Miks peaksid turundus- ja IT-meeskonnad jagama küberturvalisusega seotud vastutust?

Meili autentimine ja küberturvalisus

Pandeemia suurendas vajadust, et iga organisatsiooni osakond pööraks rohkem tähelepanu küberturvalisusele. See on loogiline, eks? Mida rohkem tehnoloogiat oma protsessides ja igapäevases töös kasutame, seda haavatavamad oleme rikkumiste suhtes. Kuid paremate küberturvalisuse tavade kasutuselevõtt peaks algama hästi kogenud turundusmeeskondadest.

Küberjulgeolek on tavaliselt valmistanud muret infotehnoloogiale (IT) juhid, infoturbe juhid (CISO) ja tehnoloogiajuhid (CTO) või infojuht (CIO). Küberkuritegevuse plahvatuslik kasv on paratamatult tõstnud küberjulgeolekut tunduvalt kaugemale lihtsalt IT mure. Lõpuks, C-suite'i juhid ja juhatused ei pea küberriski enam "IT-probleemiks" vaid ohuna, millega tuleb tegeleda igal tasandil. Eduka küberrünnaku võimaliku kahju täielikuks võitlemiseks peavad ettevõtted integreerima küberturvalisuse oma üldisesse riskijuhtimisstrateegiasse.

Täieliku kaitse tagamiseks peavad ettevõtted leidma tasakaalu turvalisuse, privaatsuse ja kliendikogemuse vahel. Kuid kuidas saavad organisatsioonid selle keerulise tasakaaluni jõuda? Julgustades oma turundustiimi aktiivsemat rolli võtma.

Miks peaksid turundajad küberturvalisusest hoolima?

Teie kaubamärgi nimi on sama hea kui teie maine.

Richard Branson

Maine loomiseks kulub 20 aastat ja selle hävitamiseks viis minutit.

Warren Buffet

Mis juhtub siis, kui küberkurjategijad saavad vajaliku teabe ja juurdepääsu, et edukalt esineda ettevõttena, petta selle kliente, varastada andmeid või mis veelgi hullem? Ettevõtte jaoks tõsine probleem.

Mõtle selle üle. Peaaegu 100% ettevõtetest saadavad oma klientidele igakuiseid turundusmeile. Iga kulutatud turundusdollar toob investeeringutasuvust (ROI) umbes 36 dollarit. Brändi kahjustavad andmepüügirünnakud ohustavad turunduskanali edu.

Kahjuks on petturitel ja halbadel näitlejatel liiga lihtne kellegi teisena teeselda. Seda võltsimist takistav tehnoloogia on küps ja saadaval, kuid kasutuselevõtt puudub, sest mõnikord on IT-organisatsioonil raske näidata selget äri ROI turvameetmete jaoks kogu organisatsioonis. Kuna selliste standardite nagu BIMI ja DMARC eelised muutuvad ilmsemaks, võivad turundus ja IT luua mõjuva ühise loo. On aeg küberturvalisusele terviklikum lähenemine, mis lõhub silohoidlaid ja suurendab osakondade vahelist koostööd.

IT teab, et DMARC on organisatsioonide kaitsmisel andmepüügi ja mainekahju eest ülioluline, kuid tal on raskusi, et saada selle rakendamiseks juhtkonnalt sisseostu. Sõnumi tuvastamise kaubamärgi indikaatorid (BIMI) tuleb kaasa, tekitades põnevust turundusosakonnas, kes seda soovib, sest see parandab avatud hindu. Ettevõte juurutab DMARC ja BIMI ning voilà! IT saavutab nähtava ja konkreetse võidu ja turundus saab ROI-s käegakatsutava tõusu. Kõik võidavad.

Meeskonnatöö on võti

Enamik töötajaid vaatab oma IT-, turundus- ja muid osakondi silohoidlates. Kuid kuna küberrünnakud muutuvad keerukamaks ja keerukamaks, pole see mõtteprotsess kellelegi kasulik. Turundajad on samuti kohustatud aitama kaitsta organisatsiooni ja klientide andmeid. Kuna turundajad on tihedamalt seotud selliste kanalitega nagu sotsiaalmeedia, reklaamid ja meil, kasutavad ja jagavad turundajad suurt hulka teavet.

Sotsiaalse manipuleerimise rünnakuid käivitavad küberkurjategijad kasutavad seda oma eeliseks. Nad kasutavad e-posti võltstaotluste või pakkumiste saatmiseks. Avamisel nakatavad need meilid turundajate arvutid pahavaraga. Paljud turundusmeeskonnad töötavad ka erinevate väliste tarnijate ja platvormidega, mis nõuavad juurdepääsu konfidentsiaalsele äriteabele või selle vahetamist.

Ja kui turundusmeeskondadelt oodatakse ROI kasvu, tehes samal ajal vähemaga rohkem, otsivad nad pidevalt uut, uuenduslikku tehnoloogiat, mis tõstab tootlikkust ja tõhusust. Kuid need edusammud võivad tekitada soovimatuid avasid küberrünnakuteks. Seetõttu peavad turundajad ja IT-spetsialistid oma silodest välja astuma, et teha koostööd ja tagada, et turunduse täiustused ei jätaks ettevõtet turvariskide suhtes haavatavaks. Ühised turukorraldusorganisatsioonid ja CISOd peaksid lahendusi enne nende rakendamist auditeerima ja koolitada turunduspersonali potentsiaalseid küberjulgeolekuriske ära tundma ja neist teatama.

