Ինչու՞ մարքեթինգի և ՏՏ թիմերը պետք է կիսեն կիբերանվտանգության պատասխանատվությունը

Էլփոստի նույնականացում և կիբերանվտանգություն

Համաճարակը մեծացրեց կազմակերպության ներսում յուրաքանչյուր ստորաբաժանման անհրաժեշտությունը՝ ավելի մեծ ուշադրություն դարձնելու կիբերանվտանգությանը: Դա իմաստ ունի, չէ՞: Որքան շատ տեխնոլոգիա ենք մենք օգտագործում մեր գործընթացներում և առօրյա աշխատանքում, այնքան ավելի խոցելի կարող ենք լինել խախտման համար: Բայց ավելի լավ կիբերանվտանգության պրակտիկաների ընդունումը պետք է սկսվի լավ բանիմաց մարքեթինգային թիմերից:

Կիբերանվտանգությունը, որպես կանոն, մտահոգիչ է տեղեկատվական տեխնոլոգիաների համար (IT) ղեկավարներ, տեղեկատվական անվտանգության գլխավոր սպաներ (CISO- ն) և գլխավոր տեխնոլոգիական պատասխանատուներ (ԱՏՏ) կամ տեղեկատվության գլխավոր տնօրեն (Գործող): Կիբերհանցագործության պայթյունավտանգ աճը, ըստ անհրաժեշտության, բարձրացրել է կիբերանվտանգությունը շատ ավելին, քան զուտ ՏՏ մտահոգություն. Ի վերջո, C-suite-ի ղեկավարներն ու խորհուրդներն այլևս չեն տեսնում կիբեր ռիսկը որպես «ՏՏ խնդիր» բայց որպես սպառնալիք, որը պետք է հասցեագրվի բոլոր մակարդակներում: Հաջող կիբերհարձակումը կարող է գանձել վնասի դեմ ամբողջությամբ պայքարելու համար ընկերություններից պահանջում է ինտեգրել կիբերանվտանգությունը ռիսկերի կառավարման իրենց ընդհանուր ռազմավարության մեջ:

Լիարժեք պաշտպանության համար ընկերությունները պետք է հավասարակշռություն պահպանեն անվտանգության, գաղտնիության և հաճախորդների փորձառությունների միջև: Բայց ինչպե՞ս կարող են կազմակերպությունները հասնել այս բարդ հավասարակշռությանը: Խրախուսելով իրենց մարքեթինգային թիմերին ավելի ակտիվ դեր ստանձնել:

Ինչու՞ պետք է շուկայավարները հոգ տանեն կիբերանվտանգության մասին:

Ձեր ապրանքանիշի անունը նույնքան լավն է, որքան ձեր հեղինակությունը:

Ռիչարդ Բրանոն

Համբավ ստեղծելու համար պահանջվում է 20 տարի, իսկ փչացնելու համար՝ հինգ րոպե:

Warren Ֆուրշետի

Այսպիսով, ի՞նչ է տեղի ունենում, երբ կիբերհանցագործները ստանում են տեղեկատվություն և հասանելիություն, որն անհրաժեշտ է ընկերությանը հաջողությամբ անձնավորելու՝ խաբելով նրա հաճախորդներին, գողանալով տվյալներ կամ ավելի վատ: Ընկերության համար լուրջ խնդիր.

Մտածիր այդ մասին. Ձեռնարկությունների գրեթե 100%-ն ամենամսյա մարքեթինգային նամակներ է ուղարկում իրենց հաճախորդներին: Յուրաքանչյուր ծախսված մարքեթինգային դոլար տեսնում է ներդրումների վերադարձը (ROI) մոտ $36. Ֆիշինգի հարձակումները, որոնք վնասում են մեկի ապրանքանիշը, սպառնում են մարքեթինգային ալիքի հաջողությանը:

