რატომ უნდა გაიზიარონ მარკეტინგისა და IT გუნდებმა კიბერუსაფრთხოების პასუხისმგებლობა

ელ.ფოსტის ავთენტიფიკაცია და კიბერუსაფრთხოება

პანდემიამ გააძლიერა ორგანიზაციის ყველა დეპარტამენტის საჭიროება, მეტი ყურადღება დაეთმო კიბერუსაფრთხოებას. ამას აზრი აქვს, არა? რაც უფრო მეტ ტექნოლოგიას ვიყენებთ ჩვენს პროცესებში და ყოველდღიურ მუშაობაში, მით უფრო დაუცველები ვიქნებით დარღვევის მიმართ. მაგრამ კიბერუსაფრთხოების უკეთესი პრაქტიკის მიღება უნდა დაიწყოს კარგად გათვითცნობიერებული მარკეტინგის გუნდებით.

კიბერუსაფრთხოება, როგორც წესი, იყო ინფორმაციული ტექნოლოგიების შეშფოთება (IT) ლიდერები, ინფორმაციული უსაფრთხოების მთავარი ოფიცრები (CISO) და ტექნოლოგიების მთავარი ოფიცრები (CTO) ან ინფორმაციის მთავარი ოფიცერი (CIO). კიბერდანაშაულის ფეთქებადი ზრდა - აუცილებლობით - კიბერუსაფრთხოებას ბევრად აღემატება მხოლოდ IT საზრუნავი. Და ბოლოს, C-suite-ის აღმასრულებლები და გამგეობები აღარ ხედავენ კიბერ რისკს, როგორც "IT პრობლემას". მაგრამ როგორც საფრთხე, რომელიც საჭიროებს განხილვას ყველა დონეზე. ზიანის სრულად საბრძოლველად წარმატებული კიბერშეტევა მოითხოვს კომპანიებს კიბერუსაფრთხოების ინტეგრირება რისკის მართვის საერთო სტრატეგიაში.

სრული დაცვისთვის კომპანიებმა უნდა დაამყარონ ბალანსი უსაფრთხოებას, კონფიდენციალურობასა და მომხმარებელთა გამოცდილებას შორის. მაგრამ როგორ შეუძლიათ ორგანიზაციებს მიაღწიონ ამ სახიფათო ბალანსს? მარკეტინგის გუნდების წახალისებით უფრო აქტიური როლი.

რატომ უნდა იზრუნონ მარკეტოლოგებმა კიბერუსაფრთხოებაზე?

თქვენი ბრენდის სახელი ისეთივე კარგია, როგორც თქვენი რეპუტაცია.

რიჩარდ ბრანსონი

რეპუტაციის მოპოვებას 20 წელი სჭირდება, მის გაფუჭებას კი ხუთი წუთი.

Warren ბუფეტი

მაშ, რა ხდება მაშინ, როდესაც კიბერ კრიმინალები იღებენ ინფორმაციას და წვდომას საჭიროებენ კომპანიის სახელის წარმატებულად განსახიერებისთვის, მისი მომხმარებლების მოტყუებით, მონაცემების მოპარვით ან უარესი? სერიოზული პრობლემაა კომპანიისთვის.

Იფიქრე ამაზე. ბიზნესის თითქმის 100% უგზავნის ყოველთვიურ მარკეტინგულ წერილებს თავის მომხმარებლებს. ყოველი დახარჯული მარკეტინგული დოლარი ხედავს ინვესტიციის დაბრუნებას (ROI) დაახლოებით $36. ფიშინგის შეტევები, რომლებიც აზიანებს ბრენდს, საფრთხეს უქმნის მარკეტინგული არხის წარმატებას.

