Bakit Dapat Magbahagi ang Mga Koponan ng Marketing at IT sa mga Responsibilidad sa Cybersecurity

Email Authentication at Cybersecurity

Ang pandemya ay nagpapataas ng pangangailangan para sa bawat departamento sa loob ng isang organisasyon na bigyang-pansin ang cybersecurity. Iyan ay may katuturan, tama ba? Ang mas maraming teknolohiyang ginagamit namin sa aming mga proseso at pang-araw-araw na trabaho, mas madaling maapektuhan kami sa isang paglabag. Ngunit ang pagpapatibay ng mas mahusay na mga kasanayan sa cybersecurity ay dapat magsimula sa mga mahusay na sanay na mga koponan sa marketing.

Ang cybersecurity ay karaniwang isang alalahanin para sa Information Technology (IT) mga pinuno, Punong Opisyal ng Seguridad ng Impormasyon (CISO) at Chief Technology Officers (CTO) o Punong Opisyal ng Impormasyon (CIO). Ang sumasabog na paglaki ng cybercrime ay — sa pamamagitan ng pangangailangan — nakataas ang cybersecurity nang higit pa kaysa sa IT concern lang. Sa wakas, Hindi na nakikita ng mga executive at board ng C-suite ang cyber risk bilang isang 'problema sa IT' ngunit bilang isang banta na nangangailangan ng pagtugon sa bawat antas. Upang ganap na labanan ang pinsala na maaaring ipataw ng matagumpay na cyberattack ay nangangailangan ng mga kumpanya na isama ang cybersecurity sa kanilang pangkalahatang diskarte sa pamamahala ng peligro.

Para sa ganap na proteksyon, dapat magkaroon ng balanse ang mga kumpanya sa pagitan ng seguridad, privacy at mga karanasan ng customer. Ngunit paano maaabot ng mga organisasyon ang mahirap na balanseng ito? Sa pamamagitan ng paghikayat sa kanilang mga marketing team na kumuha ng mas aktibong papel.

Bakit Dapat Magmalasakit ang Mga Nagmemerkado Tungkol sa Cybersecurity?

Ang iyong pangalan ng tatak ay kasing ganda lamang ng iyong reputasyon.

Richard Branson

Ito ay tumatagal ng 20 taon upang bumuo ng isang reputasyon at limang minuto upang sirain ito.

Warren Buffet

Kaya ano ang mangyayari kapag nakuha ng mga cyber criminal ang impormasyon at pag-access na kailangan nila upang matagumpay na magpanggap bilang isang kumpanya, panlilinlang sa mga customer nito, pagnanakaw ng data, o mas masahol pa? Isang malubhang problema para sa kumpanya.

Pag-isipan mo. Halos 100% ng mga negosyo ay nagpapadala ng buwanang mga email sa marketing sa kanilang mga customer. Ang bawat dolyar sa marketing na ginagastos ay nakakakita ng return on investment (ROI) na humigit-kumulang $36. Ang mga pag-atake ng phishing na pumipinsala sa isang brand ay nagbabanta sa tagumpay ng isang marketing channel.

Sa kasamaang palad, napakadali para sa mga manloloko at masasamang aktor na magpanggap na ibang tao. Mature at available ang teknolohiyang pumipigil sa panggagaya na ito, ngunit kulang ang pag-aampon dahil minsan mahirap para sa isang organisasyong IT na ipakita ang malinaw na negosyo ROI para sa mga hakbang sa seguridad sa buong organisasyon. Habang nagiging mas maliwanag ang mga benepisyo ng mga pamantayan tulad ng BIMI at DMARC, ang marketing at IT ay maaaring magpinta ng isang nakakahimok na pinagsamang kuwento. Panahon na para sa isang mas holistic na diskarte sa cybersecurity, isa na sumisira sa mga silo at nagpapataas ng pakikipagtulungan sa pagitan ng mga departamento.

Alam ng IT na mahalaga ang DMARC sa pagprotekta sa mga organisasyon mula sa phishing at pinsala sa reputasyon ngunit nagpupumilit na makakuha ng buy-in para sa pagpapatupad nito mula sa pamunuan. Mga Tagapahiwatig ng Brand para sa Pagkilala sa Mensahe (BIMI) ay dumarating, na nagdudulot ng pananabik sa departamento ng marketing, na gusto nito dahil pinapabuti nito ang mga bukas na rate. Ang kumpanya ay nagpapatupad ng DMARC at BIMI at voilà! Nakamit ng IT ang isang nakikita, konkretong panalo at nakakatanggap ang marketing ng isang nasasalat na bump sa ROI. Panalo ang lahat.