Ցավոք սրտի, խաբեբաների և վատ դերասանների համար չափազանց հեշտ է ձևանալ, թե ուրիշն են: Այս կեղծիքը կանխող տեխնոլոգիան հասուն է և հասանելի, սակայն դրա ընդունումը բացակայում է, քանի որ երբեմն ՏՏ կազմակերպության համար դժվար է ցույց տալ հստակ բիզնեսը: ROI կազմակերպության ողջ տարածքում անվտանգության միջոցառումների համար: Քանի որ BIMI-ի և DMARC-ի նման ստանդարտների առավելություններն ավելի ակնհայտ են դառնում, մարքեթինգը և ՏՏ-ն կարող են ազդեցիկ համատեղ պատմություն նկարել: Ժամանակն է կիբերանվտանգության ավելի ամբողջական մոտեցման համար, որը կփչացնի սիլոսները և կբարձրացնի համագործակցությունը գերատեսչությունների միջև:

IT-ը գիտի, որ DMARC-ը կարևոր նշանակություն ունի կազմակերպություններին ֆիշինգից և հեղինակությանը վնաս պատճառելու համար, սակայն պայքարում է ղեկավարության կողմից դրա իրականացման համար համաձայնություն ձեռք բերելու համար: Հաղորդագրության նույնականացման ապրանքանիշի ցուցիչներ (ԲԻՄԻ) գալիս է առաջ՝ առաջացնելով ոգևորություն մարքեթինգի բաժնում, որը ցանկանում է դա, քանի որ այն բարելավում է բաց դրույքաչափերը: Ընկերությունն իրականացնում է DMARC և BIMI և voilà! ՏՏ-ն տեսանելի, կոնկրետ հաղթանակի է հասնում և մարքեթինգը ROI-ի շոշափելի մեծացում է ստանում: Բոլորը հաղթում են։

Թիմային աշխատանքը առանցքային է

Աշխատակիցներից շատերը դիտում են իրենց ՏՏ, մարքեթինգի և այլ բաժինները սիլոսներում: Բայց քանի որ կիբերհարձակումները դառնում են ավելի բարդ և բարդ, այս մտքի գործընթացը ոչ ոքի օգուտ չի տալիս: Մարքեթոլոգները պարտավոր են նաև աջակցել կազմակերպության և հաճախորդների տվյալների պաշտպանությանը: Քանի որ նրանք ավելի սերտ կապված են այնպիսի ալիքների հետ, ինչպիսիք են սոցիալական մեդիան, գովազդը և էլ.փոստը, շուկայավարներն օգտագործում և կիսում են մեծ քանակությամբ տեղեկատվություն:

Սոցիալական ինժեներական հարձակումներ կատարող կիբերհանցագործները դա օգտագործում են իրենց օգտին: Նրանք էլեկտրոնային փոստ են օգտագործում կեղծ հարցումներ կամ միջնորդություններ ուղարկելու համար: Երբ բացվում է, այս նամակները վարակում են մարքեթոլոգների համակարգիչները չարամիտ ծրագրերով: Շատ մարքեթինգային թիմեր աշխատում են նաև տարբեր արտաքին վաճառողների և հարթակների հետ, որոնք պահանջում են գաղտնի բիզնես տեղեկատվության հասանելիություն կամ փոխանակում:

Եվ երբ ակնկալվում է, որ մարքեթինգային թիմերը ցույց կտան ROI-ի աճ, մինչդեռ ավելի քիչ են անում, նրանք անընդհատ փնտրում են նոր, նորարարական տեխնոլոգիաներ, որոնք բարձրացնում են արտադրողականությունը և արդյունավետությունը: Բայց այս առաջընթացները կարող են չնախատեսված բացեր ստեղծել կիբերհարձակումների համար: Ահա թե ինչու շուկայավարները և ՏՏ մասնագետները պետք է դուրս գան իրենց սիլոսներից՝ համագործակցելու և համոզվելու, որ շուկայավարման բարելավումները ընկերությանը խոցելի չեն թողնում անվտանգության ռիսկերի նկատմամբ: CMO-ները և CISO-ները պետք է աուդիտ ունենան լուծումները նախքան դրանց իրականացումը և վերապատրաստել մարքեթինգային անձնակազմին՝ ճանաչելու և զեկուցելու կիբերանվտանգության հնարավոր ռիսկերը:

ՏՏ մասնագետները պետք է հզորացնեն մարքեթինգի մասնագետներին՝ դառնալու տեղեկատվական անվտանգության լավագույն փորձի կառավարիչներ՝ օգտագործելով.