სამწუხაროდ, თაღლითებისთვის და ცუდი მსახიობებისთვის ზედმეტად ადვილია პრეტენზია სხვაზე. ტექნოლოგია, რომელიც ხელს უშლის ამ გაყალბებას, არის მომწიფებული და ხელმისაწვდომი, მაგრამ მიღება აკლია, რადგან ზოგჯერ IT ორგანიზაციას უჭირს მკაფიო ბიზნესის დემონსტრირება. ROI უსაფრთხოების ზომების მისაღებად ორგანიზაციის მასშტაბით. რაც უფრო აშკარა ხდება ისეთი სტანდარტების სარგებელი, როგორიცაა BIMI და DMARC, მარკეტინგი და IT შეუძლიათ შექმნან დამაჯერებელი ერთობლივი ამბავი. კიბერუსაფრთხოებისადმი უფრო ჰოლისტიკური მიდგომის დროა, რომელიც ანგრევს სილოებს და გაზრდის თანამშრომლობას დეპარტამენტებს შორის.

IT-მა იცის, რომ DMARC არის გადამწყვეტი მნიშვნელობა ორგანიზაციების ფიშინგისა და რეპუტაციის ზიანისგან დასაცავად, მაგრამ იბრძვის ხელმძღვანელობისგან მისი განხორციელებისთვის. ბრენდის ინდიკატორები შეტყობინების იდენტიფიკაციისთვის (ბიმი) ჩნდება და იწვევს აღფრთოვანებას მარკეტინგის განყოფილებაში, რომელსაც ეს სურს, რადგან აუმჯობესებს ღია ტარიფებს. კომპანია ახორციელებს DMARC და BIMI და voilà! IT აღწევს თვალსაჩინო, კონკრეტულ გამარჯვებას და მარკეტინგი იღებს ხელშესახებ მატებას ROI-ში. ყველა იმარჯვებს.

მთავარია გუნდური მუშაობა

თანამშრომლების უმეტესობა ათვალიერებს თავის IT, მარკეტინგის და სხვა განყოფილებებს სილოსებში. მაგრამ რამდენადაც კიბერშეტევები უფრო დახვეწილი და რთული ხდება, ეს აზროვნების პროცესი არავის სარგებელს მოუტანს. მარკეტერები ასევე ვალდებულნი არიან დაეხმარონ ორგანიზაციისა და მომხმარებლის მონაცემების დაცვას. იმის გამო, რომ ისინი უფრო მჭიდროდ არიან დაკავშირებული არხებთან, როგორიცაა სოციალური მედია, რეკლამა და ელექტრონული ფოსტა, მარკეტოლოგები იყენებენ და აზიარებენ ინფორმაციის დიდ რაოდენობას.

კიბერკრიმინალები, რომლებიც იწყებენ სოციალური ინჟინერიის თავდასხმებს, ამას თავიანთ სასარგებლოდ იყენებენ. ისინი იყენებენ ელ.წერილს ყალბი მოთხოვნების ან შუამდგომლობის გასაგზავნად. გახსნისას ეს ელფოსტა აინფიცირებს მარკეტოლოგების კომპიუტერებს მავნე პროგრამით. ბევრი მარკეტინგული გუნდი ასევე მუშაობს მრავალფეროვან გარე მომწოდებლებთან და პლატფორმებთან, რომლებიც საჭიროებენ კონფიდენციალურ ბიზნეს ინფორმაციას წვდომას ან გაცვლას.

და როდესაც მარკეტინგის გუნდები აჩვენებენ ROI-ს ზრდას, ხოლო მეტს აკეთებენ ნაკლებით, ისინი მუდმივად ეძებენ ახალ, ინოვაციურ ტექნოლოგიას, რომელიც ზრდის პროდუქტიულობას და ეფექტურობას. მაგრამ ამ მიღწევებმა შეიძლება შექმნას არასასურველი ღიობები კიბერშეტევებისთვის. სწორედ ამიტომ, მარკეტოლოგებმა და IT პროფესიონალებმა უნდა გამოვიდნენ თავიანთი სილოსებიდან, რათა ითანამშრომლონ და უზრუნველყონ, რომ მარკეტინგული გაუმჯობესება კომპანიას არ ტოვებს დაუცველს უსაფრთხოების რისკების მიმართ. CMO-ებმა და CISO-ებმა უნდა აუდიტიონ გადაწყვეტილებები მათ განხორციელებამდე და მოამზადეთ მარკეტინგის პერსონალი კიბერუსაფრთხოების პოტენციური რისკების ამოცნობისა და მოხსენებისთვის.