IT-spetsialistid peaksid andma turundusspetsialistidele võimaluse saada infoturbe parimate tavade halduriks, kasutades:

  • Mitmefaktoriline autentimine (MFA)
  • Paroolihalduritele meeldib Dashlane or LassPass.
  • Ühekordne sisselogimine (SSO)

Veel üks väärtuslik tööriist, mida turundajate küberturvalisuse strateegiatesse lisada? DMARC.

DMARC-i väärtus turundusmeeskondadele

Domeenipõhine sõnumite autentimine, aruandlus ja vastavus on meilide autentimise kuldstandard. Ettevõtted, kes võtavad kasutusele DMARC at Enforcement, tagavad, et ainult heakskiidetud üksused saavad nende nimel meile saata.

Kasutades DMARC-i (ja nende aluseks olevaid protokolle SPF ja DKIM) tõhusalt ning jõudes jõustamisse, näevad kaubamärgid e-posti paremat kohaletoimetamist. Ilma autentimiseta jätavad ettevõtted end avatuks küberkurjategijatele, kes kasutavad oma domeeni andmepüügi- ja rämpsposti saatmiseks. DMARC at Enforcement takistab häkkeritel kaitstud domeenidel tasuta sõitu püüdmast.  

SPF ega DKIM ei autenti saatjat väljal „Saatja:”, mida kasutajad näevad. DMARC-kirjes määratud reegel võib tagada, et nähtava Saatja: aadressi ja kas DKIM-võtme domeeni või SPF-iga kinnitatud saatja vahel on „joondus” (st vaste). See strateegia takistab küberkurjategijatel võltsitud domeene kasutamast From: välja, mis lollitavad adressaate ja võimaldavad häkkeritel suunata tahtmatud kasutajad ümber nende kontrolli all olevatele mitteseotud domeenidele.

Turundusmeeskonnad saadavad e-kirju mitte ainult potentsiaalsete klientide sihtimiseks. Lõppkokkuvõttes tahavad nad, et need e-kirjad avataks ja nende alusel tegutsetaks. DMARC-autentimine tagab, et need meilid jõuavad ettenähtud postkasti. Brändid saavad oma vastupidavust veelgi tugevdada, lisades sõnumituvastuse (BIMI) brändiindikaatorid.

BIMI muudab DMARC-i käegakatsutavaks turunduse ROI-ks

BIMI on tööriist, mida iga turundaja peaks kasutama. BIMI võimaldab turundajatel lisada kaitstud meilidele oma kaubamärgi logo, mis on näidanud, et see suurendab avamismäära keskmiselt 10%.

Lühidalt öeldes on BIMI turundajate jaoks brändi eelis. See põhineb tugevatel e-posti autentimistehnoloogiatel – DMARC jõustamisel – ja koostööle erinevate sidusrühmade, sealhulgas turundus-, IT- ja juriidiliste osakondade vahel.

Turundajad on adressaatide tähelepanu köitmiseks alati toetunud nutikatele ja meeldejäävatele teemaridadele, kuid BIMI abil muutuvad logoga meilid kiiremaks ja hõlpsamini tuvastatavaks. Isegi kui tarbijad e-kirja ei ava, näevad nad logo. Nagu logo panemine t-särgile, hoonele või muule näpunäidetele, juhib e-kirjas olev logo kohe saaja tähelepanu kaubamärgile – see areng pole kunagi varem olnud võimalik ilma sõnumit esmalt avamata. BIMI aitab turundajatel postkasti palju varem siseneda.

Valimaili DMARC teenusena

DMARC jõustamine is tee BIMI-sse. Selle tee läbimiseks on vaja tagada, et DNS autentiks korralikult kõik saadetud kirjad – see on ettevõtete jaoks aeganõudev tegevus. Ainult 15% ettevõtetest viivad oma DMARC-projektid edukalt lõpule. Peab olema parem viis, eks? Seal on!

Valimail Authenticate pakub DMARC-i teenusena, sealhulgas:

  • Automaatne DNS-i konfigureerimine
  • Arukas saatja tuvastamine
  • Lihtsalt jälgitav ülesannete loend, mis aitab kasutajatel saavutada kiiret ja pidevat DMARC-i jõustamist

DMARC Authentication™ võtab DNS-i varustamise riski maha. Selle täielik nähtavus võimaldab ettevõtetel näha, kes saadab nende nimel meile. Juhitud automatiseeritud töövood juhendavad kasutajaid iga ülesandega läbi, et teenuseid konfigureerida, ilma et oleks vaja põhjalikke tehnilisi teadmisi või väliste ekspertide lepinguid. Lõpuks aitab kontekstuaalne analüüs kinnitada automatiseeritud soovitusi ja hoiatused hoiavad kasutajaid kursis.

Turundusosakonnad ei saa enam elada silohoidlates, mis on kaitstud küberturvalisuse probleemide eest. Kuna need on tänu suuremale kohalolekule Twitteris, LinkedInis ja muudel sotsiaalmeedia platvormidel paremini juurdepääsetavad, näevad häkkerid neid lihtsate ja ärakasutatavate sihtmärkidena. Kuna organisatsioonid mõistavad küberturvalisuse teadlikkuse kultuuri loomise väärtust, peavad nad kutsuma oma turundusmeeskondi IT- ja CISO-meeskondadega riskijuhtimise laua taha koostööd tegema.

Proovi Valimaili

Avalikustamine: Martech Zone on sellesse artiklisse lisanud sidusettevõtete lingid.