Niyə Marketinq və İT Komandaları Kibertəhlükəsizlik Məsuliyyətlərini Paylaşmalıdır?

E-poçt Doğrulaması və Kibertəhlükəsizlik

Pandemiya təşkilat daxilindəki hər bir şöbənin kibertəhlükəsizliyə daha çox diqqət yetirməsi ehtiyacını artırdı. Bu məntiqlidir, elə deyilmi? Proseslərimizdə və gündəlik işimizdə nə qədər çox texnologiyadan istifadə etsək, pozuntuya bir o qədər həssas ola bilərik. Lakin daha yaxşı kibertəhlükəsizlik təcrübələrinin qəbulu yaxşı bilən marketinq qruplarından başlamalıdır.

Kibertəhlükəsizlik adətən İnformasiya Texnologiyaları üçün narahatlıq doğurur (IT) rəhbərlər, İnformasiya Təhlükəsizliyi üzrə Baş Mütəxəssislər (CISO) və Baş Texnologiya Direktorları (CTO) və ya Baş İnformasiya Direktoru (CIO). Kibercinayətkarlığın partlayıcı böyüməsi - zərurət olaraq - kibertəhlükəsizliyi əvvəlkindən xeyli yuxarı qaldırdı. sadəcə İT narahatlığıdır. Nəhayət, C-suite rəhbərləri və şuraları artıq kiber riski “İT problemi” kimi görmürlər lakin hər səviyyədə həll edilməli olan bir təhlükə kimi. Uğurlu kiberhücumun yığa biləcəyi zərərlə tam mübarizə aparmaq üçün şirkətlərdən kibertəhlükəsizliyi ümumi risklərin idarə edilməsi strategiyasına inteqrasiya etməyi tələb edir.

Tam qorunma üçün şirkətlər təhlükəsizlik, məxfilik və müştəri təcrübələri arasında tarazlıq yaratmalıdırlar. Bəs təşkilatlar bu çətin tarazlığa necə nail ola bilərlər? Marketinq qruplarını daha aktiv rol almağa təşviq etməklə.

Niyə marketoloqlar kibertəhlükəsizliyə əhəmiyyət verməlidirlər?

Brend adınız yalnız nüfuzunuz qədər yaxşıdır.

Richard Branson

Reputasiya yaratmaq üçün 20 il, onu məhv etmək üçün isə beş dəqiqə lazımdır.

Warren Buffet

Beləliklə, kiber cinayətkarlar bir şirkəti uğurla təqlid etmək, müştərilərini aldatmaq, məlumatları oğurlamaq və ya daha pis etmək üçün lazım olan məlumat və giriş əldə etdikdə nə baş verir? Şirkət üçün ciddi problem.

Fikirləş. Müəssisələrin təxminən 100%-i müştərilərinə aylıq marketinq e-poçtları göndərirlər. Xərclənmiş hər bir marketinq dolları təxminən 36 dollar investisiya gəliri (ROI) görür. Bir markaya zərər verən fişinq hücumları marketinq kanalının uğurunu təhdid edir.

Təəssüf ki, fırıldaqçılar və pis aktyorlar üçün özlərini başqası kimi göstərmək çox asandır. Bu saxtakarlığın qarşısını alan texnologiya yetkin və əlçatandır, lakin mənimsəmə yoxdur, çünki bəzən İT təşkilatı üçün aydın biznes nümayiş etdirmək çətindir. ROI təşkilat daxilində təhlükəsizlik tədbirləri üçün. BIMI və DMARC kimi standartların faydaları daha aydın göründükcə, marketinq və İT cəlbedici birgə hekayə yarada bilər. Silosları parçalayan və şöbələr arasında əməkdaşlığı artıran kibertəhlükəsizliyə daha vahid yanaşmanın vaxtıdır.

İT DMARC-nin təşkilatları fişinqdən və reputasiyaya vurulan zərərdən qorumaq üçün çox vacib olduğunu bilir, lakin onun həyata keçirilməsi üçün rəhbərlikdən razılıq əldə etmək üçün mübarizə aparır. Mesaj İdentifikasiyası üçün Brend Göstəriciləri (BİMİ) açıq tarifləri yaxşılaşdırdığı üçün bunu istəyən marketinq şöbəsində həyəcan yaradaraq gəlir. Şirkət DMARC və BIMI tətbiq edir və voilà! İT görünən, konkret qələbə qazanır marketinq ROI-də nəzərəçarpacaq zərbə alır. Hər kəs qalib gəlir.

