Γιατί οι ομάδες μάρκετινγκ και πληροφορικής πρέπει να μοιράζονται τις ευθύνες της κυβερνοασφάλειας

Έλεγχος ταυτότητας email και ασφάλεια στον κυβερνοχώρο

Η πανδημία αύξησε την ανάγκη για κάθε τμήμα ενός οργανισμού να δώσει μεγαλύτερη προσοχή στην ασφάλεια στον κυβερνοχώρο. Αυτό είναι λογικό, σωστά; Όσο περισσότερη τεχνολογία χρησιμοποιούμε στις διαδικασίες και στην καθημερινή μας εργασία, τόσο πιο ευάλωτοι μπορεί να είμαστε σε παραβίαση. Ωστόσο, η υιοθέτηση καλύτερων πρακτικών ασφάλειας στον κυβερνοχώρο θα πρέπει να ξεκινήσει με καλά έμπειρες ομάδες μάρκετινγκ.

Η κυβερνοασφάλεια είναι συνήθως μια ανησυχία για την τεχνολογία πληροφοριών (IT) ηγέτες, Chief Information Security Officers (CISO) και Chief Technology Officers (ΚΟΤ) ή Chief Information Officer (CIO). Η εκρηκτική ανάπτυξη του εγκλήματος στον κυβερνοχώρο έχει -αναγκαστικά- αυξήσει την ασφάλεια στον κυβερνοχώρο πολύ πέρα ​​από αυτή του απλώς μια ανησυχία πληροφορικής. Επιτέλους, Τα στελέχη και τα διοικητικά συμβούλια της C-suite δεν βλέπουν πλέον τον κίνδυνο στον κυβερνοχώρο ως «πρόβλημα πληροφορικής» αλλά ως απειλή που χρειάζεται αντιμετώπιση σε κάθε επίπεδο. Για να καταπολεμηθεί πλήρως η ζημιά που μπορεί να προκαλέσει μια επιτυχημένη κυβερνοεπίθεση απαιτεί από τις εταιρείες να ενσωματώσουν την ασφάλεια στον κυβερνοχώρο στη συνολική στρατηγική διαχείρισης κινδύνου.

Για πλήρη προστασία, οι εταιρείες πρέπει να επιτύχουν μια ισορροπία μεταξύ ασφάλειας, απορρήτου και εμπειριών πελατών. Αλλά πώς μπορούν οι οργανισμοί να επιτύχουν αυτή τη δύσκολη ισορροπία; Ενθαρρύνοντας τις ομάδες μάρκετινγκ να αναλάβουν πιο ενεργό ρόλο.

Γιατί πρέπει οι έμποροι να ενδιαφέρονται για την κυβερνοασφάλεια;

Η επωνυμία σας είναι τόσο καλή όσο η φήμη σας.

Ρίτσαρντ Μπράνσον

Χρειάζονται 20 χρόνια για να χτίσεις μια φήμη και πέντε λεπτά για να την καταστρέψεις.

Warren Buffet

Τι συμβαίνει λοιπόν όταν οι εγκληματίες του κυβερνοχώρου αποκτούν τις πληροφορίες και την πρόσβαση που χρειάζονται για να μιμηθούν με επιτυχία μια εταιρεία, εξαπατώντας τους πελάτες της, κλέβοντας δεδομένα ή χειρότερα; Σοβαρό πρόβλημα για την εταιρεία.

Σκέψου το. Σχεδόν το 100% των επιχειρήσεων στέλνουν μηνιαία μηνύματα μάρκετινγκ στους πελάτες τους. Κάθε δολάριο μάρκετινγκ που δαπανάται έχει απόδοση επένδυσης (ROI) περίπου 36 $. Οι επιθέσεις phishing που βλάπτουν την επωνυμία κάποιου απειλούν την επιτυχία ενός καναλιού μάρκετινγκ.