  • Բազմգործոն նույնականացում (ԱԳՆ)
  • Գաղտնաբառերի կառավարիչները սիրում են Dashlane or LassPass.
  • Միանգամյա մուտք (SSO)

Մարկետոլոգների կիբերանվտանգության ռազմավարություններում ներառելու ևս մեկ արժեքավոր գործիք: DMARC.

DMARC-ի արժեքը շուկայավարման թիմերի համար

Դոմենի վրա հիմնված հաղորդագրությունների նույնականացումը, հաշվետվությունը և համապատասխանությունը էլեկտրոնային փոստի նույնականացման ոսկե ստանդարտն է: Ընկերությունները, որոնք ընդունում են DMARC-ը Enforcement-ում, երաշխավորում են, որ միայն հաստատված կազմակերպությունները կարող են նամակներ ուղարկել իրենց անունից:

Արդյունավետ օգտագործելով DMARC-ը (և հիմքում ընկած SPF և DKIM արձանագրությունները) և հասնելով Enforcement-ին, ապրանքանիշերը տեսնում են էլփոստի առաքման բարելավված հնարավորություն: Առանց նույնականացման, ընկերությունները բաց են թողնում կիբերհանցագործների համար, ովքեր օգտագործում են իրենց տիրույթը՝ ֆիշինգ և սպամ նամակներ ուղարկելու համար: DMARC-ը Enforcement-ում խոչընդոտում է հաքերներին պաշտպանված տիրույթներում անվճար շրջագայությունից:  

Ո՛չ SPF-ն, ո՛չ DKIM-ը չեն նույնականացնում ուղարկողին «From:» դաշտի վրա, որն օգտատերերը տեսնում են: DMARC գրառումում նշված քաղաքականությունը կարող է ապահովել, որ կա «հավասարեցում» (այսինքն՝ համընկնում) տեսանելի From՝ հասցեի և կամ DKIM բանալու տիրույթի կամ SPF հաստատված ուղարկողի միջև: Այս ռազմավարությունը թույլ չի տալիս կիբերհանցագործներին օգտագործել կեղծ տիրույթներ From: դաշտ, որը հիմարացնում է ստացողներին և թույլ է տալիս հաքերներին ակամա օգտատերերին ուղղորդել դեպի իրենց վերահսկողության տակ գտնվող անկապ տիրույթներ:

Մարքեթինգի թիմերը նամակներ են ուղարկում ոչ միայն պոտենցիալ հաճախորդներին թիրախավորելու համար: Ի վերջո, նրանք ցանկանում են, որ այդ էլ. նամակները բացվեն և գործեն: DMARC նույնականացումը ապահովում է, որ այդ էլ. նամակները հասնում են նախատեսված մուտքի արկղերին: Բրենդերը կարող են էլ ավելի ուժեղացնել իրենց ճկունությունը՝ ավելացնելով Brand Indicators for Message Identification (BIMI):

BIMI-ը DMARC-ը վերածում է շոշափելի շուկայավարման ROI-ի

BIMI-ն գործիք է, որը պետք է օգտագործի յուրաքանչյուր շուկայավար: BIMI-ն թույլ է տալիս շուկայավարներին ավելացնել իրենց ապրանքանիշի լոգոն պաշտպանված էլ. նամակներին, ինչը ցույց է տվել, որ միջինը 10%-ով բարձրացնում է բաց դրույքաչափերը:

