Tại sao Nhóm Tiếp thị và CNTT nên Chia sẻ Trách nhiệm An ninh Mạng

Xác thực Email và Bảo mật Mạng

Đại dịch khiến mọi bộ phận trong tổ chức phải quan tâm nhiều hơn đến an ninh mạng. Điều đó có ý nghĩa, phải không? Chúng ta càng sử dụng nhiều công nghệ trong các quy trình và công việc hàng ngày, chúng ta càng dễ bị vi phạm. Nhưng việc áp dụng các thực hành an ninh mạng tốt hơn nên bắt đầu với các nhóm tiếp thị thành thạo.

An ninh mạng thường là một mối quan tâm đối với Công nghệ thông tin (IT) Lãnh đạo, Giám đốc An toàn Thông tin (CISO) và Giám đốc Công nghệ (CTO) hoặc Giám đốc Thông tin (CIO). Sự phát triển bùng nổ của tội phạm mạng - tất yếu - đã nâng cao an ninh mạng vượt xa mức chỉ đơn thuần là một mối quan tâm về CNTT. Cuối cùng, Các giám đốc điều hành và hội đồng quản trị của C-suite không còn coi rủi ro mạng là 'vấn đề CNTT' nhưng là một mối đe dọa cần được giải quyết ở mọi cấp độ. Để chống lại hoàn toàn thiệt hại mà một cuộc tấn công mạng thành công có thể gây ra đòi hỏi các công ty phải tích hợp an ninh mạng vào chiến lược quản lý rủi ro tổng thể của họ.

Để được bảo vệ toàn diện, các công ty phải cân bằng giữa bảo mật, quyền riêng tư và trải nghiệm của khách hàng. Nhưng làm thế nào các tổ chức có thể đạt được sự cân bằng khó khăn này? Bằng cách khuyến khích nhóm tiếp thị của họ đóng vai trò tích cực hơn.

Tại sao các nhà tiếp thị nên quan tâm đến an ninh mạng?

Tên thương hiệu của bạn chỉ tốt như danh tiếng của bạn.

Richard Branson

Phải mất 20 năm để tạo dựng danh tiếng và năm phút để hủy hoại nó.

Warren Buffet

Vậy điều gì sẽ xảy ra khi bọn tội phạm mạng có được thông tin và quyền truy cập mà chúng cần để mạo danh thành công một công ty, lừa dối khách hàng, đánh cắp dữ liệu, hoặc tệ hơn? Một vấn đề nghiêm trọng đối với công ty.

Hãy suy nghĩ về nó. Gần 100% doanh nghiệp gửi email tiếp thị hàng tháng cho khách hàng của họ. Mỗi đô la tiếp thị được chi tiêu cho thấy lợi tức đầu tư (ROI) khoảng 36 đô la. Các cuộc tấn công lừa đảo làm hỏng thương hiệu của một người đe dọa sự thành công của kênh tiếp thị.

Thật không may, tất cả đều quá dễ dàng để những kẻ lừa đảo và những kẻ xấu đóng giả làm người khác. Công nghệ ngăn chặn hành vi giả mạo này đã hoàn thiện và sẵn có, nhưng việc áp dụng còn thiếu vì đôi khi tổ chức CNTT khó chứng minh hoạt động kinh doanh rõ ràng ROI đối với các biện pháp bảo mật trong toàn bộ tổ chức. Khi lợi ích của các tiêu chuẩn như BIMI và DMARC trở nên rõ ràng hơn, tiếp thị và CNTT có thể vẽ nên một câu chuyện chung hấp dẫn. Đã đến lúc cần có một cách tiếp cận toàn diện hơn đối với an ninh mạng, một cách tiếp cận phá vỡ các silo và tăng cường sự hợp tác giữa các bộ phận.

CNTT biết DMARC đóng vai trò quan trọng trong việc bảo vệ các tổ chức khỏi lừa đảo và gây tổn hại đến danh tiếng nhưng lại phải vật lộn để giành được sự ủng hộ cho việc triển khai từ lãnh đạo. Các chỉ số thương hiệu để nhận dạng thông điệp (BIMI) xuất hiện, tạo ra sự phấn khích trong bộ phận tiếp thị, bộ phận muốn điều đó vì nó cải thiện tỷ lệ mở. Công ty triển khai DMARC và BIMI và voilà! CNTT đạt được chiến thắng rõ ràng, cụ thể tiếp thị nhận được một sự gia tăng hữu hình trong ROI. Mọi người đều thắng.

