Nima uchun marketing va IT guruhlari kiberxavfsizlik bo'yicha mas'uliyatni baham ko'rishlari kerak?

Elektron pochta autentifikatsiyasi va kiberxavfsizlik

Pandemiya tashkilotdagi har bir bo'limning kiberxavfsizlikka ko'proq e'tibor qaratish zaruratini oshirdi. Bu mantiqiy, to'g'rimi? Jarayonlarimizda va kundalik ishimizda qanchalik ko'p texnologiyadan foydalansak, buzilishlarga shunchalik zaif bo'lishimiz mumkin. Ammo kiberxavfsizlik bo'yicha yaxshiroq amaliyotlarni o'zlashtirishni yaxshi bilgan marketing guruhlari bilan boshlash kerak.

Kiberxavfsizlik odatda Axborot texnologiyalarini tashvishga solgan (IT) rahbarlar, Axborot xavfsizligi bo'yicha bosh direktorlar (CISO) va bosh texnologiya direktorlari (CTO) yoki bosh axborot direktori (CIO). Kiberjinoyatlarning keskin o'sishi - zarurat bo'yicha - kiberxavfsizlikni yuqori darajaga ko'tardi. shunchaki IT muammosi. Nihoyat, C-suite rahbarlari va kengashlari endi kiberxavfni "IT muammosi" deb bilishmaydi lekin har bir darajada hal qilinishi kerak bo'lgan tahdid sifatida. Muvaffaqiyatli kiberhujum undirilishi mumkin bo'lgan zarar bilan to'liq kurashish uchun kompaniyalardan kiberxavfsizlikni o'zlarining umumiy xavflarni boshqarish strategiyasiga kiritishni talab qiladi.

To'liq himoya qilish uchun kompaniyalar xavfsizlik, maxfiylik va mijozlar tajribasi o'rtasida muvozanatni saqlashlari kerak. Ammo tashkilotlar bu qiyin muvozanatga qanday erishishlari mumkin? Ularning marketing guruhlarini faolroq rol o'ynashga undash orqali.

Nega marketologlar kiberxavfsizlik haqida qayg'urishi kerak?

Sizning brend nomingiz faqat sizning obro'ingiz kabi yaxshi.

Richard Branson

Obro'ni shakllantirish uchun 20 yil kerak, uni buzish uchun esa besh daqiqa.

Warren Buffet

Xo'sh, kiber jinoyatchilar kompaniya nomini muvaffaqiyatli ko'rsatish, uning mijozlarini aldash, ma'lumotlarni o'g'irlash yoki undan ham yomoni uchun kerak bo'lgan ma'lumot va kirish huquqini qo'lga kiritganda nima bo'ladi? Kompaniya uchun jiddiy muammo.

O'ylab ko'r. Taxminan 100% korxonalar o'z mijozlariga har oy marketing elektron pochta xabarlarini yuboradilar. Sarflangan har bir marketing dollari taxminan 36 dollarlik investitsiya daromadini (ROI) ko'radi. O'z brendiga zarar etkazadigan fishing hujumlari marketing kanalining muvaffaqiyatiga tahdid soladi.

Afsuski, firibgarlar va yomon aktyorlar uchun o‘zini boshqa birovdek ko‘rsatish juda oson. Ushbu firibgarlikning oldini oluvchi texnologiya etuk va mavjud, biroq qabul qilish imkoniyati yo'q, chunki ba'zida IT tashkiloti aniq biznesni namoyish etishi qiyin. Roy tashkilot bo'ylab xavfsizlik choralari uchun. BIMI va DMARC kabi standartlarning afzalliklari yanada yaqqol namoyon bo'lganda, marketing va IT jozibali qo'shma hikoyani yaratishi mumkin. Kiberxavfsizlikka yanada yaxlit yondashish vaqti keldi, u siloslarni buzadi va bo'limlar o'rtasidagi hamkorlikni kuchaytiradi.

AT DMARC tashkilotlarni fishing va obro'ga putur etkazishdan himoya qilishda muhimligini biladi, lekin uni amalga oshirish uchun rahbariyat tomonidan sotib olish uchun kurashadi. Xabarni aniqlash uchun brend ko'rsatkichlari (BIMI) birga keladi, marketing bo'limida hayajonni keltirib chiqaradi, bu esa buni xohlaydi, chunki u ochiq stavkalarni yaxshilaydi. Kompaniya DMARC va BIMI-ni amalga oshiradi va voilà! IT ko'rinadigan, aniq g'alabaga erishadi va marketing ROIda sezilarli zarba oladi. Hamma g'alaba qozonadi.

