מדוע צוותי שיווק ו-IT צריכים לחלוק אחריות על אבטחת סייבר

אימות דוא"ל ואבטחת סייבר

המגיפה הגבירה את הצורך של כל מחלקה בארגון לשים לב יותר לאבטחת סייבר. זה הגיוני, נכון? ככל שנשתמש יותר בטכנולוגיה בתהליכים ובעבודה היומיומית שלנו, כך נוכל להיות יותר פגיעים לפרצה. אבל אימוץ שיטות אבטחת סייבר טובות יותר צריך להתחיל עם צוותי שיווק מיומנים היטב.

אבטחת סייבר הייתה בדרך כלל דאגה לטכנולוגיית מידע (IT) מנהיגים, קציני אבטחת מידע ראשיים (CISO) וקציני טכנולוגיה ראשיים (CTO) או קצין מידע ראשי (CIO). הגידול הנפיץ של פשעי הסייבר העלה - בהכרח - את אבטחת הסייבר הרבה מעבר לזה של רק דאגת IT. לבסוף, המנהלים והדירקטוריונים של C-suite כבר לא רואים בסיכון סייבר 'בעיית IT' אלא כאיום שצריך לטפל בו בכל רמה. כדי להילחם במלואו בנזק שהתקפת סייבר מוצלחת יכולה לגבות מחייבת חברות לשלב אבטחת סייבר באסטרטגיית ניהול הסיכונים הכוללת שלהן.

להגנה מלאה, חברות חייבות למצוא איזון בין אבטחה, פרטיות וחוויות לקוחות. אבל איך ארגונים יכולים להגיע לאיזון המסובך הזה? על ידי עידוד צוותי השיווק שלהם לקחת תפקיד פעיל יותר.

למה למשווקים צריך להיות אכפת מאבטחת סייבר?

שם המותג שלך טוב רק כמו המוניטין שלך.

ריצ'רד ברנסון

לוקח 20 שנה לבנות מוניטין וחמש דקות להרוס אותו.

וורן באפט

אז מה קורה כשפושעי סייבר משיגים את המידע והגישה הדרושים להם כדי להצליח להתחזות לחברה, להונות את לקוחותיה, לגנוב נתונים או גרוע מכך? בעיה רצינית לחברה.

תחשוב על זה. כמעט 100% מהעסקים שולחים מיילים שיווקיים חודשיים ללקוחות שלהם. כל דולר שיווקי שמוציא רואה החזר על השקעה (ROI) של כ-$36. התקפות פישינג שפוגעות במותג מאיימות על הצלחת ערוץ שיווק.

לרוע המזל, קל מדי לרמאים ושחקנים רעים להעמיד פנים שהם מישהו אחר. הטכנולוגיה המונעת זיוף זה בשלה וזמינה, אך אין אימוץ כי לפעמים קשה לארגון IT להדגים את העסק הברור ההחזר על ההשקעה לאמצעי אבטחה ברחבי הארגון. ככל שהיתרונות של תקנים כמו BIMI ו-DMARC הופכים ברורים יותר, שיווק ו-IT יכולים לצייר סיפור משותף משכנע. הגיע הזמן לגישה הוליסטית יותר לאבטחת סייבר, כזו שמפרקת ממגורות ומגבירה את שיתוף הפעולה בין המחלקות.

ה-IT יודע ש-DMARC חיוני להגנה על ארגונים מפני פישינג ופגיעה במוניטין, אך נאבק להשיג רכישה ליישום שלו מהמנהיגות. מחווני מותג לזיהוי הודעה (בימי) מגיע, ומעורר התרגשות במחלקת השיווק, שרוצה את זה כי זה משפר את שיעורי הפתיחה. החברה מיישמת DMARC ו-BIMI והרי! IT משיג ניצחון גלוי וקונקרטי ו השיווק מקבל פגיעה מוחשית ב-ROI. כולם מנצחים.

עבודת צוות היא המפתח

רוב העובדים מציגים את מחלקות ה-IT, השיווק והמחלקות האחרות שלהם בממגורות. אבל ככל שהתקפות הסייבר הופכות יותר מתוחכמות ומורכבות, תהליך החשיבה הזה לא מועיל לאף אחד. משווקים מחויבים גם לסייע בהגנה על נתוני הארגון והלקוחות. מכיוון שהם קשורים יותר לערוצים כמו מדיה חברתית, מודעות ודואר אלקטרוני, משווקים משתמשים ומשתפים כמות גדולה של מידע.

פושעי סייבר המשיקים מתקפות הנדסה חברתית משתמשים בכך לטובתם. הם משתמשים בדוא"ל כדי לשלוח בקשות או פניות מזויפות. כאשר הם נפתחים, מיילים אלה מדביקים את מחשבי המשווקים בתוכנות זדוניות. צוותי שיווק רבים עובדים גם עם ספקים ופלטפורמות חיצוניות מגוונות הדורשות גישה או החלפה של מידע עסקי סודי.

וכשצוותי שיווק צפויים להראות צמיחה ב-ROI תוך שהם עושים יותר בפחות, הם מחפשים כל הזמן טכנולוגיה חדשה וחדשנית שמגבירה את הפרודוקטיביות והיעילות. אבל ההתקדמות הללו יכולה ליצור פתחים לא מכוונים להתקפות סייבר. זו הסיבה שמשווקים ואנשי IT חייבים לצאת מהמגורות שלהם כדי לשתף פעולה ולהבטיח ששיפורים שיווקיים לא מותירים את החברה חשופה לסיכוני אבטחה. CMOs ו-CISOs צריכים לבדוק פתרונות לפני יישומם ו להכשיר את אנשי השיווק לזהות ולדווח על סיכוני אבטחת סייבר פוטנציאליים.