IT პროფესიონალებმა უნდა მისცენ მარკეტინგის პროფესიონალებს უფლება, გახდნენ ინფორმაციის უსაფრთხოების საუკეთესო პრაქტიკის ხელმძღვანელები, გამოყენებით:

კიდევ ერთი ღირებული ინსტრუმენტი მარკეტერების კიბერუსაფრთხოების სტრატეგიებში? DMARC.

DMARC-ის ღირებულება მარკეტინგის გუნდებისთვის

დომენზე დაფუძნებული შეტყობინებების ავთენტიფიკაცია, მოხსენება და შესაბამისობა არის ოქროს სტანდარტი ელ.ფოსტის ავთენტიფიკაციისთვის. კომპანიები, რომლებიც იღებენ DMARC-ს აღსრულების დროს, გარანტიას აძლევენ, რომ მხოლოდ დამტკიცებულ კომპანიებს შეუძლიათ ელფოსტის გაგზავნა მათი სახელით.

DMARC-ის (და ძირითადი პროტოკოლების SPF და DKIM) ეფექტურად გამოყენებით და Enforcement-ში მოხვედრით, ბრენდები ხედავენ ელ.ფოსტის გაუმჯობესებულ მიწოდებას. ავტორიზაციის გარეშე, კომპანიები ღიად რჩებიან კიბერკრიმინალებისთვის, რომლებიც იყენებენ თავიანთ დომენს ფიშინგისა და სპამის ელფოსტის გასაგზავნად. DMARC Enforcement-ში ხელს უშლის ჰაკერებს დაცულ დომენებზე უფასო მოგზაურობის დაჭერაში.  

არც SPF და არც DKIM არ ახდენს გამგზავნის ავთენტიფიკაციას „From:“ ველზე, რომელსაც მომხმარებლები ხედავენ. DMARC ჩანაწერში მითითებულ პოლიტიკას შეუძლია უზრუნველყოს „განლაგება“ (ე.ი. დამთხვევა) ხილულ From: მისამართსა და DKIM გასაღების დომენს ან SPF დადასტურებულ გამგზავნის შორის. ეს სტრატეგია ხელს უშლის კიბერკრიმინალებს ყალბი დომენების გამოყენებაში დან: ველი, რომელიც ატყუებს მიმღებებს და საშუალებას აძლევს ჰაკერებს გადაატარონ უნებლიე მომხმარებლები თავიანთი კონტროლის ქვეშ მყოფი დაუკავშირებელ დომენებში.

მარკეტინგის გუნდები აგზავნიან წერილებს არა მხოლოდ პოტენციურ კლიენტებზე. საბოლოო ჯამში, მათ სურთ, რომ ეს ელ.წერილი გაიხსნას და მათზე იმოქმედონ. DMARC ავტორიზაცია დარწმუნდება, რომ ეს ელფოსტა მივა სასურველ შემოსულებში. ბრენდებს შეუძლიათ კიდევ უფრო გააძლიერონ თავიანთი გამძლეობა შეტყობინებების იდენტიფიკაციისთვის ბრენდის ინდიკატორების (BIMI) დამატებით.

BIMI აქცევს DMARC-ს მატერიალურ მარკეტინგის ROI-ად

BIMI არის ინსტრუმენტი, რომელიც ყველა მარკეტერმა უნდა გამოიყენოს. BIMI საშუალებას აძლევს მარკეტერებს დაამატონ თავიანთი ბრენდის ლოგო დაცულ წერილებს, რაც დადასტურებულია, რომ გაზრდის ღია განაკვეთებს საშუალოდ 10%-ით.