Δυστυχώς, είναι πολύ εύκολο για τους απατεώνες και τους κακούς ηθοποιούς να προσποιούνται ότι είναι κάποιος άλλος. Η τεχνολογία που αποτρέπει αυτήν την πλαστογράφηση είναι ώριμη και διαθέσιμη, αλλά η υιοθέτηση λείπει, επειδή μερικές φορές είναι δύσκολο για έναν οργανισμό πληροφορικής να αποδείξει την ξεκάθαρη δουλειά ΑΤΕ για μέτρα ασφαλείας σε ολόκληρο τον οργανισμό. Καθώς τα οφέλη προτύπων όπως το BIMI και το DMARC γίνονται πιο εμφανή, το μάρκετινγκ και το IT μπορούν να συνθέσουν μια συναρπαστική κοινή ιστορία. Ήρθε η ώρα για μια πιο ολιστική προσέγγιση για την ασφάλεια στον κυβερνοχώρο, μια προσέγγιση που καταστρέφει τα σιλό και αυξάνει τη συνεργασία μεταξύ των τμημάτων.

Το IT γνωρίζει ότι το DMARC είναι ζωτικής σημασίας για την προστασία των οργανισμών από το ηλεκτρονικό ψάρεμα και τη φήμη, αλλά αγωνίζεται να κερδίσει την υλοποίησή του από την ηγεσία. Δείκτες επωνυμίας για αναγνώριση μηνυμάτων (BIMI) εμφανίζεται, δημιουργώντας ενθουσιασμό στο τμήμα μάρκετινγκ, το οποίο το θέλει επειδή βελτιώνει τα ανοιχτά ποσοστά. Η εταιρεία εφαρμόζει DMARC και BIMI και voilà! Το IT επιτυγχάνει μια ορατή, συγκεκριμένη νίκη και Το μάρκετινγκ λαμβάνει απτή αύξηση στην απόδοση επένδυσης (ROI). Όλοι κερδίζουν.

Η ομαδική εργασία είναι το κλειδί

Οι περισσότεροι υπάλληλοι βλέπουν τα τμήματα πληροφορικής, μάρκετινγκ και άλλα τμήματα σε σιλό. Αλλά καθώς οι κυβερνοεπιθέσεις γίνονται πιο περίπλοκες και περίπλοκες, αυτή η διαδικασία σκέψης δεν ωφελεί κανέναν. Οι έμποροι είναι επίσης υποχρεωμένοι να συμβάλλουν στην προστασία των δεδομένων του οργανισμού και των πελατών. Επειδή είναι πιο στενά συνδεδεμένοι με κανάλια όπως μέσα κοινωνικής δικτύωσης, διαφημίσεις και email, οι έμποροι χρησιμοποιούν και μοιράζονται μεγάλο όγκο πληροφοριών.

Οι κυβερνοεγκληματίες που εξαπολύουν επιθέσεις κοινωνικής μηχανικής το χρησιμοποιούν αυτό προς όφελός τους. Χρησιμοποιούν email για να στείλουν ψεύτικα αιτήματα ή προσκλήσεις. Όταν ανοίγουν, αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου μολύνουν τους υπολογιστές των εμπόρων με κακόβουλο λογισμικό. Πολλές ομάδες μάρκετινγκ συνεργάζονται επίσης με διάφορους εξωτερικούς προμηθευτές και πλατφόρμες που απαιτούν πρόσβαση ή ανταλλαγή εμπιστευτικών επιχειρηματικών πληροφοριών.

Και όταν οι ομάδες μάρκετινγκ αναμένεται να δείξουν αύξηση απόδοσης επένδυσης (ROI), ενώ κάνουν περισσότερα με λιγότερα, αναζητούν συνεχώς νέα, καινοτόμο τεχνολογία που αυξάνει την παραγωγικότητα και την αποτελεσματικότητα. Αλλά αυτές οι εξελίξεις μπορούν να δημιουργήσουν ακούσια ανοίγματα για κυβερνοεπιθέσεις. Αυτός είναι ο λόγος που οι έμποροι και οι επαγγελματίες πληροφορικής πρέπει να βγουν από τα σιλό τους για να συνεργαστούν και να διασφαλίσουν ότι οι βελτιώσεις μάρκετινγκ δεν αφήνουν την εταιρεία ευάλωτη σε κινδύνους ασφάλειας. Οι ΚΟΑ και οι CISO θα πρέπει να ελέγχουν τις λύσεις πριν από την εφαρμογή τους και εκπαιδεύστε το προσωπικό μάρκετινγκ ώστε να αναγνωρίζει και να αναφέρει πιθανούς κινδύνους για την ασφάλεια στον κυβερνοχώρο.