Komanda işi Əsasdır

Əksər işçilər öz İT, marketinq və digər şöbələrini siloslarda görürlər. Lakin kiberhücumlar daha mürəkkəb və mürəkkəbləşdikcə, bu düşüncə prosesi heç kimə fayda vermir. Marketoloqlar həmçinin təşkilatın və müştəri məlumatlarının qorunmasına kömək etməyə borcludurlar. Sosial media, reklamlar və e-poçt kimi kanallarla daha sıx bağlı olduqları üçün marketoloqlar böyük miqdarda məlumatdan istifadə edir və paylaşırlar.

Sosial mühəndislik hücumlarına başlayan kibercinayətkarlar bundan öz üstünlükləri üçün istifadə edirlər. Onlar saxta sorğu və ya tələblər göndərmək üçün e-poçtdan istifadə edirlər. Açıldıqda, bu e-poçtlar marketoloqların kompüterlərini zərərli proqramlarla yoluxdurur. Bir çox marketinq qrupları həmçinin məxfi biznes məlumatlarına giriş və ya mübadilə tələb edən müxtəlif xarici təchizatçılar və platformalarla işləyir.

Marketinq qruplarından daha az xərclə daha çox iş görməklə yanaşı, ROI artımı göstərməsi gözlənildikdə, onlar daim məhsuldarlığı və səmərəliliyi artıran yeni, innovativ texnologiya axtarırlar. Lakin bu irəliləyişlər kiberhücumlar üçün gözlənilməz açılışlar yarada bilər. Buna görə marketoloqlar və İT mütəxəssisləri əməkdaşlıq etmək və marketinq təkmilləşdirmələrinin şirkəti təhlükəsizlik risklərinə qarşı həssas qoymamasını təmin etmək üçün siloslarından çıxmalıdırlar. CMO və CISO həlləri həyata keçirməzdən əvvəl yoxlamalıdır potensial kibertəhlükəsizlik risklərini tanımaq və hesabat vermək üçün marketinq işçiləri yetişdirin.

İT mütəxəssisləri aşağıdakılardan istifadə etməklə marketinq mütəxəssislərinə informasiya təhlükəsizliyinin ən yaxşı təcrübələrinin stüardları olmaq üçün səlahiyyət verməlidirlər:

Marketoloqların kibertəhlükəsizlik strategiyalarına əlavə etmək üçün başqa bir dəyərli alət? DMARC.

DMARC-nin Marketinq Komandaları üçün Dəyəri

Domen əsaslı Mesaj Doğrulaması, Hesabat və Uyğunluq e-poçtun autentifikasiyası üçün qızıl standartdır. İcrada DMARC-ı qəbul edən şirkətlər yalnız təsdiq edilmiş qurumların onların adından e-poçt göndərə biləcəyinə zəmanət verir.

DMARC-dən (və əsas protokollardan SPF və DKIM-dən) səmərəli istifadə edərək və İcraya çatmaqla, brendlər e-poçtların çatdırılma qabiliyyətinin yaxşılaşdığını görürlər. Doğrulama olmadan şirkətlər fişinq və spam e-poçtları göndərmək üçün öz domenlərindən istifadə edən kibercinayətkarlara açıq qalırlar. DMARC at Enforcement hakerlərin qorunan domenlərdə pulsuz gəzinti tutmasının qarşısını alır.  

Nə SPF, nə də DKIM, istifadəçilərin gördükləri “Kimdən:” sahəsinə qarşı göndərəni təsdiqləmir. DMARC qeydində göstərilən siyasət, görünən Kimdən: ünvanı və ya DKIM açarının domeni və ya SPF tərəfindən təsdiqlənmiş göndərici arasında “düzləşmənin” (yəni uyğunluq) olmasını təmin edə bilər. Bu strategiya kibercinayətkarların saxta domenlərdən istifadəsinin qarşısını alır From: alanları aldadan və hakerlərə bilmədən istifadəçiləri nəzarəti altında olan əlaqəli olmayan domenlərə yönləndirməyə imkan verən sahə.