მოკლედ, BIMI არის ბრენდის სარგებელი მარკეტოლოგებისთვის. ის აგებულია ელ.ფოსტის ავტორიზაციის მძლავრ ტექნოლოგიებზე - DMARC აღსრულების დროს - და სხვადასხვა დაინტერესებულ მხარეებს შორის თანამშრომლობით, მათ შორის მარკეტინგის, IT და იურიდიული განყოფილებები.

მარკეტოლოგები ყოველთვის ეყრდნობოდნენ ჭკვიან, ჩამჭრელ სათაურ ხაზებს მიმღების ყურადღების მისაპყრობად, მაგრამ BIMI-სთან ერთად, ლოგოს გამოყენებით ელ.წერილი უფრო სწრაფი და ადვილი იდენტიფიცირება ხდება. მაშინაც კი, თუ მომხმარებლები არ ხსნიან ელ.წერილს, ისინი ხედავენ ლოგოს. ლოგოს მაისურზე, შენობაზე ან სხვა სვაგზე დატანის მსგავსად, ელფოსტაზე ლოგო მაშინვე მიიპყრობს მიმღების ყურადღებას ბრენდისკენ - განვითარება ადრე შეუძლებელი იყო შეტყობინების გახსნის გარეშე. BIMI ეხმარება მარკეტოლოგებს შემოსულებში შესვლა უფრო ადრე.

Valimail-ის DMARC როგორც სერვისი

DMARC აღსრულება is გზა BIMI-მდე. ამ გზის გასავლელად საჭიროა DNS-ის ყველა გაგზავნილი წერილის ავთენტიფიკაციის უზრუნველყოფა - ბიზნესისთვის შრომატევადი აქტივობა. კომპანიების მხოლოდ 15% წარმატებით ასრულებს DMARC პროექტებს. უკეთესი გზა უნდა არსებობდეს, არა? Იქ არის!

Valimail Authenticate გთავაზობთ DMARC როგორც სერვისს, მათ შორის:

  • ავტომატური DNS კონფიგურაცია
  • გამგზავნის ინტელექტუალური იდენტიფიკაცია
  • ადვილად შესასრულებელი ამოცანების სია, რომელიც ეხმარება მომხმარებლებს მიაღწიონ სწრაფ, მიმდინარე DMARC აღსრულებას

DMARC Authentication™ იღებს რისკს DNS უზრუნველყოფისგან. მისი სრული ხილვადობა საშუალებას აძლევს კომპანიებს ნახონ ვინ აგზავნის ელფოსტას მათი სახელით. მართვადი, ავტომატიზირებული სამუშაო ნაკადები მომხმარებლებს უბიძგებს თითოეულ დავალებას, რათა დააკონფიგურირონ სერვისები ღრმა, ტექნიკური ცოდნის ან გარე ექსპერტიზის დადების გარეშე. დაბოლოს, კონტექსტური ანალიტიკა ეხმარება ავტომატიზირებული რეკომენდაციების დამოწმებას - და გაფრთხილებები მომხმარებლებს განახლებულ მდგომარეობაში აქცევს.

მარკეტინგის განყოფილებები ვეღარ იცხოვრებენ კიბერუსაფრთხოების საზრუნავებისგან დაცულ სალონებში. იმის გამო, რომ ისინი უფრო ხელმისაწვდომია Twitter-ზე, LinkedIn-სა და სხვა სოციალური მედიის პლატფორმებზე უფრო დიდი ყოფნის წყალობით, ჰაკერები მათ ხედავენ, როგორც მარტივ, ექსპლუატაციის სამიზნეებს. იმის გამო, რომ ორგანიზაციები აღიარებენ კიბერუსაფრთხოების ინფორმირებულობის კულტურის შექმნის მნიშვნელობას, მათ უნდა მოიწვიონ თავიანთი მარკეტინგული გუნდები, რათა ითანამშრომლონ რისკის მართვის მაგიდასთან IT და CISO გუნდებთან.

სცადეთ Valimail

გამჟღავნება: Martech Zone ამ სტატიაში შედის შვილობილი ბმულები.