omdat dit oop tariewe verbeter. Die maatskappy implementeer DMARC en BIMI en voilà! IT behaal 'n sigbare, konkrete oorwinning en bemarking kry 'n tasbare stoot in ROI. Almal wen.

Spanwerk is die sleutel

Die meeste werknemers bekyk hul IT-, bemarkings- en ander afdelings in silo's. Maar namate kuberaanvalle meer gesofistikeerd en kompleks word, bevoordeel hierdie denkproses niemand nie. Bemarkers is ook verplig om organisasie- en klantdata te help beskerm. Omdat hulle nouer aan kanale soos sosiale media, advertensies en e-pos gekoppel is, gebruik en deel bemarkers 'n groot hoeveelheid inligting.

Kubermisdadigers wat sosiale ingenieursaanvalle loods, gebruik dit tot hul voordeel. Hulle gebruik e-pos om vals versoeke of versoeke te stuur. Wanneer dit oopgemaak word, besmet hierdie e-pos bemarkers se rekenaars met wanware. Baie bemarkingspanne werk ook met uiteenlopende eksterne verskaffers en platforms wat toegang tot of 'n uitruil van vertroulike besigheidsinligting vereis.

En wanneer daar van bemarkingspanne verwag word om ROI-groei te toon terwyl hulle meer met minder doen, is hulle voortdurend op soek na nuwe, innoverende tegnologie wat produktiwiteit en doeltreffendheid verhoog. Maar hierdie vooruitgang kan onbedoelde openinge vir kuberaanvalle skep. Dit is hoekom bemarkers en IT-professionele mense uit hul silo's moet stap om saam te werk en te verseker dat bemarkingsverbeterings die maatskappy nie kwesbaar maak vir sekuriteitsrisiko's nie. GMO's en CISO's moet oplossings oudit voor die implementering daarvan en lei bemarkingspersoneel op om potensiële kuberveiligheidsrisiko's te herken en aan te meld.

IT-professionele mense moet bemarkingspersoneel bemagtig om rentmeesters van inligtingsekuriteit se beste praktyke te word deur die gebruik van:

Nog 'n waardevolle hulpmiddel om by bemarkers se kuberveiligheidstrategieë in te sluit? DMARC.

DMARC se waarde vir bemarkingspanne

Domeingebaseerde boodskapverifikasie, verslagdoening en nakoming is die goue standaard vir die verifikasie van e-pos. Maatskappye wat DMARC by Enforcement aanneem, waarborg dat slegs goedgekeurde entiteite e-pos namens hulle kan stuur.

Deur DMARC (en die onderliggende protokolle SPF en DKIM) doeltreffend te gebruik en by Handhawing uit te kom, sien handelsmerke verbeterde e-posafleweringsvermoë. Sonder stawing laat maatskappye hulself oop vir kubermisdadigers wat hul domein gebruik om uitvissing en strooipos-e-posse te stuur. DMARC by Enforcement verhoed dat kuberkrakers 'n gratis rit op beskermde domeine kry.  

Nóg SPF of DKIM staaf die sender teen die "Van:"-veld wat gebruikers sien nie. Die beleid gespesifiseer in 'n DMARC-rekord kan verseker dat daar "belyning" (dws 'n ooreenstemming) is tussen die sigbare Van:-adres en óf die DKIM-sleutel se domein óf die SPF-geverifieerde sender. Hierdie strategie verhoed dat kubermisdadigers vals domeine in die Van: veld wat ontvangers flous en kuberkrakers toelaat om onwetende gebruikers te herlei na onverwante domeine onder hul beheer.

Bemarkingspanne stuur e-posse nie net om potensiële kliënte te teiken nie. Uiteindelik wil hulle hê dat daardie e-posse oopgemaak en opgetree word. DMARC-verifikasie maak seker dat daardie e-posse in die beoogde inkassies aankom. Handelsmerke kan hul veerkragtigheid selfs verder versterk deur handelsmerkaanwysers vir boodskapidentifikasie (BIMI) by te voeg.

BIMI verander DMARC in tasbare bemarkings-ROI

BIMI is 'n instrument wat elke bemarker moet gebruik. Met BIMI kan bemarkers hul handelsmerk se logo by beskermde e-posse voeg, wat getoon het dat oop tariewe gemiddeld met 10% verhoog.

Kortom, BIMI is handelsmerkvoordeel vir bemarkers. Dit is gebou op sterk e-posverifikasietegnologieë – DMARC by afdwinging – en samewerking tussen verskillende belanghebbendes, insluitend die bemarkings-, IT- en regsafdelings.

Bemarkers het nog altyd staatgemaak op slim, pakkende onderwerpreëls om ontvangers se aandag te trek, maar met BIMI word e-posse wat 'n logo gebruik, vinniger en makliker om te identifiseer. Selfs as verbruikers nie die e-pos oopmaak nie, sien hulle die logo. Soos om 'n logo op 'n t-hemp, 'n gebou of ander swag te plaas, trek 'n logo op 'n e-pos onmiddellik ontvangers se aandag na die handelsmerk - 'n ontwikkeling wat nooit voorheen moontlik was sonder om eers die boodskap oop te maak nie. BIMI help bemarkers om baie gouer toegang tot die inkassie te kry.

Valimail se DMARC as 'n diens

DMARC afdwinging is die pad na BIMI. Om hierdie pad te loop, moet verseker word dat DNS alle gestuurde pos behoorlik staaf – 'n tydrowende aktiwiteit vir besighede. Slegs 15% van maatskappye voltooi hul DMARC-projekte suksesvol. Daar moet 'n beter manier wees, reg? Daar is!

Valimail Authenticate bied DMARC as 'n diens aan, insluitend:

  • Outomatiese DNS-konfigurasie
  • Intelligente sender-identifikasie
  • 'n Maklik om te volg taaklys wat gebruikers help om vinnige, deurlopende DMARC-afdwinging te bereik

DMARC Authentication™ neem die risiko uit DNS-voorsiening. Die volledige sigbaarheid daarvan stel maatskappye in staat om te sien wie e-pos namens hulle stuur. Begeleide, geoutomatiseerde werkvloeie lei gebruikers deur elke taak om dienste op te stel sonder die behoefte aan diepgaande, tegniese kennis of om eksterne kundigheid te kontrakteer. Ten slotte help kontekstuele analise om geoutomatiseerde aanbevelings te bekragtig - en waarskuwings hou gebruikers op datum.

Bemarkingsdepartemente kan nie langer in silo's woon, weg van kuberveiligheidskwessies, nie. Omdat hulle meer toeganklik is danksy 'n groter teenwoordigheid op Twitter, LinkedIn en ander sosiale media-platforms, sien kuberkrakers hulle as maklike, ontginbare teikens. Aangesien organisasies die waarde van die skep van 'n kultuur van kuberveiligheidsbewustheid erken, moet hulle hul bemarkingspanne nooi om saam te werk by die risikobestuurstafel met die IT- en CISO-spanne.

Probeer Valimail

Openbaarmaking: Martech Zone het geaffilieerde skakels in hierdie artikel ingesluit.