Jamoaviy ish asosiy hisoblanadi

Aksariyat xodimlar o'zlarining IT, marketing va boshqa bo'limlarini siloslarda ko'rishadi. Ammo kiberhujumlar yanada murakkab va murakkablashgani sayin, bu fikrlash jarayoni hech kimga foyda keltirmaydi. Marketologlar, shuningdek, tashkilot va mijozlar ma'lumotlarini himoya qilishga yordam berishlari shart. Ular ijtimoiy media, reklama va elektron pochta kabi kanallar bilan chambarchas bog'langanligi sababli, sotuvchilar katta hajmdagi ma'lumotlardan foydalanadilar va almashadilar.

Ijtimoiy muhandislik hujumlarini boshlagan kiberjinoyatchilar bundan o'z foydalari uchun foydalanadilar. Ular soxta so'rovlar yoki so'rovlar yuborish uchun elektron pochtadan foydalanadilar. Ochilgach, bu elektron pochta xabarlari marketologlarning kompyuterlariga zararli dasturlarni yuqtiradi. Ko'pgina marketing guruhlari, shuningdek, maxfiy biznes ma'lumotlariga kirish yoki almashishni talab qiluvchi turli xil tashqi sotuvchilar va platformalar bilan ishlaydi.

Marketing guruhlari ROI o'sishini ko'rsatishi va kamroq xarajat bilan ko'proq ish qilishlari kutilsa, ular doimo mahsuldorlik va samaradorlikni oshiradigan yangi, innovatsion texnologiyalarni izlaydilar. Ammo bu o'zgarishlar kiberhujumlar uchun mo'ljallanmagan teshiklarni yaratishi mumkin. Shuning uchun marketologlar va IT-mutaxassislari hamkorlik qilish va marketingni yaxshilash kompaniyani xavfsizlik xatarlariga qarshi himoyasiz qoldirmasligini ta'minlash uchun o'z siloslarini tark etishlari kerak. CMO va CISOlar yechimlarni amalga oshirishdan oldin tekshirishlari kerak va potentsial kiberxavfsizlik xatarlarini tan olish va hisobot berish uchun marketing xodimlarini o'rgatish.

IT-mutaxassislari marketing bo'yicha mutaxassislarga axborot xavfsizligi bo'yicha ilg'or tajribalar boshqaruvchisi bo'lish imkoniyatini berishlari kerak:

Marketologlarning kiberxavfsizlik strategiyalariga kiritish uchun yana bir qimmatli vositami? DMARC.

Marketing guruhlari uchun DMARC qiymati

Domenga asoslangan xabarni autentifikatsiya qilish, hisobot berish va muvofiqlik elektron pochtani autentifikatsiya qilishning oltin standartidir. Majburiy nazoratda DMARC ni qabul qilgan kompaniyalar faqat tasdiqlangan tashkilotlar ularning nomidan elektron pochta xabarlarini yuborishi mumkinligini kafolatlaydi.

DMARC (va asosiy SPF va DKIM protokollaridan) samarali foydalanish va Enformentga erishish orqali brendlar elektron pochta xabarlarini yetkazib berish imkoniyatlarini yaxshilaydi.. Autentifikatsiyasiz kompaniyalar oʻz domenlaridan fishing va spam xatlarini joʻnatish uchun kiberjinoyatchilarga ochiq qoldiradilar. DMARC at Enforcement xakerlarning himoyalangan domenlarda bepul yurishini oldini oladi.  

SPF ham, DKIM ham jo‘natuvchini foydalanuvchilar ko‘radigan “Kimdan:” maydoniga nisbatan autentifikatsiya qilmaydi. DMARC yozuvida koʻrsatilgan siyosat koʻrinadigan Kimdan: manzili va DKIM kalitining domeni yoki SPF tomonidan tasdiqlangan joʻnatuvchi oʻrtasida “moslashuv” (yaʼni moslik) mavjudligini taʼminlashi mumkin. Ushbu strategiya kiberjinoyatchilarning soxta domenlardan foydalanishining oldini oladi From: Qabul qiluvchilarni aldash va xakerlarga foydalanuvchilarni o'zlari nazorati ostidagi aloqador bo'lmagan domenlarga yo'naltirishga imkon beradigan maydon.