Làm việc theo nhóm là chìa khóa

Hầu hết nhân viên xem các bộ phận CNTT, tiếp thị và các bộ phận khác của họ trong các hầm chứa. Nhưng khi các cuộc tấn công mạng ngày càng tinh vi và phức tạp hơn, quá trình suy nghĩ này chẳng có lợi cho ai cả. Các nhà tiếp thị cũng có nghĩa vụ giúp bảo vệ dữ liệu của tổ chức và khách hàng. Bởi vì chúng được kết nối chặt chẽ hơn với các kênh như mạng xã hội, quảng cáo và email, các nhà tiếp thị sử dụng và chia sẻ một lượng lớn thông tin.

Tội phạm mạng phát động các cuộc tấn công kỹ thuật xã hội sử dụng điều này để làm lợi thế của chúng. Họ sử dụng email để gửi các yêu cầu hoặc lời mời giả mạo. Khi được mở, những email này sẽ lây nhiễm phần mềm độc hại vào máy tính của các nhà tiếp thị. Nhiều nhóm tiếp thị cũng làm việc với các nhà cung cấp và nền tảng bên ngoài đa dạng yêu cầu quyền truy cập hoặc trao đổi thông tin kinh doanh bí mật.

Và khi các nhóm tiếp thị dự kiến ​​sẽ tăng ROI trong khi làm nhiều hơn với ít hơn, họ liên tục tìm kiếm công nghệ mới, sáng tạo để tăng năng suất và hiệu quả. Nhưng những tiến bộ này có thể tạo ra những sơ hở ngoài ý muốn cho các cuộc tấn công mạng. Đó là lý do tại sao các nhà tiếp thị và chuyên gia CNTT phải bước ra khỏi hầm chứa của họ để hợp tác và đảm bảo các cải tiến tiếp thị không khiến công ty dễ bị rủi ro bảo mật. CMO và CISO nên đánh giá các giải pháp trước khi thực hiện đào tạo nhân viên tiếp thị để nhận biết và báo cáo các rủi ro tiềm ẩn về an ninh mạng.

Các chuyên gia CNTT nên trao quyền cho các chuyên gia tiếp thị trở thành người quản lý các phương pháp hay nhất về bảo mật thông tin bằng cách sử dụng:

  • Xác thực đa yếu tố (MFA)
  • Người quản lý mật khẩu như Dashlane or LassPass.
  • Dấu hiệu duy nhất trên (SSO)

Một công cụ có giá trị khác để đưa vào chiến lược an ninh mạng của các nhà tiếp thị? DMARC.

Giá trị của DMARC đối với các nhóm tiếp thị

Xác thực, Báo cáo và Tuân thủ Thư dựa trên miền là tiêu chuẩn vàng để xác thực email. Các công ty áp dụng DMARC tại Cơ quan thực thi đảm bảo rằng chỉ các thực thể được phê duyệt mới có thể gửi email thay mặt họ.

Bằng cách sử dụng DMARC (và các giao thức cơ bản SPF và DKIM) một cách hiệu quả và tiến tới Thực thi, các thương hiệu nhận thấy khả năng gửi email được cải thiện. Nếu không có xác thực, các công ty vẫn để mặc cho tội phạm mạng sử dụng miền của họ để gửi email lừa đảo và spam. DMARC at Enforcement ngăn chặn tin tặc bắt chuyến đi miễn phí trên các miền được bảo vệ.  

Cả SPF hoặc DKIM đều không xác thực người gửi dựa trên trường “Từ:” mà người dùng nhìn thấy. Chính sách được chỉ định trong bản ghi DMARC có thể đảm bảo rằng có “sự liên kết” (tức là sự trùng khớp) giữa địa chỉ Từ: hiển thị và miền của khóa DKIM hoặc người gửi đã xác minh SPF. Chiến lược này ngăn chặn tội phạm mạng sử dụng các miền không có thật trong Từ: trường đánh lừa người nhận và cho phép tin tặc chuyển hướng người dùng không chủ ý đến các miền không liên quan dưới sự kiểm soát của họ.