Marketinq qrupları yalnız potensial müştəriləri hədəfləmək üçün e-poçt göndərmir. Nəhayət, onlar bu e-poçtların açılmasını və hərəkətə keçməsini istəyirlər. DMARC identifikasiyası həmin e-poçtların nəzərdə tutulan gələn qutularına çatmasını təmin edir. Brendlər Mesaj İdentifikasiyası üçün Brend Göstəricilərini (BIMI) əlavə etməklə davamlılığını daha da gücləndirə bilər.

BIMI DMARC-ni Maddi Marketinq ROI-yə çevirir

BIMI hər bir marketoloqun istifadə etməli olduğu bir vasitədir. BIMI marketoloqlara öz brendlərinin loqosunu qorunan e-poçtlara əlavə etməyə imkan verir ki, bu da açıq tarifləri orta hesabla 10% artırır.

Bir sözlə, BIMI marketoloqlar üçün marka faydasıdır. O, güclü e-poçt identifikasiyası texnologiyaları - tətbiqdə DMARC - və marketinq, İT və hüquq departamentləri daxil olmaqla müxtəlif maraqlı tərəflər arasında əməkdaşlıq üzərində qurulub.

Marketoloqlar alıcıların diqqətini cəlb etmək üçün həmişə ağıllı, cəlbedici mövzu xətlərinə etibar ediblər, lakin BIMI ilə loqodan istifadə edən e-poçtlar daha tez və asanlıqla müəyyənləşir. İstehlakçılar e-poçtu açmasalar belə, loqonu görürlər. T-shirtə, binaya və ya başqa bir loqonun üzərinə loqo qoymaq kimi, e-poçtdakı bir loqo dərhal alıcıların diqqətini markaya cəlb edir - bu, mesajı açmadan əvvəllər heç vaxt mümkün olmayan bir inkişafdır. BIMI marketoloqlara gələnlər qutusuna daha tez daxil olmağa kömək edir.

Vəlimailin DMARC bir xidmət kimi

DMARC tətbiqi is BIMI-yə gedən yol. Bu yolu keçmək üçün DNS-in bütün göndərilən məktubların doğruluğunu düzgün şəkildə yoxlamasını təmin etmək lazımdır – bu, bizneslər üçün çox vaxt aparan fəaliyyətdir. Şirkətlərin yalnız 15%-i DMARC layihələrini uğurla tamamlayır. Daha yaxşı bir yol olmalıdır, elə deyilmi? var!

Valimail Authenticate DMARC-ni Xidmət kimi təklif edir, o cümlədən:

  • Avtomatik DNS konfiqurasiyası
  • Ağıllı göndərici identifikasiyası
  • İstifadəçilərə sürətli, davamlı DMARC tətbiqinə nail olmaqda kömək edən, izləmək asan tapşırıq siyahısı

DMARC Authentication™ DNS təminatının riskini öz üzərinə götürür. Onun tam görünməsi şirkətlərə onların adından kimin e-poçt göndərdiyini görməyə imkan verir. Rəhbərləşdirilmiş, avtomatlaşdırılmış iş axınları dərin, texniki biliyə və ya kənar ekspertiza müqaviləsinə ehtiyac olmadan xidmətləri konfiqurasiya etmək üçün hər bir tapşırıq üzrə istifadəçiləri gəzdirir. Nəhayət, kontekstli analitika avtomatlaşdırılmış tövsiyələri təsdiqləməyə kömək edir – və xəbərdarlıqlar istifadəçiləri yeniləyir.

Marketinq departamentləri artıq kibertəhlükəsizlik problemlərindən qorunaraq siloslarda yaşaya bilməzlər. Onların Twitter, LinkedIn və digər sosial media platformalarında daha geniş olması sayəsində daha əlçatan olduqları üçün hakerlər onları asan, istismar oluna bilən hədəflər kimi görürlər. Təşkilatlar kibertəhlükəsizliyə dair məlumatlılıq mədəniyyətinin yaradılmasının dəyərini dərk etdikcə, onlar marketinq qruplarını İT və CISO komandaları ilə risklərin idarə edilməsi masasında əməkdaşlığa dəvət etməlidirlər.

Valimail-i sınayın

Açıqlanması: Martech Zone bu məqaləyə filial bağlantılarını daxil etmişdir.