Մի խոսքով, BIMI-ն ապրանքանիշի առավելություն է շուկայավարների համար: Այն կառուցված է էլ.փոստի նույնականացման ուժեղ տեխնոլոգիաների վրա՝ DMARC-ը կիրարկման ժամանակ, և համագործակցության տարբեր շահագրգիռ կողմերի միջև, ներառյալ մարքեթինգի, ՏՏ և իրավաբանական բաժինները:

Շուկայավարները միշտ վստահել են խելացի, գրավիչ թեմայի գծերի վրա՝ հասցեատերերի ուշադրությունը գրավելու համար, սակայն BIMI-ի դեպքում լոգոն օգտագործող էլ. նամակները դառնում են ավելի արագ և հեշտ ճանաչելի: Նույնիսկ եթե սպառողները չեն բացում նամակը, նրանք տեսնում են լոգոն: Ինչպես շապիկի, շենքի կամ այլ շապիկի վրա պատկերանշան դնելը, էլ. փոստի պատկերանշանն անմիջապես հրավիրում է ստացողների ուշադրությունը ապրանքանիշի վրա, ինչը նախկինում երբեք հնարավոր չէր առանց հաղորդագրությունը բացելու: BIMI-ն օգնում է շուկայավարներին ավելի շուտ մուտք գործել մուտքի արկղ:

Valimail-ի DMARC-ը որպես ծառայություն

DMARC-ի կատարում is ճանապարհը դեպի BIMI: Այս ճանապարհով անցնելու համար անհրաժեշտ է ապահովել DNS-ի կողմից ուղարկված բոլոր նամակների իսկությունը, ինչը ժամանակատար գործունեություն է ձեռնարկությունների համար: Ընկերությունների միայն 15%-ն է հաջողությամբ ավարտում իրենց DMARC նախագծերը: Պետք է ավելի լավ ճանապարհ լինի, չէ՞: Կա!

Valimail Authenticate-ն առաջարկում է DMARC-ը որպես ծառայություն, ներառյալ՝

  • Ավտոմատ DNS կոնֆիգուրացիա
  • Խելացի ուղարկողի նույնականացում
  • Հեշտությամբ հետևելու առաջադրանքների ցանկ, որն օգնում է օգտատերերին հասնել արագ, շարունակական DMARC-ի կիրառման

DMARC Authentication™ վերցնում է ռիսկը DNS-ի տրամադրումից: Դրա ամբողջական տեսանելիությունը թույլ է տալիս ընկերություններին տեսնել, թե ով է ուղարկում էլփոստը իրենց անունից: Առաջնորդվող, ավտոմատացված աշխատանքային հոսքերը օգտվողներին ուղղորդում են յուրաքանչյուր առաջադրանքի միջոցով՝ կարգավորելու ծառայությունները՝ առանց խորը, տեխնիկական գիտելիքների կամ արտաքին փորձաքննություններ կնքելու անհրաժեշտության: Վերջապես, համատեքստային վերլուծությունը օգնում է վավերացնել ավտոմատացված առաջարկությունները, և զգուշացումները օգտատերերին արդի են պահում:

Մարքեթինգի բաժիններն այլևս չեն կարող ապրել սիլոսներում՝ պաշտպանված լինելով կիբերանվտանգության մտահոգություններից: Քանի որ դրանք ավելի մատչելի են Twitter-ում, LinkedIn-ում և սոցիալական մեդիայի այլ հարթակներում ավելի մեծ ներկայության շնորհիվ, հաքերները դրանք համարում են հեշտ, շահագործվող թիրախներ: Քանի որ կազմակերպությունները գիտակցում են կիբերանվտանգության իրազեկման մշակույթի ստեղծման արժեքը, նրանք պետք է հրավիրեն իրենց մարքեթինգային թիմերին համագործակցելու ռիսկերի կառավարման սեղանի շուրջ ՏՏ և CISO թիմերի հետ:

Փորձեք Valimail-ը

Բացահայտում: Martech Zone այս հոդվածում ներառել է փոխկապակցված հղումներ: