Hvorfor marketing- og it-teams bør dele cybersikkerhedsansvar

E-mail-godkendelse og cybersikkerhed

Pandemien øgede behovet for, at hver afdeling i en organisation var mere opmærksom på cybersikkerhed. Det giver mening, ikke? Jo mere teknologi vi bruger i vores processer og daglige arbejde, jo mere sårbare kan vi være over for et brud. Men vedtagelsen af ​​bedre cybersikkerhedspraksis bør begynde med velbevandrede marketingteams.

Cybersikkerhed har typisk været en bekymring for informationsteknologi (IT) ledere, Chief Information Security Officers (CISO) og teknologichefer (CTO) eller Chief Information Officer (CIO). Den eksplosive vækst i cyberkriminalitet har - af nødvendighed - hævet cybersikkerheden langt ud over blot et IT-problem. Endelig, C-suites ledere og bestyrelser ser ikke længere cyberrisiko som et 'it-problem' men som en trussel, der skal adresseres på alle niveauer. For fuldt ud at bekæmpe den skade, et vellykket cyberangreb kan påføre, kræver det, at virksomheder integrerer cybersikkerhed i deres overordnede risikostyringsstrategi.

For fuld beskyttelse skal virksomheder finde en balance mellem sikkerhed, privatliv og kundeoplevelser. Men hvordan kan organisationer nå denne vanskelige balance? Ved at opmuntre deres marketingteams til at tage en mere aktiv rolle.

Hvorfor bør marketingfolk bekymre sig om cybersikkerhed?

Dit varemærke er kun så godt som dit omdømme.

Richard Branson

Det tager 20 år at opbygge et omdømme og fem minutter at ødelægge det.

Warren Buffet

Så hvad sker der, når cyberkriminelle får den information og adgang, de har brug for for at kunne efterligne en virksomhed, bedrage dens kunder, stjæle data eller endnu værre? Et alvorligt problem for virksomheden.

Tænk over det. Næsten 100 % af virksomhederne sender månedlige marketingmails til deres kunder. Hver markedsføringskrone, der bruges, giver et investeringsafkast (ROI) på omkring $36. Phishing-angreb, der skader ens brand, truer en marketingkanals succes.

Desværre er det alt for nemt for svindlere og dårlige skuespillere at udgive sig for at være en anden. Teknologi, der forhindrer denne spoofing, er moden og tilgængelig, men adoption mangler, fordi det nogle gange er svært for en it-organisation at demonstrere den klare forretning ROI for sikkerhedsforanstaltninger på tværs af organisationen. Efterhånden som fordelene ved standarder som BIMI og DMARC bliver mere tydelige, kan marketing og IT tegne en overbevisende fælles historie. Det er tid til en mere holistisk tilgang til cybersikkerhed, en der nedbryder siloer og øger samarbejdet mellem afdelinger.

IT ved, at DMARC er afgørende for at beskytte organisationer mod phishing og skader på omdømmet, men de kæmper for at få medhold i implementeringen fra ledelsen. Brandindikatorer for meddelelsesidentifikation (Bimi) kommer og skaber begejstring i marketingafdelingen, som ønsker det, fordi det forbedrer åbningsraterne. Virksomheden implementerer DMARC og BIMI og voilà! IT opnår en synlig, konkret gevinst og markedsføring får et håndgribeligt bump i ROI. Alle vinder.

Teamwork er nøglen

De fleste medarbejdere ser deres it-, marketing- og andre afdelinger i siloer. Men efterhånden som cyberangreb bliver mere sofistikerede og komplekse, gavner denne tankeproces ingen. Marketingfolk er også forpligtet til at hjælpe med at beskytte organisations- og kundedata. Fordi de er tættere forbundet med kanaler som sociale medier, annoncer og e-mail, bruger og deler marketingfolk en stor mængde information.

Cyberkriminelle, der lancerer sociale ingeniørangreb, bruger dette til deres fordel. De bruger e-mail til at sende falske anmodninger eller opfordringer. Når de åbnes, inficerer disse e-mails marketingfolks computere med malware. Mange marketingteams arbejder også med forskellige eksterne leverandører og platforme, der kræver adgang til eller udveksling af fortrolige forretningsoplysninger.

Og når marketingteams forventes at vise ROI-vækst, mens de gør mere med mindre, leder de konstant efter ny, innovativ teknologi, der øger produktiviteten og effektiviteten. Men disse fremskridt kan skabe utilsigtede åbninger for cyberangreb. Det er derfor, marketingfolk og it-professionelle skal træde ud af deres siloer for at samarbejde og sikre, at marketingforbedringer ikke efterlader virksomheden sårbar over for sikkerhedsrisici. CMO'er og CISO'er bør revidere løsninger, før de implementeres og uddanne marketingpersonale til at genkende og rapportere potentielle cybersikkerhedsrisici.

It-professionelle bør give marketingmedarbejdere mulighed for at blive forvaltere af bedste praksis for informationssikkerhed ved at bruge:

Endnu et værdifuldt værktøj at inkludere i marketingfolks cybersikkerhedsstrategier? DMARC.

DMARC's værdi for marketingteams

Domænebaseret meddelelsesgodkendelse, rapportering og overensstemmelse er guldstandarden for autentificering af e-mail. Virksomheder, der vedtager DMARC hos Enforcement, garanterer, at kun godkendte enheder kan sende e-mails på deres vegne.

Ved at bruge DMARC (og de underliggende protokoller SPF og DKIM) effektivt og komme til håndhævelse, ser brands forbedret e-mail-levering. Uden autentificering lader virksomheder sig åbne for cyberkriminelle, der bruger deres domæne til at sende phishing- og spam-e-mails. DMARC hos Enforcement forhindrer hackere i at få en gratis tur på beskyttede domæner.  

Hverken SPF eller DKIM godkender afsenderen mod feltet "Fra:", som brugerne ser. Politikken specificeret i en DMARC-record kan sikre, at der er "tilpasning" (dvs. et match) mellem den synlige Fra:-adresse og enten DKIM-nøglens domæne eller den SPF-verificerede afsender. Denne strategi forhindrer cyberkriminelle i at bruge falske domæner i Fra: felt, der narre modtagere og tillader hackere at omdirigere uvidende brugere til ikke-relaterede domæner under deres kontrol.

Marketingteams sender e-mails ikke kun for at målrette potentielle kunder. I sidste ende vil de have disse e-mails åbnet og reageret på. DMARC-godkendelse sikrer, at disse e-mails ankommer i de tilsigtede indbakker. Brands kan styrke deres modstandsdygtighed yderligere ved at tilføje Brand Indicators for Message Identification (BIMI).

BIMI gør DMARC til håndgribeligt marketing-ROI

BIMI er et værktøj, som enhver marketingmedarbejder bør bruge. BIMI lader marketingfolk tilføje deres brands logo til beskyttede e-mails, hvilket har vist sig at øge åbningsraterne med 10 % i gennemsnit.

Kort sagt er BIMI brandfordel for marketingfolk. Det er bygget på stærke e-mail-godkendelsesteknologier - DMARC ved håndhævelse - og samarbejde mellem forskellige interessenter, herunder marketing-, it- og juridiske afdelinger.

Marketingfolk har altid stolet på smarte, fængende emnelinjer for at fange modtagernes opmærksomhed, men med BIMI bliver e-mails, der bruger et logo, hurtigere og nemmere at identificere. Selvom forbrugerne ikke åbner e-mailen, ser de logoet. Ligesom at sætte et logo på en t-shirt, en bygning eller anden swag, kalder et logo på en e-mail øjeblikkeligt modtagernes opmærksomhed på brandet - en udvikling, der aldrig har været mulig før uden først at åbne beskeden. BIMI hjælper marketingfolk med at få adgang til indbakken meget hurtigere.

Valimails DMARC as a Service

DMARC håndhævelse is vejen til BIMI. For at gå denne vej kræver det, at DNS autentificerer al sendt post korrekt - en tidskrævende aktivitet for virksomheder. Kun 15 % af virksomhederne gennemfører deres DMARC-projekter med succes. Der må være en bedre måde, ikke? Der er!

Valimail Authenticate tilbyder DMARC som en tjeneste, herunder:

  • Automatisk DNS-konfiguration
  • Intelligent afsenderidentifikation
  • En opgaveliste, der er nem at følge, og som hjælper brugere med at opnå hurtig, løbende DMARC-håndhævelse

DMARC Authentication™ tager risikoen ud af DNS-levering. Dens fuldstændige synlighed giver virksomheder mulighed for at se, hvem der sender e-mail på deres vegne. Guidede, automatiserede arbejdsgange leder brugerne gennem hver opgave for at konfigurere tjenester uden behov for dyb teknisk viden eller for at kontrahere ekstern ekspertise. Endelig hjælper kontekstuelle analyser med at validere automatiserede anbefalinger - og advarsler holder brugerne opdaterede.

Marketingafdelinger kan ikke længere bo i siloer, beskyttet væk fra cybersikkerhedsproblemer. Fordi de er mere tilgængelige takket være en større tilstedeværelse på Twitter, LinkedIn og andre sociale medieplatforme, ser hackere dem som nemme, udnyttelige mål. Da organisationer anerkender værdien af ​​at skabe en kultur med bevidsthed om cybersikkerhed, skal de invitere deres marketingteams til at samarbejde ved risikostyringsbordet med IT- og CISO-teamene.

Prøv Valimail

Afsløring: Martech Zone har inkluderet affiliate links i denne artikel.