Marketing guruhlari elektron pochta xabarlarini nafaqat potentsial mijozlarga mo'ljallangan. Oxir-oqibat, ular ushbu elektron pochta xabarlari ochilishini va harakat qilishni xohlashadi. DMARC autentifikatsiyasi ushbu elektron pochta xabarlari mo'ljallangan pochta qutilariga kelishini ta'minlaydi. Brendlar xabarlarni aniqlash uchun brend ko'rsatkichlarini (BIMI) qo'shish orqali o'zlarining chidamliligini yanada kuchaytirishi mumkin.

BIMI DMARCni moddiy marketing ROIga aylantiradi

BIMI har bir sotuvchi foydalanishi kerak bo'lgan vositadir. BIMI sotuvchilarga o'z brendining logotipini himoyalangan elektron pochta xabarlariga qo'shish imkonini beradi, bu ochiqlik stavkalarini o'rtacha 10% ga oshirishi ko'rsatilgan.

Qisqasi, BIMI sotuvchilar uchun brend foydasi. U kuchli elektron pochta autentifikatsiya texnologiyalari - DMARC qo'llanilishi va turli manfaatdor tomonlar, jumladan marketing, IT va yuridik bo'limlar o'rtasidagi hamkorlik asosida qurilgan.

Marketologlar har doim qabul qiluvchilarning e'tiborini jalb qilish uchun aqlli, jozibali mavzu satrlariga tayangan, ammo BIMI bilan logotipdan foydalangan holda elektron pochta xabarlarini aniqlash tezroq va osonroq bo'ladi. Iste'molchilar elektron pochtani ochmasa ham, logotipni ko'rishadi. Logotipni futbolkaga, binoga yoki boshqa ko'rinishga qo'yish kabi, elektron pochtadagi logotip darhol qabul qiluvchilarning e'tiborini brendga qaratadi - bu xabarni ochmasdan oldin hech qachon mumkin emas edi. BIMI sotuvchilarga pochta qutisiga tezroq kirishga yordam beradi.

Valimailning DMARC xizmati sifatida

DMARC ijrosi is BIMIga yo'l. Bu yo'ldan borish uchun DNS barcha yuborilgan xatlarni to'g'ri autentifikatsiya qilishini ta'minlashni talab qiladi - bu biznes uchun vaqt talab qiladigan ish. Kompaniyalarning atigi 15% DMARC loyihalarini muvaffaqiyatli yakunlaydi. Yaxshiroq yo'l bo'lishi kerak, to'g'rimi? Mavjud!

Valimail Authenticate DMARC-ni xizmat sifatida taqdim etadi, jumladan:

  • Avtomatik DNS konfiguratsiyasi
  • Yuboruvchini aqlli identifikatsiya qilish
  • Foydalanuvchilarga tezkor va doimiy DMARC ijrosini ta'minlashga yordam beruvchi oson bajariladigan vazifalar ro'yxati

DMARC Authentication™ DNS ta'minotidan xavf tug'diradi. Uning to'liq ko'rinishi kompaniyalarga ularning nomidan kim elektron pochta xabarlarini yuborayotganini ko'rish imkonini beradi. Yo'l-yo'riqli, avtomatlashtirilgan ish oqimlari foydalanuvchilarni chuqur, texnik bilim yoki tashqi ekspertiza talab qilmasdan xizmatlarni sozlash uchun har bir vazifani bajarib boradi. Va nihoyat, kontekstli tahlillar avtomatlashtirilgan tavsiyalarni tasdiqlashga yordam beradi va ogohlantirishlar foydalanuvchilarni yangilab turadi.

Marketing bo'limlari endi kiberxavfsizlik tashvishlaridan himoyalangan siloslarda yashay olmaydi. Twitter, LinkedIn va boshqa ijtimoiy media platformalarida kengroq mavjudligi tufayli ular yanada qulayroq bo'lganligi sababli, xakerlar ularni oson va foydalanish mumkin bo'lgan maqsadlar deb bilishadi. Tashkilotlar kiberxavfsizlikdan xabardorlik madaniyatini yaratish qiymatini tan olishlari sababli, ular marketing guruhlarini IT va CISO guruhlari bilan risklarni boshqarish stolida hamkorlik qilishga taklif qilishlari kerak.

Valimail-ni sinab ko'ring

oshkor: Martech Zone ushbu maqolada sheriklik havolalarini o'z ichiga olgan.