Hvorfor markedsførings- og IT-team bør dele cybersikkerhetsansvar

E-postautentisering og cybersikkerhet

Pandemien økte behovet for hver avdeling i en organisasjon for å være mer oppmerksom på cybersikkerhet. Det gir mening, ikke sant? Jo mer teknologi vi bruker i våre prosesser og det daglige arbeidet, desto mer sårbare kan vi være for et brudd. Men innføringen av bedre nettsikkerhetspraksis bør begynne med godt kyndige markedsføringsteam.

Cybersikkerhet har vanligvis vært en bekymring for informasjonsteknologi (IT) ledere, Chief Information Security Officers (CISO) og teknologisjefer (CTO) eller informasjonssjef (CIO). Den eksplosive veksten av cyberkriminalitet har – av nødvendighet – hevet cybersikkerheten langt utover bare et IT-problem. Endelig, C-suites ledere og styrer ser ikke lenger cyberrisiko som et "IT-problem" men som en trussel som må håndteres på alle nivåer. For å fullt ut bekjempe skaden et vellykket nettangrep kan påføre krever at selskaper integrerer nettsikkerhet i sin overordnede risikostyringsstrategi.

For full beskyttelse må bedrifter finne en balanse mellom sikkerhet, personvern og kundeopplevelser. Men hvordan kan organisasjoner nå denne vanskelige balansen? Ved å oppmuntre markedsføringsteamene deres til å ta en mer aktiv rolle.

Hvorfor bør markedsførere bry seg om nettsikkerhet?

Merkenavnet ditt er bare så godt som ditt rykte.

Richard Branson

Det tar 20 år å bygge et rykte og fem minutter å ødelegge det.

Warren Buffet

Så hva skjer når cyberkriminelle skaffer seg informasjonen og tilgangen de trenger for å lykkes med å etterligne et selskap, lure kundene, stjele data eller enda verre? Et alvorlig problem for selskapet.

Tenk på det. Nesten 100 % av bedriftene sender månedlige markedsførings-e-poster til kundene sine. Hver markedsføringsdollar som brukes, gir en avkastning på investeringen (ROI) på rundt $36. Phishing-angrep som skader ens merkevare truer en markedsføringskanals suksess.

Dessverre er det alt for lett for svindlere og dårlige skuespillere å utgi seg for å være noen andre. Teknologi som forhindrer denne forfalskning er moden og tilgjengelig, men adopsjon mangler fordi noen ganger er det vanskelig for en IT-organisasjon å demonstrere den klare virksomheten ROI for sikkerhetstiltak på tvers av organisasjonen. Etter hvert som fordelene med standarder som BIMI og DMARC blir tydeligere, kan markedsføring og IT tegne en overbevisende felles historie. Det er på tide med en mer helhetlig tilnærming til cybersikkerhet, en som bryter ned siloer og øker samarbeidet mellom avdelingene.

IT vet at DMARC er avgjørende for å beskytte organisasjoner mot phishing og skade på omdømmet, men sliter med å få gjennomslag for implementeringen fra ledelsen. Merkevareindikatorer for meldingsidentifikasjon (Bimi) kommer, og skaper begeistring i markedsavdelingen, som ønsker det fordi det forbedrer åpningsratene. Selskapet implementerer DMARC og BIMI og voilà! IT oppnår en synlig, konkret seier og markedsføring får en håndgripelig støt i ROI. Alle vinner.

Teamarbeid er nøkkelen

De fleste ansatte ser på IT-, markedsførings- og andre avdelinger i siloer. Men etter hvert som nettangrep blir mer sofistikerte og komplekse, kommer denne tankeprosessen ingen til gode. Markedsførere er også forpliktet til å bidra til å beskytte organisasjons- og kundedata. Fordi de er tettere knyttet til kanaler som sosiale medier, annonser og e-post, bruker og deler markedsførere en stor mengde informasjon.

Nettkriminelle som setter i gang sosiale ingeniørangrep bruker dette til sin fordel. De bruker e-post til å sende falske forespørsler eller oppfordringer. Når de åpnes, infiserer disse e-postene markedsføreres datamaskiner med skadelig programvare. Mange markedsføringsteam jobber også med ulike eksterne leverandører og plattformer som krever tilgang til eller utveksling av konfidensiell forretningsinformasjon.

Og når markedsføringsteam forventes å vise avkastningsvekst mens de gjør mer med mindre, leter de hele tiden etter ny, innovativ teknologi som øker produktiviteten og effektiviteten. Men disse fremskrittene kan skape utilsiktede åpninger for nettangrep. Det er derfor markedsførere og IT-fagfolk må gå ut av siloene sine for å samarbeide og sikre at markedsføringsforbedringer ikke gjør selskapet sårbart for sikkerhetsrisikoer. CMOer og CISOer bør revidere løsninger før de implementeres og trene markedsføringspersonell til å gjenkjenne og rapportere potensielle cybersikkerhetsrisikoer.