Ang Pagtutulungan ng magkakasama ay Susi

Tinitingnan ng karamihan sa mga empleyado ang kanilang IT, marketing at iba pang mga departamento sa mga silos. Ngunit habang nagiging mas sopistikado at kumplikado ang mga cyberattack, walang sinuman ang nakikinabang sa proseso ng pag-iisip na ito. Obligado din ang mga marketer na tumulong na protektahan ang data ng organisasyon at customer. Dahil mas malapit silang konektado sa mga channel tulad ng social media, ad at email, gumagamit at nagbabahagi ang mga marketer ng malaking halaga ng impormasyon.

Ginagamit ito ng mga cybercriminal na naglulunsad ng mga pag-atake sa social engineering para sa kanilang kalamangan. Gumagamit sila ng email para magpadala ng mga pekeng kahilingan o solicitations. Kapag binuksan, ang mga email na ito ay nahahawa sa mga computer ng mga marketer ng malware. Maraming mga marketing team din ang nakikipagtulungan sa iba't ibang external na vendor at platform na nangangailangan ng access sa o isang pagpapalitan ng kumpidensyal na impormasyon ng negosyo.

At kapag ang mga marketing team ay inaasahang magpakita ng paglago ng ROI habang gumagawa ng higit pa sa mas kaunti, patuloy silang naghahanap ng bago, makabagong teknolohiya na nagpapataas ng produktibidad at kahusayan. Ngunit ang mga pagsulong na ito ay maaaring lumikha ng hindi sinasadyang mga pagbubukas para sa cyberattacks. Ito ang dahilan kung bakit ang mga marketer at mga propesyonal sa IT ay dapat na umalis sa kanilang mga silo upang magtulungan at matiyak na ang mga pagpapabuti sa marketing ay hindi nag-iiwan sa kumpanya na mahina sa mga panganib sa seguridad. Dapat i-audit ng mga CMO at CISO ang mga solusyon bago ang kanilang pagpapatupad at sanayin ang mga tauhan ng marketing na kilalanin at iulat ang mga potensyal na panganib sa cybersecurity.

Dapat bigyan ng kapangyarihan ng mga propesyonal sa IT ang mga propesyonal sa marketing na maging mga tagapangasiwa ng pinakamahuhusay na kasanayan sa seguridad ng impormasyon sa pamamagitan ng paggamit ng:

  • Multi-factor na pagpapatotoo (MFA)
  • Gusto ng mga tagapamahala ng password Dashlane or LassPass.
  • Single sign-on (SSO)

Isa pang mahalagang tool na isasama sa mga diskarte sa cybersecurity ng mga marketer? dMarc.

Halaga ng DMARC Para sa Mga Koponan sa Marketing

Ang Pagpapatotoo, Pag-uulat at Pagsunod ng Mensahe na nakabatay sa domain ay ang gintong pamantayan para sa pagpapatotoo ng email. Ginagarantiyahan ng mga kumpanyang gumagamit ng DMARC at Enforcement na ang mga naaprubahang entity lang ang makakapagpadala ng mga email sa kanilang ngalan.

Sa pamamagitan ng epektibong paggamit ng DMARC (at ang pinagbabatayan na mga protocol na SPF at DKIM) at pagpunta sa Pagpapatupad, nakikita ng mga brand ang pinahusay na paghahatid ng email. Pinipigilan ng DMARC sa Enforcement ang mga hacker na makakuha ng libreng sakay sa mga protektadong domain.  

Wala alinman sa SPF o DKIM ang nagpapatotoo sa nagpadala laban sa field na “Mula kay:” na nakikita ng mga user. Ang patakarang tinukoy sa isang tala ng DMARC ay maaaring matiyak na mayroong "pag-align" (ibig sabihin, isang tugma) sa pagitan ng nakikitang Mula sa: address at alinman sa domain ng DKIM key o ang na-verify na nagpadala ng SPF. Pinipigilan ng diskarteng ito ang mga cybercriminal na gumamit ng mga huwad na domain sa Mula sa: field na niloloko ang mga tatanggap at nagbibigay-daan sa mga hacker na i-reroute ang mga user sa hindi kaugnay na mga domain na nasa ilalim ng kanilang kontrol.