Οι επαγγελματίες πληροφορικής θα πρέπει να εξουσιοδοτήσουν τους επαγγελματίες του μάρκετινγκ να γίνουν διαχειριστές των βέλτιστων πρακτικών ασφάλειας πληροφοριών χρησιμοποιώντας:

  • Έλεγχος ταυτότητας πολλαπλών παραγόντων (ΣΠΙ)
  • Οι διαχειριστές κωδικών πρόσβασης αρέσουν Dashlane or LassPass.
  • Ενιαία σύνδεση (SSO)

Ένα άλλο πολύτιμο εργαλείο που πρέπει να συμπεριληφθεί στις στρατηγικές κυβερνοασφάλειας των εμπόρων; dMarc.

Η αξία της DMARC για τις ομάδες μάρκετινγκ

Ο έλεγχος ταυτότητας, η αναφορά και η συμμόρφωση μηνυμάτων βάσει τομέα είναι το χρυσό πρότυπο για τον έλεγχο ταυτότητας email. Οι εταιρείες που υιοθετούν το DMARC στο Enforcement εγγυώνται ότι μόνο εγκεκριμένες οντότητες μπορούν να στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου για λογαριασμό τους.

Χρησιμοποιώντας αποτελεσματικά το DMARC (και τα υποκείμενα πρωτόκολλα SPF και DKIM) και φτάνοντας στο Enforcement, οι επωνυμίες βλέπουν βελτιωμένη παράδοση email. Χωρίς έλεγχο ταυτότητας, οι εταιρείες αφήνονται ανοιχτές σε εγκληματίες του κυβερνοχώρου που χρησιμοποιούν τον τομέα τους για να στέλνουν μηνύματα ηλεκτρονικού ψαρέματος και ανεπιθύμητης αλληλογραφίας. Το DMARC στο Enforcement αποτρέπει τους χάκερ από το να πιάσουν μια δωρεάν διαδρομή σε προστατευμένους τομείς.  

Ούτε το SPF ούτε το DKIM ελέγχουν την ταυτότητα του αποστολέα στο πεδίο "Από:" που βλέπουν οι χρήστες. Η πολιτική που καθορίζεται σε μια εγγραφή DMARC μπορεί να διασφαλίσει ότι υπάρχει "ευθυγράμμιση" (δηλαδή αντιστοίχιση) μεταξύ της ορατής διεύθυνσης Από: και είτε του τομέα του κλειδιού DKIM είτε του επαληθευμένου αποστολέα με SPF. Αυτή η στρατηγική αποτρέπει τους εγκληματίες του κυβερνοχώρου από τη χρήση ψεύτικων τομέων στο Από: πεδίο που ξεγελάει τους παραλήπτες και επιτρέπει στους χάκερ να αναδρομολογούν άθελους χρήστες σε άσχετους τομείς υπό τον έλεγχό τους.

Οι ομάδες μάρκετινγκ στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου όχι μόνο για να στοχεύσουν πιθανούς πελάτες. Τελικά, θέλουν αυτά τα email να ανοίξουν και να ληφθούν μέτρα. Ο έλεγχος ταυτότητας DMARC διασφαλίζει ότι αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου φτάνουν στα προβλεπόμενα εισερχόμενα. Οι επωνυμίες μπορούν να ενισχύσουν ακόμη περισσότερο την ανθεκτικότητά τους προσθέτοντας Δείκτες Επωνυμίας για Αναγνώριση Μηνυμάτων (BIMI).

Η BIMI Μετατρέπει το DMARC σε απτή απόδοση επένδυσης μάρκετινγκ

Το BIMI είναι ένα εργαλείο που πρέπει να χρησιμοποιεί κάθε έμπορος. Η BIMI επιτρέπει στους επαγγελματίες του μάρκετινγκ να προσθέτουν το λογότυπο της επωνυμίας τους σε προστατευμένα μηνύματα ηλεκτρονικού ταχυδρομείου, κάτι που έχει αποδειχθεί ότι αυξάνει τα ανοιχτά ποσοστά κατά 10% κατά μέσο όρο.