Nhóm tiếp thị gửi email không chỉ để nhắm mục tiêu khách hàng tiềm năng. Cuối cùng, họ muốn những email đó được mở và xử lý. Xác thực DMARC đảm bảo những email đó đến đúng hộp thư đến. Các thương hiệu có thể tăng cường khả năng phục hồi của mình hơn nữa bằng cách thêm các Chỉ số Thương hiệu để Nhận dạng Thông điệp (BIMI).

BIMI biến DMARC thành ROI tiếp thị hữu hình

BIMI là một công cụ mà mọi nhà tiếp thị nên sử dụng. BIMI cho phép các nhà tiếp thị thêm biểu tượng thương hiệu của họ vào các email được bảo vệ, điều này đã được chứng minh là làm tăng tỷ lệ mở trung bình 10%.

Tóm lại, BIMI là lợi ích thương hiệu cho các nhà tiếp thị. Nó được xây dựng dựa trên công nghệ xác thực email mạnh mẽ - DMARC khi thực thi - và sự hợp tác giữa các bên liên quan khác nhau bao gồm bộ phận tiếp thị, CNTT và pháp lý ..

Các nhà tiếp thị luôn dựa vào các dòng tiêu đề thông minh, hấp dẫn để thu hút sự chú ý của người nhận, nhưng với BIMI, các email sử dụng logo trở nên nhanh chóng và dễ nhận biết hơn. Ngay cả khi người tiêu dùng không mở email, họ vẫn nhìn thấy logo. Giống như việc đặt logo trên áo thun, tòa nhà hoặc các trang phục khác, logo trên email ngay lập tức thu hút sự chú ý của người nhận đối với thương hiệu - một sự phát triển chưa từng có trước đây nếu không mở thông điệp trước. BIMI giúp các nhà tiếp thị truy cập vào hộp thư đến sớm hơn nhiều.

DMARC của Valimail với tư cách là một dịch vụ

Thực thi DMARC is đường dẫn đến BIMI. Để đi theo con đường này, đòi hỏi phải đảm bảo DNS xác thực đúng tất cả các thư đã gửi - một hoạt động tốn nhiều thời gian đối với các doanh nghiệp. Chỉ 15% công ty hoàn thành thành công các dự án DMARC của họ. Phải có một cách tốt hơn, phải không? Có!

Xác thực Valimail cung cấp DMARC như một Dịch vụ, bao gồm:

  • Cấu hình DNS tự động
  • Nhận dạng người gửi thông minh
  • Danh sách nhiệm vụ dễ theo dõi giúp người dùng đạt được việc thực thi DMARC liên tục, nhanh chóng

Xác thực DMARC ™ chịu rủi ro khi cung cấp DNS. Khả năng hiển thị đầy đủ của nó cho phép các công ty biết ai đang gửi email thay mặt họ. Quy trình làm việc tự động có hướng dẫn sẽ hướng dẫn người dùng qua từng tác vụ để định cấu hình dịch vụ mà không cần kiến ​​thức sâu, kỹ thuật hoặc ký hợp đồng với chuyên môn bên ngoài. Cuối cùng, phân tích theo ngữ cảnh giúp xác thực các đề xuất tự động - và cảnh báo luôn cập nhật cho người dùng.

Các bộ phận tiếp thị không thể sống trong các hầm chứa, tránh xa các mối lo ngại về an ninh mạng nữa. Bởi vì chúng dễ tiếp cận hơn nhờ sự hiện diện lớn hơn trên Twitter, LinkedIn và các nền tảng truyền thông xã hội khác, tin tặc coi chúng là những mục tiêu dễ dàng khai thác. Khi các tổ chức nhận ra giá trị của việc tạo ra văn hóa nhận thức về an ninh mạng, họ phải mời các nhóm tiếp thị của họ cộng tác trong bảng quản lý rủi ro với nhóm CNTT và CISO.

Dùng thử Valimail

Tiết lộ: Martech Zone đã bao gồm các liên kết liên kết trong bài viết này.