IT-fagfolk bør gi markedsføringseksperter mulighet til å bli forvaltere av beste praksis for informasjonssikkerhet ved å bruke:

Et annet verdifullt verktøy å inkludere i markedsføreres cybersikkerhetsstrategier? DMARC.

DMARCs verdi for markedsføringsteam

Domenebasert meldingsautentisering, rapportering og samsvar er gullstandarden for autentisering av e-post. Selskaper som tar i bruk DMARC hos Enforcement garanterer at bare godkjente enheter kan sende e-poster på deres vegne.

Ved å bruke DMARC (og de underliggende protokollene SPF og DKIM) effektivt og komme til Enforcement, ser merker forbedret e-postleverbarhet. Uten autentisering lar selskaper seg åpne for nettkriminelle som bruker domenet deres til å sende e-post med nettfisking og spam. DMARC at Enforcement forhindrer hackere i å ta en gratis tur på beskyttede domener.  

Verken SPF eller DKIM autentiserer avsenderen mot "Fra:"-feltet som brukere ser. Policyen som er spesifisert i en DMARC-post kan sikre at det er "justering" (dvs. et samsvar) mellom den synlige Fra:-adressen og enten DKIM-nøkkelens domene eller den SPF-verifiserte avsenderen. Denne strategien forhindrer nettkriminelle i å bruke falske domener i fra: felt som lurer mottakere og lar hackere omdirigere uvitende brukere til urelaterte domener under deres kontroll.

Markedsføringsteam sender e-poster ikke bare for å målrette mot potensielle kunder. Til syvende og sist vil de at disse e-postene skal åpnes og følges opp. DMARC-autentisering sørger for at disse e-postene kommer i de tiltenkte innboksene. Merker kan styrke sin motstandskraft ytterligere ved å legge til merkevareindikatorer for meldingsidentifikasjon (BIMI).

BIMI gjør DMARC til konkret markedsføringsavkastning

BIMI er et verktøy enhver markedsfører bør bruke. BIMI lar markedsførere legge til merkevarens logo i beskyttede e-poster, noe som har vist seg å øke åpningsraten med 10 % i gjennomsnitt.

Kort sagt, BIMI er merkevarefordel for markedsførere. Den er bygget på sterke teknologier for e-postautentisering – DMARC ved håndhevelse – og samarbeid mellom ulike interessenter, inkludert markedsførings-, IT- og juridiske avdelinger.

Markedsførere har alltid stolt på smarte, fengende emnelinjer for å fange mottakernes oppmerksomhet, men med BIMI blir e-poster som bruker en logo raskere og enklere å identifisere. Selv om forbrukerne ikke åpner e-posten, ser de logoen. Som å sette en logo på en t-skjorte, en bygning eller annen swag, påkaller en logo på en e-post umiddelbart mottakernes oppmerksomhet til merkevaren – en utvikling som aldri har vært mulig før uten først å åpne meldingen. BIMI hjelper markedsførere å få tilgang til innboksen mye raskere.

Valimails DMARC som en tjeneste

DMARC håndheving is veien til BIMI. For å gå denne veien krever det å sikre at DNS autentiserer all sendt e-post på riktig måte – en tidkrevende aktivitet for bedrifter. Bare 15 % av bedriftene fullfører DMARC-prosjektene sine. Det må finnes en bedre måte, ikke sant? Det er!

Valimail Authenticate tilbyr DMARC som en tjeneste, inkludert:

  • Automatisk DNS-konfigurasjon
  • Intelligent avsenderidentifikasjon
  • En lett-å-følge oppgaveliste som hjelper brukere med å oppnå rask, pågående DMARC-håndhevelse

DMARC Authentication™ tar risikoen ved DNS-levering. Dens fullstendige synlighet lar bedrifter se hvem som sender e-post på deres vegne. Veiledede, automatiserte arbeidsflyter leder brukerne gjennom hver oppgave for å konfigurere tjenester uten behov for dyp, teknisk kunnskap eller for å trekke inn ekstern ekspertise. Til slutt hjelper kontekstanalyse med å validere automatiserte anbefalinger – og varsler holder brukerne oppdatert.

Markedsavdelinger kan ikke lenger bo i siloer, skjermet unna cybersikkerhetsproblemer. Fordi de er mer tilgjengelige takket være en større tilstedeværelse på Twitter, LinkedIn og andre sosiale medieplattformer, ser hackere på dem som enkle, utnyttbare mål. Ettersom organisasjoner anerkjenner verdien av å skape en kultur med bevissthet om cybersikkerhet, må de invitere markedsføringsteamene sine til å samarbeide ved risikostyringsbordet med IT- og CISO-teamene.

Prøv Valimail

Avsløring: Martech Zone har inkludert tilknyttede lenker i denne artikkelen.