Εν ολίγοις, το BIMI είναι πλεονέκτημα επωνυμίας για τους εμπόρους. Είναι χτισμένο σε ισχυρές τεχνολογίες ελέγχου ταυτότητας email — DMARC κατά την επιβολή — και συνεργασία μεταξύ διαφορετικών ενδιαφερομένων, συμπεριλαμβανομένων των τμημάτων μάρκετινγκ, πληροφορικής και νομικών υπηρεσιών.

Οι έμποροι βασίζονταν πάντα σε έξυπνες, ελκυστικές γραμμές θέματος για να τραβήξουν την προσοχή των παραληπτών, αλλά με το BIMI, τα μηνύματα ηλεκτρονικού ταχυδρομείου που χρησιμοποιούν λογότυπο γίνονται πιο γρήγορα και πιο εύκολα αναγνωρίσιμα. Ακόμα κι αν οι καταναλωτές δεν ανοίξουν το email, βλέπουν το λογότυπο. Όπως το να βάζεις ένα λογότυπο σε ένα μπλουζάκι, ένα κτήριο ή άλλο swag, ένα λογότυπο σε ένα email στρέφει αμέσως την προσοχή των παραληπτών στην επωνυμία — μια εξέλιξη που δεν ήταν ποτέ ξανά δυνατή χωρίς να ανοίξει πρώτα το μήνυμα. Το BIMI βοηθά τους επαγγελματίες του μάρκετινγκ να αποκτήσουν πρόσβαση στα εισερχόμενα πολύ νωρίτερα.

Το DMARC της Valimail ως υπηρεσία

Εφαρμογή του DMARC is το μονοπάτι προς το BIMI. Για να ακολουθήσετε αυτό το μονοπάτι απαιτείται να διασφαλίσετε ότι το DNS επαληθεύει σωστά όλα τα απεσταλμένα μηνύματα — μια χρονοβόρα δραστηριότητα για τις επιχειρήσεις. Μόνο το 15% των εταιρειών ολοκληρώνουν με επιτυχία τα έργα DMARC. Πρέπει να υπάρχει καλύτερος τρόπος, σωστά; Υπάρχει!

Το Valimail Authenticate προσφέρει το DMARC ως υπηρεσία, συμπεριλαμβανομένων:

  • Αυτόματη διαμόρφωση DNS
  • Έξυπνη αναγνώριση αποστολέα
  • Μια εύκολη στην παρακολούθηση λίστα εργασιών που βοηθά τους χρήστες να επιτύχουν γρήγορη, συνεχή επιβολή DMARC

DMARC Authentication™ αναλαμβάνει τον κίνδυνο από την παροχή DNS. Η πλήρης προβολή του επιτρέπει στις εταιρείες να βλέπουν ποιος στέλνει email για λογαριασμό τους. Οι καθοδηγούμενες, αυτοματοποιημένες ροές εργασίας καθοδηγούν τους χρήστες σε κάθε εργασία για να διαμορφώσουν τις υπηρεσίες χωρίς την ανάγκη βαθιάς, τεχνικής γνώσης ή ανάθεσης εξωτερικής τεχνογνωσίας. Τέλος, τα αναλυτικά συμφραζόμενα βοηθούν στην επικύρωση αυτοματοποιημένων προτάσεων — και οι ειδοποιήσεις κρατούν τους χρήστες ενημερωμένους.

Τα τμήματα μάρκετινγκ δεν μπορούν πλέον να ζουν σε σιλό, προστατευμένα από ανησυχίες για την ασφάλεια στον κυβερνοχώρο. Επειδή είναι πιο προσιτά χάρη στη μεγαλύτερη παρουσία στο Twitter, το LinkedIn και άλλες πλατφόρμες μέσων κοινωνικής δικτύωσης, οι χάκερ τα βλέπουν ως εύκολους, εκμεταλλεύσιμους στόχους. Καθώς οι οργανισμοί αναγνωρίζουν την αξία της δημιουργίας μιας κουλτούρας ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο, πρέπει να καλούν τις ομάδες μάρκετινγκ να συνεργαστούν στο τραπέζι διαχείρισης κινδύνου με τις ομάδες IT και CISO.

Δοκιμάστε το Valimail

Αποκάλυψη: Martech Zone έχει συμπεριλάβει συνδέσμους συνεργατών σε αυτό το άρθρο.