מומחי IT צריכים להעצים אנשי שיווק להיות מנהלים של שיטות עבודה מומלצות לאבטחת מידע באמצעות:

עוד כלי בעל ערך לכלול באסטרטגיות אבטחת הסייבר של משווקים? DMARC.

הערך של DMARC עבור צוותי שיווק

אימות, דיווח והתאמה של הודעות מבוסס-דומיין הוא תקן הזהב לאימות דואר אלקטרוני. חברות המאמצות DMARC ב-Enforcement מבטיחות שרק ישויות מאושרות יכולות לשלוח אימיילים בשמן.

על ידי ניצול יעיל של DMARC (והפרוטוקולים הבסיסיים SPF ו-DKIM) והגעה לאכיפה, מותגים רואים יכולת מסירה משופרת של דוא"ל. ללא אימות, חברות משאירות את עצמן פתוחות לפושעי סייבר המשתמשים בדומיין שלהן לשליחת דוא"ל דיוג וספאם. DMARC ב-Enforcement מונע מהאקרים לתפוס נסיעה חינם בדומיינים מוגנים.  

גם SPF או DKIM לא מאמתים את השולח מול השדה "מאת:" שהמשתמשים רואים. המדיניות המצוינת ברשומת DMARC יכולה להבטיח שיש "יישור" (כלומר התאמה) בין כתובת מאת: הגלויה לבין הדומיין של מפתח DKIM או השולח המאומת של SPF. אסטרטגיה זו מונעת מפושעי סייבר להשתמש בדומיינים מזויפים ב- מ: שדה שמטמטם את הנמענים ומאפשר להאקרים לנתב מחדש משתמשים בלי לדעת לדומיינים לא קשורים שבשליטתם.

צוותי שיווק שולחים מיילים לא רק כדי למקד ללקוחות פוטנציאליים. בסופו של דבר, הם רוצים שהמיילים האלה ייפתחו ויפעלו לפיהם. אימות DMARC מוודא שהודעות דוא"ל אלו מגיעות לתיבות הדואר הנכנס המיועדות. מותגים יכולים לחזק את החוסן שלהם עוד יותר על ידי הוספת אינדיקטורים למותג לזיהוי הודעות (BIMI).

BIMI הופך את DMARC להחזר ROI שיווקי מוחשי

BIMI הוא כלי שכל משווק צריך להשתמש בו. BIMI מאפשר למשווקים להוסיף את הלוגו של המותג שלהם למיילים מוגנים, מה שהוכח כמגדיל את שיעורי הפתיחה ב-10% בממוצע.

בקיצור, BIMI הוא תועלת מותג למשווקים. הוא בנוי על טכנולוגיות חזקות לאימות דוא"ל - DMARC באכיפה - ושיתוף פעולה בין בעלי עניין שונים כולל מחלקות השיווק, ה-IT והמחלקות המשפטיות.

משווקים תמיד הסתמכו על שורות נושא חכמות וקליטות כדי למשוך את תשומת הלב של הנמענים, אבל עם BIMI, מיילים המשתמשים בלוגו הופכים מהירים וקלים יותר לזיהוי. גם אם צרכנים לא פותחים את המייל, הם רואים את הלוגו. כמו לשים לוגו על חולצת טריקו, בניין או סוואג אחר, לוגו בדוא"ל מפנה מיד את תשומת הלב של המקבלים למותג - התפתחות שלא הייתה אפשרית לפני כן מבלי לפתוח את ההודעה תחילה. BIMI עוזר למשווקים להיכנס לתיבת הדואר הנכנס הרבה יותר מוקדם.

DMARC כשירות של Valimail

אכיפת DMARC is הדרך ל-BIMI. כדי ללכת בנתיב זה יש לוודא שה-DNS מאמת כראוי את כל הדואר הנשלח - פעילות שלוקחת זמן לעסקים. רק 15% מהחברות מסיימות בהצלחה את פרויקטי DMARC שלהן. חייבת להיות דרך טובה יותר, נכון? יש!

Valimail Authenticate מציע DMARC כשירות, כולל:

  • תצורת DNS אוטומטית
  • זיהוי שולח חכם
  • רשימת משימות קלה לביצוע המסייעת למשתמשים להשיג אכיפת DMARC מהירה ומתמשכת

DMARC Authentication™ מוציא את הסיכון מהקצאת DNS. הנראות המלאה שלו מאפשרת לחברות לראות מי שולח דוא"ל בשמן. זרימות עבודה מונחות ואוטומטיות מובילות את המשתמשים בכל משימה כדי להגדיר שירותים ללא צורך בידע טכני מעמיק או בקבלת מומחיות חיצונית. לבסוף, ניתוח הקשר עוזר לאמת המלצות אוטומטיות - והתראות שומרים על עדכניות המשתמשים.

מחלקות שיווק אינן יכולות לחיות בממגורות, מוגן הרחק מחששות של אבטחת סייבר, יותר. מכיוון שהם נגישים יותר הודות לנוכחות גדולה יותר בטוויטר, בלינקדאין ובפלטפורמות אחרות של מדיה חברתית, האקרים רואים בהם מטרות קלות וניתנות לניצול. מכיוון שארגונים מכירים בערך של יצירת תרבות של מודעות לאבטחת סייבר, עליהם להזמין את צוותי השיווק שלהם לשתף פעולה בשולחן ניהול הסיכונים עם צוותי ה-IT וה-CISO.

נסה Valimail

גילוי נאות: Martech Zone כללה קישורי שותפים במאמר זה.