Nagpapadala ang mga marketing team ng mga email hindi lang para i-target ang mga potensyal na customer. Sa huli, gusto nilang mabuksan at maaksyunan ang mga email na iyon. Tinitiyak ng pagpapatotoo ng DMARC na darating ang mga email na iyon sa mga nilalayong inbox. Mas mapapalakas pa ng mga brand ang kanilang katatagan sa pamamagitan ng pagdaragdag ng Brand Indicators for Message Identification (BIMI).

Ginawa ng BIMI ang DMARC sa Tangible Marketing ROI

Ang BIMI ay isang tool na dapat gamitin ng bawat marketer. Binibigyang-daan ng BIMI ang mga marketer na idagdag ang logo ng kanilang brand sa mga protektadong email, na ipinakitang tumaas ang mga bukas na rate ng 10% sa karaniwan.

Sa madaling salita, ang BIMI ay pakinabang ng tatak para sa mga namimili. Ito ay binuo sa malakas na mga teknolohiya sa pagpapatunay ng email — DMARC sa pagpapatupad — at pakikipagtulungan sa iba't ibang stakeholder kabilang ang marketing, IT at legal na mga departamento.

Ang mga marketer ay palaging umaasa sa matalino, nakakaakit na mga linya ng paksa upang makuha ang atensyon ng mga tatanggap, ngunit sa BIMI, ang mga email na gumagamit ng logo ay nagiging mas mabilis at mas madaling makilala. Kahit na hindi buksan ng mga consumer ang email, nakikita nila ang logo. Tulad ng paglalagay ng logo sa isang t-shirt, isang gusali, o iba pang swag, ang isang logo sa isang email ay agad na tumatawag ng atensyon ng mga tatanggap sa tatak — isang pag-unlad na hinding-hindi posible noon nang hindi muna binubuksan ang mensahe. Tinutulungan ng BIMI ang mga marketer na makakuha ng entry sa inbox nang mas maaga.

Ang DMARC ng Valimail bilang isang Serbisyo

Pagpapatupad ng DMARC is ang landas patungo sa BIMI. Upang makalakad sa landas na ito ay nangangailangan ng pagtiyak na maayos na naa-authenticate ng DNS ang lahat ng ipinadalang mail — isang aktibidad na nakakaubos ng oras para sa mga negosyo. 15% lang ng mga kumpanya ang matagumpay na nakumpleto ang kanilang mga proyekto sa DMARC. Dapat may mas magandang paraan, tama? meron!

Nag-aalok ang Valimail Authenticate ng DMARC bilang isang Serbisyo, kabilang ang:

  • Awtomatikong pagsasaayos ng DNS
  • Intelligent na pagkakakilanlan ng nagpadala
  • Isang listahan ng gawaing madaling sundan na tumutulong sa mga user na makamit ang mabilis at patuloy na pagpapatupad ng DMARC

DMARC Authentication™ inaalis ang panganib sa pagbibigay ng DNS. Ang kumpletong visibility nito ay nagbibigay-daan sa mga kumpanya na makita kung sino ang nagpapadala ng email sa kanilang ngalan. Ginagabayan, automated na daloy ng trabaho ang mga gumagamit sa bawat gawain upang i-configure ang mga serbisyo nang hindi nangangailangan ng malalim, teknikal na kaalaman o para sa pagkontrata sa labas ng kadalubhasaan. Panghuli, nakakatulong ang contextual analytics na patunayan ang mga awtomatikong rekomendasyon — at pinapanatili ng mga alerto ang mga user na napapanahon.

Ang mga departamento ng marketing ay hindi maaaring manirahan sa mga silo, protektado mula sa mga alalahanin sa cybersecurity, kahit kailan. Dahil mas naa-access ang mga ito salamat sa mas malaking presensya sa Twitter, LinkedIn at iba pang mga platform ng social media, nakikita sila ng mga hacker bilang madali at mapagsamantalang mga target. Habang kinikilala ng mga organisasyon ang halaga ng paglikha ng isang kultura ng kamalayan sa cybersecurity, dapat nilang anyayahan ang kanilang mga marketing team na mag-collaborate sa risk management table kasama ng mga IT at CISO team.

Subukan ang Valimail

Pagsisiwalat: Martech Zone ay nagsama ng mga kaakibat na link sa artikulong ito.